Support

Klik hier om onze support site te openen.

s

Contact Informatie
Nijverheidsstraat 7
8310 Brugge
info@silicon.be
+32 (50) 390828
Instagram

Grote schade door ransomware

De cyberaanval op de servers van het bedrijf is een geval van ransomware

Asco, een Zaventems bedrijf in vliegtuigonderdelen werd vorige week getroffen door een ransomware-aanval. Sindsdien is het bedrijf samen met de Belgische cybercrime unit bezig de situatie op te lossen. Hun activiteiten werden volledig stilgelegd, het resulteerde in de technische werkloosheid van meer dan 1000 werknemers.

Criminelen richten zich in toenemende mate op bedrijven met ransomware-aanvallen. De kans dat bedrijven betalen om het beheer over hun systemen terug te krijgen zou groter zijn dan bij consumenten. Ook kunnen de criminelen hogere bedragen vragen.

Het gaat criminele organisaties vaak niet om wat een bedrijf doet, maar wel om het geld dat er circuleert. Ze sturen de ransomware dan ook uit naar duizenden computers tegelijkertijd om op zoek te gaan naar zwakke schakels of kwetsbare servers.

Wat is ransomware ?

Ransomware is een vorm van malware die je bestanden gevangen houdt. Het woord ‘ransom’ betekent in het Nederlands ‘gijzeling’, dat is precies wat ransomware doet. Het houdt bestanden of zelfs je hele computer ‘gevangen’ en je kunt pas weer toegang krijgen door de aanvallers geld te betalen. Doe je dat niet, dan worden je bestanden vernietigd.

Er zijn verschillende vormen van ransomware. De term ‘ransomware’ is de overkoepelende term voor alle vormen van virussen die je software gijzelen, maar binnen die term zijn ook weer verschillende versies bekend. Zo is er ransomware die je hele systeem op slot zet, waarbij je je computer niet eens meer kunt opstarten. Een meer geavanceerdere vorm van ransomware is ‘cryptoware’. Die versleutelt bestanden op je harde schijf, zoals documenten of zelfs films en muziek, en de sleutel om die encryptie te omzeilen krijg je pas nadat je geld hebt betaald.

Hoe werkt een ransomware-aanval ?

Een ransomware-aanval wordt meestal afgeleverd via een uitvoerbaar bestand, archief of afbeelding in een e-mailbijlage. Nadat de bijlage is geopend nesteld de malware zich in het systeem van de gebruiker.

Cybercriminelen kunnen de malware ook aanbieden vanaf websites. Zodra de gebruiker nietsvermoedend de website bezoekt wordt de malware in het systeem van de gebruiker geïnstalleerd.

De infectie is niet direct merkbaar voor de gebruiker. De malware draait onzichtbaar op de achtergrond tot het versleutelingsmechanisme gereed is. Hierna verschijnt er een dialoogscherm waarin de gebruiker geïnformeerd wordt over de versleuteling van zijn data en de eis om te betalen voor ontsleuteling. Op dat moment is het te laat om data nog te redden door middel van beveiligingsmaatregelen.

Hoe voorkom ik een ransomware-aanval ?

  • Zorg dat er een systeem actief is dat kan voorzien in herstel zodat een ransomwareinfectie niet alle persoonlijke data voor altijd kan vernietigen. Herstel werkt het best wanneer er meerdere back-upkopieën aanwezig zijn; een back-up in een remote locatie en een fysieke externe back-up (verwisselbare schijf, usb-stick, etc). Koppel deze van de computer af wanneer u klaar bent om te voorkomen dat ook deze back-up wordt besmet
  • Gebruik goede anti-virussoftware om uw systeem te beschermen tegen ransomware. Goede virusscanners kunnen het gedrag van een programma analyseren. Hiermee kunnen nieuwe virussen in een vroeg stadium worden herkend. Dit wordt ook wel heuristische analyse genoemd.Activeer daarom de ‘heuristische functies’ zodat het software gedrag van ransomware kan worden herkend voordat deze officieel gedetecteerd worden.
  • Zorg ervoor dat alle software op de computer up-to-date is. Wanneer nieuwe versies vrijgegeven worden van uw besturingssysteem of anders software, installeer deze dan.
  • Open nooit bijlages in e-mails van iemand die u niet kent. Facturen van een bedrijf waar u geen zaken mee doet? Wees voorzichtig met bijlages! Cybercriminelen versturen vaak valse e-mailberichten die veel lijken op berichten van bijvoorbeeld een webwinkel, een bank, de politie, een rechtbank, het CJIB of de belastingdienst met als doel de gebruiker te verleiden om op een kwaadaardige link te klikken zodat de malware in het systeem komt. Dit noemen we ‘phishing’.
  • Zet de ‘extensies voor bekende bestandtypen verbergen’ optie in de mapopties van Windows Verkenner uit. Dit maakt het makkelijker om kwaadaardige bestanden te herkennen. Blijf weg van toegestuurde of gedownloade bestanden met de extensie ‘.exe’, ‘.vbs’ en ‘.scr’ als u niet voor 100% zeker bent over de herkomst van deze bestanden.
  • Als je een onbetrouwbaar of onbekend proces tegenkomt op je computer, verbreek dan onmiddellijk de verbinding met het internet of andere netwerkconnecties (zoals thuisnetwerken via Wi-Fi) — Dit voorkomt verspreiding van de infectie.

Wat kan silicon hierin voor U betekenen ?

Silicon bied aan alle klanten zowel actieve als proactieve diensten aan zoals :

  • Preventieve en/of kwartaal controles : deze bevatten oa. backup controles en structurele updates die u en u medewerkers de zekerheid geven van een veilige werkomgeving.
  • ICT Audit : Door ons onafhankelijk advies kom je meteen te weten waar de sterktes en de potentiële zwaktes in jouw ICT-ketting zitten. We vertellen je de mogelijke oplossingen en zoeken samen met jou naar de meest veilige en kostenbesparende oplossingen
  • Silicon Cloud Backup : Back-uppen van je gegevens is als een verzekering: het lijkt overbodig, maar als het fout gaat bent je blij dat je hierop kan terugvallen
  • Silicon Cloud Anti Spam : is een actieve oplossing en stopt onmiddellijk elke bedreiging via email voor je bedrijf
  • 7/7 support bij ICT noodgevallen

Zoals altijd staan wij staan steeds tot U dienst