Dreiging ransomware stijgt


Help, uw pc is gekaapt! Dit komt in veel gevallen door ransomware. Afgelopen jaar is het aantal aanvallen door ransomware verdubbeld. In dit blog vertellen wij wat de dreigingen zijn en wat u er tegen kunt doen.

Het aantal aanvallen op bedrijfsnetwerken is vorig jaar gestegen van 5,5 procent naar 10,5 procent. Zo blijkt uit een recent onderzoek naar beveiliging voor bedrijfsnetwerken, uitgevoerd door beveiliger Check Point. Dit is een behoorlijke stijging.

Uit het onderzoek komen drie hoofddreigingen gerelateerd aan ransomware naar voren:

  • Kaping van uw pc.
  • Verkrijgen of onderscheppen van bankgegevens en transactiecodes.
  • Infectie van mobiele apparaten.

Om ervoor te zorgen dat u geen slachtoffer wordt van ransonware leggen we hieronder er meer over uit.

Hoe werkt ransomware?

Ransomware is de naam voor een programma dat een computer of opgeslagen gegevens blokkeert. U merkt pas bij het opnieuw opstarten van uw pc of u slachtoffer bent geworden, want het ransomwareprogramma opent dan automatisch en er verschijnt een melding. Op het scherm komt dan een pop-up waarop staat dat de gebruiker geld moet betalen om de computer vrij te geven. In veel gevallen lijkt de afzender van het bericht een betrouwbare (overheids-) instantie en lijkt de betaling een boete wegens misbruik van het internet. Maar dat is dus niet zo. Uit de praktijk blijkt dat betaling niet altijd tot vrijgeven van de computer leidt. Krijgt u geen toegang meer tot uw pc en ziet u een pop-up die u vraagt om een vergoeding? Dan is de kans groot dat uw computer geïnfecteerd is door ransomware.

Symantec-ransomware-image

Bron: Wired

Wat zijn de gevaren?

De makers van malware en ransomware willen maar één ding: geld. Ze proberen u ofwel te verleiden om dit te geven door uw computer te gijzelen of via malware. Door malware op uw pc te installeren proberen ze uw bankgegevens te bemachtigen, zodat zij beschikking krijgen over uw geld. De mobiele varianten proberen persoonlijke gegevens van u te verzamelen door u op webreclames te laten klikken. Deze klikken genereren weer inkomsten op de websites van de makers.

Hoe voorkom ik ransomware?

Er duiken constant nieuwe varianten op. Oplossingen die beschermen tegen ransomware bieden hierdoor niet altijd een volledige bescherming tegen nieuwe bedreigingen. Door bedreigingen eerder te ontdekken, kunt u zich beter beveiligen. Er zijn een aantal zakelijke producten die helpen uw netwerk tegen ransomware te beveiligen. Zo heeft Cisco recentelijk Cisco AMP ontwikkeld. Deze tool maakt gebruik van ThreatCloud, een centrale database van ransomwaregegevens. De database is een verzameling van informatie over bedreigingen vanuit duizenden netwerken. Bij het ontdekken van een nieuwe bedreiging wordt deze direct in de database van ThreatCloud toegevoegd. Hierdoor kan AMP sneller rekening houden met de nieuwste bedreigingen. Het resultaat: AMP blokkeert sneller de mogelijkheid om mailtjes met geïnfecteerde bijlagen te openen op uw netwerk.

Maar het is altijd belangrijk zelf voorzichtig om te gaan met risicovolle situaties. Ontvangt u een mail van een afzender die u niet vertrouwt? Open die vooral niet.

Wilt u meer weten?

In een eerder blog beschreven wij wat er recentelijk is geïntroduceerd qua beveiligingsproducten tegen ransomware. En natuurlijk kunt u altijd met ons contact opnemen.



RT @QSsolutions: Weet jij hoe de combinatie van #CRM en #AskRoger jouw klantenservice kan verbeteren? Lees het hier: https://t.co/DSLnrcQojO
22-06-2017 12:06

Klanten

Creatie en Realisatie The MindOffice