Ransomwaregevaar gaat nieuwe fase in
De laatste dagen zijn berichten over ransomware schering en inslag. Rond de kerst kwam het nieuws dat de Universiteit van Maastricht getroffen was door een zware hackaanval en zelfs enkele tonnen betaalde om bestanden terug te krijgen. Direct in het nieuwe jaar was het de beurt aan de GWK. Ook zij zijn getroffen door een bende criminelen die losgeld eisen.
Tot nu toe is het echter redelijk simpel: betalen of je bestanden terugzetten door middel van back-ups of proberen je gegevens zelf te ontsleutelen met behulp van websites als nomoreransom.org.
More...
Betalen of bloeden
Daar is nu echter verandering in gekomen. Op de Engelse site bleepingcomputer.com blijkt dat bij een ransomware aanval op het bedrijf Artech Information Systems hackers informatie hebben vrijgegeven, omdat er geen losgeld betaald werd. (Lees hier het Bleepingcomputer.com artikel. )
Makers van de ransomware Sodinokibi hebben bestanden van ongeveer 337 mb groot op een Russisch malware forum gepost.
Dit is een zorgwekkende ontwikkeling. Er is nu namelijk geen geruststellende oplossing meer als je bedrijf eenmaal getroffen is door ransomware. Als je geluk hebt en nog back-ups hebt staan of bestanden kunt ontsleutelen, publiceren cybercriminelen alsnog gevoelige bedrijfsgegevens.
Hierdoor kom je als organisatie van de regen in de drup. Er is risico op een enorm publiciteitsfiasco en als er persoonsgegevens worden gelekt, is het verplicht melding te doen bij de autoriteit persoonsgegevens. Dit kan resulteren in schadeclaims van getroffen klanten.
Het alternatief is het betalen van een enorme geldsom, zonder enkele garantie dat aanvallers de bestanden ontsleutelen of niet nogmaals inbreken…
Voorkom erger met cybertraining
Om dit te voorkomen, is het allereerst van belang dat bedrijven hun grootste gevaar onder ogen zien: hun eigen gebruikers. Het investeren in firewalls, endpoint protection, virusscanners en andere technologieen is aan te raden, maar als een medewerker op een malafide link klikt is dit allemaal voor niets.
Het wordt ondertussen van cruciaal belang om medewerkers te trainen in het bewust zijn van al die online gevaren. Dat kan al heel eenvoudig en betaalbaar via Wizer Security Awareness Trainingen.Hulp nodig bij het voorkomen van ransomware-aanvallen?
Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen ransomware-aanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.
Doe de gratis Veilige Werkplek Check
Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij on skantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.
In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?