Cyber Security
Sappi
Ransomware ligt op de loer.
Laat het daar maar liggen.
Ransomware is ‘big business’ in het misdaadmilieu. Elke dag worden over heel de wereld uiteenlopende soorten bedrijven aangevallen door meedogenloze misdadigers die gegevens gijzelen en grote sommen losgeld vragen om ze weer vrij te geven.

Hier krijg je informatie over hoe deze fraude werkt en hoe je kan voorkomen dat het jou en je team overkomt.

Wie doet het?
Het zijn geen lieve mensen. Ransomware-aanvallers behoren tot de georganiseerde misdaad en maken vaak deel uit van grote syndicaten. Ze verbergen wie ze zijn en waar ze zich bevinden, en vragen vaak betaling van losgeld in cryptovaluta, zodat ze anoniem kunnen blijven.
Hoe doen ze het?

Ze gebruiken verscheidene slinkse trucs om in het datasysteem van een bedrijf in te breken…

Het aas aan de haak
Vaak krijgen ze toegang via een phishingmail – soms vermomd als een bericht van een collega of een leverancier – waarin de ontvanger wordt gevraagd op een link te klikken of een bijlage met kwaadaardige code te downloaden.
Een klik te ver
Soms bezoekt een personeelslid een kwaadaardige website vanaf zijn of haar professionele computer en downloadt – zonder het te weten – code voor ransomware. Die code kan de computer – of zelfs het hele bedrijfssysteem – besmetten en waardevolle gegevens van het bedrijf versleutelen (of vergrendelen).
Steek er (g)een stickje voor
Soms laten de boosdoeners USB-sticks achter in openbare plaatsen, in de hoop dat iemand deze zal gebruiken op een professionele computer en onbewust code zal uploaden.
WAT GEBEURT ER

wanneer de hackers slagen in hun opzet?

Zodra de gegevens worden ‘gegijzeld’, is een normale werking van het bedrijf niet meer mogelijk. De fraudeurs eisen een aanzienlijke som losgeld in cryptovaluta om de gegevens vrij te geven. Ze kunnen er ook mee dreigen de gegevens aan de media te bezorgen of op een openbare server te plaatsen, zodat vertrouwelijke of schadelijke informatie wordt vrijgegeven. Vaak is betalen de enige optie.
HOE VOORKOM JE een aanval met ransomware?
1. Bijt niet
Denk goed na voor je OOK MAAR IETS doet wanneer je een e-mail ontvangt die onverwacht, ongewoon en eigenaardig is en die je bovendien vraagt iets te downloaden. Controleer of het e-mailadres van de afzender een legitiem bedrijfsadres is. Vaak doen de fraudeurs zich in een e-mail voor als een collega of een leverancier
2. Klik niet in het wilde weg
Bezoek alleen websites die je vertrouwt en klik niet op pop-upvensters. Fraudeurs kunnen websites namaken – zoals portals van banken – die je ertoe aanzetten ransomware te downloaden.

Kijk altijd na of je een HTTPS-site bezoekt.

3. Blijf weg bij gevonden voorwerpen
Gebruik alleen door Sappi goedgekeurde USB-/geheugensticks en leen ze aan niemand uit. Gebruik geen willekeurige stick die op kantoor rondslingert. Omdat je ze gemakkelijk kan verliezen of stelen, bestaat er altijd een veiligheidsrisico. Als ze dan bovendien gevoelige of vertrouwelijke informatie bevatten, kan dit leiden tot gegevenslekken of onrechtmatige toegang tot bedrijfsinformatie.
4. Houd je apps bij de zaak
Download de recentste versies van al je apps en besturingssysteem, en installeer de recentste beveiligingsupdates. Verouderde software is vaak kwetsbaar voor de recentste aanvallen.
5. Geef jezelf niet bloot
Gebruik je toch van een openbaar wifinetwerk, voer dan geen belangrijke transacties uit en zorg voor een VPN-verbinding, die je systeem zal beschermen tegen hackers. Het risico op ransomware-aanvallen en andere bedreigingen is groter bij openbare wifi.
6. Schenk aandacht aan je wachtwoorden
Gebruik multifactorauthenticatie (MFA) en maak sterke, veilige wachtwoorden. Wijzig je wachtwoord regelmatig. Deel je wachtwoorden nooit en sla je logingegevens niet op een openbare pc op. Wees voorzichtig wanneer je online betalingen uitvoert.
7. Stop de bot

Neem je toch verdachte activiteit waar op je pc, dan is het nooit te laat om te reageren.

Neem snel de volgende stappen:

  • Wijzig je wachtwoord
  • Koppel de netwerkkabel los
  • Meld je bezorgdheden aan IT Support.
  • Vraag IT Support je computer op malware te scannen.
Cyber Security is a team sport
Sappi