Is uw organisatie voorbereid op de grootste phishingdreiging ransomware? | Phishingtest.nl

Uit recent onderzoek komt naar voren dat 93% van de phishingmails ransomware bevat. Dat is een snelle groei, aangezien eind 2015 dat percentage nog 56% was. Cybercriminelen kiezen vaak voor deze vorm van malware, omdat het gemakkelijk is om toe te voegen aan een e-mail én omdat criminelen er veel geld aan kunnen verdienen. Een ideale businesscase. Wat kunnen organisaties doen tegen phishingmails met ransomware? Lees gauw verder.

Om te begrijpen wat we met deze informatie kunnen doen, moeten we eerst begrijpen wat ransomware is. Ransomware is één van de vele soorten van malware (= verzamelnaam voor schadelijke en ongewenste software). Ransom letterlijk vertaald naar het Nederlands is losgeld. Wanneer iemand een geïnfecteerde bijlage opent in een phishingmail, kan het device (mobiel, computer, tablet) ransomware oplopen. De ransomware versleutelt de bestanden op het device, maar ook op eventuele externe schijven of netwerkschijven waarmee het device verbonden is. De crimineel zegt de informatie vrij te geven, wanneer de organisatie het losgeld betaalt. Het betalen van het losgeld wordt echter sterk afgeraden, omdat het nooit zeker is of de crimineel de informatie ook daadwerkelijk vrijgeeft.

 

Wat betekent het voor uw organisatie?

Iedere organisatie heeft last van phishingmails met ransomware. Oók de medewerkers van uw organisatie ontvangen deze phishingmails. Niet alleen op de werkmail, maar ook via de privémail.  Uit het onderzoek van het CSBN uit 2015 kwam naar voren dat veel besmettingen plaatsvinden doordat medewerkers op het werk hun privémail lezen. Het binnenhalen van ransomware heeft vele nadelige gevolgen. Denk aan het lekken van privacygevoelige informatie, wat ook nog eens leidt tot reputatieschade, en aan het stilliggen van het werk terwijl de medewerkers worden doorbetaald.

Gelukkig hebben wij wat tips om de schade van ransomware te voorkomen of verminderen. Voer de volgende tips uit voor uw organisatie, óók als u denkt dat uw organisatie al alles op orde heeft.

  • Creëer awareness
    Het lastige aan phishingaanvallen, is dat de crimineel bij iedere medewerker (met een device dat is aangesloten op het bedrijfsnetwerk) een ingang heeft. Er hoeft maar één medewerker niet aware te zijn van dit probleem, en er is een de cybercrimineel de informatie versleuteld met ransomware. Steek veel tijd in het aware krijgen van uw medewerkers over phishing en ransomware. Denk aan informatieboekjes, lezingen en phishingtests. En dan niet voor één periode, maar constant.
  • Back-ups
    Automatiseer het uitvoeren van back-ups van uw bedrijfsnetwerk. Op deze manier verliest u niet uw bedrijfsgegevens. Hooguit van een aantal uur of dagen. Met een back-up kan de organisatie op de korte termijn weer verder werken en is het niet noodzakelijk om het losgeld te betalen om de gegevens terug te krijgen. Maar denk eraan: gebruikers mogen geen schrijfrechten hebben op deze back-up bestanden. Anders wordt ook de informatie op de back-ups versleuteld door de ransomware.
  • Autorisaties
    Beslis per medewerker waar hij of zij toegang tot nodig heeft. Een IT-er hoeft bijvoorbeeld geen toegang te hebben tot de privacygevoelige gegevens van een klant. Wanneer een IT-er dan ransomware oploopt, kan de cybercrimineel niet bij deze privacygevoelige informatie.
  • Antivirus en firewalls
    Ieder device dat in contact is met het bedrijfsnetwerk moet een antivirus of firewall hebben. Deze programma’s beschermen niet voor de volle 100%, maar houden wel de meeste rommel tegen. Zorg er ook voor dat deze programma’s geüpdatet worden wanneer er een nieuwe versie uitkomt.

 

Meerdere dreigingen

Helaas is ransomware niet de enige dreiging waar we ons druk om hoeven te maken. Een andere dreiging van een phishingmail is bedrijfsspionage. Dat soort aanvallen zijn moeilijker te stoppen én de impact is flinker. Meer hierover in ons volgende artikel. Houd ons in de gaten via Twitter of LinkedIn.

 

Slachtoffer?

Is uw organisatie slachtoffer van ransomware? Vergeet dit dan niet te melden bij de Autoriteit Persoonsgegevens (AP). Sinds 1 januari zijn organisaties verplicht om datalekken te melden. Indien dat niet gebeurt, loopt de organisatie risico op een boete van maximaal 820.000 euro of 10 procent van de jaaromzet.

 

Hebt u naar aanleiding van dit artikel vragen over ransomware, phishingmails, phishingtests of een ander onderwerp? Laat dan uw vraag of opmerking achter in de reacties.

 

Is uw organisatie voorbereid op de grootste phishingdreiging ransomware?
Getagd op:    

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *