Hoe bescherm jij jezelf tegen ransomware....?

Elke 11 seconden wordt ergens ter wereld iemand getroffen door een verwoestende ransomware-aanval. Tegen de tijd dat u deze zin leest, zou ten minste één organisatie het doelwit zijn geweest van cybercriminelen voor afpersingsgeld. Is dit een eindeloze lus van gehackt worden, losgeld betalen en opnieuw gehackt worden? Wanneer komt er een einde aan deze vicieuze cirkel? Ransomware is de nieuwste tool die door hackers wordt gebruikt als onderdeel van hun 5e generatie oorlogsvoering, waarbij hackers een heel netwerk aanvallen en hun informatie gijzelen totdat er een betaling is gedaan. Enkele enge statistieken over ransomware Ransomware blijft de meest dominante bedreiging voor cyberbeveiliging. Aanvallen variëren van het vasthouden van individuele gegevens totdat een vergoeding wordt betaald, tot een volledig netwerk van gaspijpleidingen in de VS en alles daartussenin.

Een verzekeringsmaatschappij betaalde in 2021 maar liefst $ 40 miljoen aan afpersingsgeld om hun gegevens terug te krijgen. Dat was de grootste betaling in zijn soort, waarmee een nieuw en angstaanjagend wereldrecord werd neergezet.

Is antivirus de oplossing voor ransomware? Met een steeds toenemend aantal ransomware-aanvallen kan er gerust van worden uitgegaan dat antivirusprogramma's mogelijk niet het beschermingsniveau hebben geboden dat hun klanten nodig zouden hebben. Maar dat is het niet. Het is alsof je de autofabrikant de schuld geeft van een ongeluk als je niet weet hoe je veilig moet rijden. En hetzelfde geldt voor het gebruik van antivirusbescherming. Antivirussen werken door uw volledige gegevensset, inclusief bestanden en mappen, te scannen op basis van hun codes, de codes van malware en virussen in de database. Als een scan overeenkomt, wordt het bestand verwijderd of in quarantaine geplaatst.

Om een ransomware-aanval te detecteren en met succes te beperken, is het belangrijk dat de antivirus de code voor dat virus/de ransomware in zijn database heeft, anders kan het onopgemerkt blijven. Met honderden soorten nieuwe ransomware-stammen die dag in dag uit worden gelanceerd, is het voor geen enkele antivirussoftware mogelijk om ze allemaal te detecteren. Vooral niet meteen. Het verzamelen van een lijst met bekende ransomware-codes en het bijwerken van de database is een grote onderneming voor elk AV-bedrijf en dit moet constant worden gedaan.

Maar feit blijft dat individuen en bedrijven het slachtoffer zijn van cyberaanvallen en dat kan de volgende redenen hebben:

 

  • Je bleef de waarschuwingen van antivirus negeren.
  • Je bleef torrents downloaden nadat je je antivirusprogramma had uitgeschakeld.
  • Ondanks waarschuwingen voor verdachte links, heb je toch op die link in een e-mail geklikt.
  • Je hebt jouw antivirusdatabase niet regelmatig bijgewerkt.
  • Je hebt geen antivirusbescherming op je mobiele apparaten zoals telefoons en tablets.
  • Je werkt jouw software niet bij die de nieuwste beveiligingsoplossingen bevat.

Onthoud dat de hackers voor een aanval op zoek zijn naar het zwakste toegangspunt.

Dit wordt meestal gedaan bij het vinden van oude hardware en software met bekende kwetsbaarheden en die niet is bijgewerkt met patches om die beveiligingslekken te dichten.

Als een hacker zich eenmaal in uw netwerk bevindt, is het veel gemakkelijker om zich achter de firewall op het netwerk te verplaatsen. Wat moet ik doen om mezelf veilig te houden?

U moet cyberhygiëne toepassen om uw kansen om in gevaar te komen te verkleinen. Enkele van de best practices zijn:

  • Gebruik gecompliceerde wachtwoorden – Wist je dat 123456, wachtwoord, afbeelding1 nog steeds enkele van de meest gebruikte wachtwoorden zijn in 2021? Mensen gebruiken nog steeds wachtwoorden die hackers gemakkelijk kunnen raden met eenvoudige aanvallen in woordenboekstijl, waarbij ze gewone woorden naar het wachtwoord gooien en er uiteindelijk een vinden die werkt. Wanneer u echter een sterk wachtwoord gebruikt met een combinatie van kleine en hoofdletters, symbolen en cijfers, wordt de aanval veel moeilijker.
  • Deel uw persoonlijke informatie niet zo gemakkelijk - Zelfs vandaag de dag ontvangen mensen telefoontjes die van de bank lijken te komen met de andere persoon aan de lijn die haast heeft om alle persoonlijke informatie te krijgen om te verifiëren aan de hand van de records vanwege de "laatste beveiligingsupdate". inbreuk." Ga er niet zo snel van uit dat de oproep legitiem is. Vertel ze liever dat u de klantenservice belt en gebruik het nummer op de achterkant van uw kaart en niet een nummer dat ze u geven om te bellen.
  • Houd uw besturingssysteem en antivirus up-to-date - Er zijn zero-day kwetsbaarheden die ontwikkelaars routinematig vinden en patches vrijgeven om ze te repareren. Door uw Windows/Mac en de antivirussoftware bij te werken naar de nieuwste versie, verkleint u inderdaad aanzienlijk uw kansen om gecompromitteerd te raken.
  • Gebruik nooit open Wi-Fi-netwerken – Gratis Wi-Fi is gemeengoed voor hackers om man-in-the-middle-aanvallen uit te voeren. Hier zetten ze hun software op en zenden ze "Gratis internet" uit in de hoop mensen te verleiden hun internettoegang te gebruiken en door dit te doen, kunnen ze alle gebruikersnamen en wachtwoorden controleren die transparant via de laptop van de hacker worden verzonden.
  • Gebruik een VPN – gebruik altijd een VPN. Een VPN versleutelt uw gegevens wanneer deze uw computer verlaten, zodat zelfs als een hacker erin slaagt uw verkeer te onderscheppen, ze er niets mee kunnen doen.
  • Twee-factor-authenticatie – gebruik altijd 2-Factor Authenticatie en gebruik hardware als sleutel en niet SMS voor het wachtwoord. Dit betekent dat een hacker uw wachtwoord kan raden, maar dan fysieke toegang tot uw hardwaresleutel nodig heeft om toegang te krijgen tot het account.

Conclusie......

Voorkomen is altijd beter dan genezen. In een digitaal verbonden wereld is preventie niet alleen beter, het is ook de meest economische oplossing. Een combinatie van cyberveiligheid en antivirus zou wonderen moeten doen bij het versterken van de veiligheid van uw systeem en het minimaliseren van de kans op aanvallen.

En zoals altijd is beveiligingsbewustzijn altijd de beste preventieve maatregel tegen oplichting.