De dreiging van Ransomware wordt steeds groter én ernstiger, aangezien de aandacht van aanvallers zich nu niet langer op enkel en alleen computers (laptop, desktop en servers) maar óók op smartphones en een steeds groter aantal apparaten richt. Kortom: Internet of Things.
In een onderzoek toonden veiligheidsonderzoekers bij cyberbeveiligingsbedrijf CheckPoint aan hoe eenvoudig het voor hackers is om op afstand een digitale DSLR-camera te infecteren zodat privéfoto’s en -video’s gegijzeld worden tot het moment dat het slachtoffer een bedrag betaald.
Veiligheidsonderzoeker Eyal Itkin ontdekte verschillende veiligheidskwetsbaarheden in de ingebouwde firmware van de camera’s van Canon die over zowel USB als WiFi kunnen worden gebruikt. Daardoor kregen aanvallers toegang om camera en haar eigenschappen te compromitteren en over te nemen.
Wat is ransomware?
Ransomware is een vorm van malware die je bestanden gevangen houdt. Dit wordt ook wel het ‘gijzelen’ van bestanden genoemd. Vaak vindt dit plaats door versleuteling (encryptie) van bestanden. Het zijn overigens niet alleen de bestanden (files), maar het kan ook de gehele computer (hardware) betreffen, waardoor hardware volledig defect zal raken. Wanneer bestanden of systemen besmet zijn met ransomware kan dit tegen betaling, aan veroorzaker, worden verwijderd. Als er geen betaling (vaak in Bitcoins) plaatsvindt zal alle data versleuteld blijven of zelfs vernietigd worden na periode X of Y. Het komt zeer vaak voor dan zelfs na betaling van “het losgeld” het probleem blijft bestaan, en bestanden versleuteld blijven. Geld kwijt, data nog steeds kwijt, probleem óók nog steeds daar.
Kortom, voorkomen is beter dan genezen!
Enkele tips om ransomware te voorkomen:
Ransomware is moeilijk te verwijderen, dit lukt zelfs vaak niet of niet volledig succesvol.
Uit onderzoeken blijkt dat “slechts” 5% van de slachtoffers betaalt om informatie (bestanden) terug te krijgen. Daarom begint het bij een goede, solide en doordachte bescherming tegen ransomware. Dit om te voorkomen dat óók jij een slachtoffer kan worden van een situatie die je niet moet willen.
- Gebruik het meest recente besturingssysteem
Zorg dat je altijd gebruik maakt van een (met voorkeur de laatste) versie van Windows/Mac/Linux die nog officieel wordt ondersteund.
Download en installeert, minimaal, alle beschikbare essentiële updates. Deze belangrijke en essentiële veiligheidsupdates zijn absoluut aan te raden. - Check op regelmatige basis (maandelijks/wekelijks) beschikbaarheid van updates op aanvullende software (anders dan je besturingssysteem) op jouw computer
- Zorg dat je regelmatig, dagelijks, een gecontroleerde back-up maakt.
Veel bedrijven hebben dit niet, of niet goed op orde!. Het is cruciaal en essentieel om dagelijks een back-up te maken van de data, en evt volledige softwarematige infrastructuur. Daarnaast kan de plek waar je het opslaat op één of meerder plekken zijn.
Wij, de ICT Ruyters, zorgen ervoor dat dit alles tot in de puntjes geregeld is.
Heeft uw bedrijf de nodige uitdagingen op dit gebied? En wilt u dit goed op orde hebben? Lees meer, wij gaan het gesprek met u aan.
Ransomware aanvallen nemen het hele internet over. Iedereen dient zich hier van bewust te zijn. Echter is verdieping in dit onderwerp vrij lastig, aangezien hier wel de nodige voorkennis voor vereist is. Gelukkig voor u staan er altijd mensen klaar om u over dit onderwerp te informeren.
