Ransomware voorkomen: databeveiliging voor het MKB
Hoe ransomware werkt, waarom het MKB een doelwit is en welke maatregelen de kans op besmetting en de schade beperken.
Ransomware is kwaadaardige software die bestanden versleutelt en pas weer vrijgeeft na betaling van losgeld. Voor een bedrijf betekent een besmetting dat plotseling geen enkel document, offerte of klantbestand meer te openen is. Het midden- en kleinbedrijf is een aantrekkelijk doelwit, juist omdat de beveiliging er vaak minder streng is dan bij grote organisaties.
Hoe een besmetting verloopt
Een ransomware-aanval begint meestal met een menselijke handeling. Een medewerker opent een bijlage die er betrouwbaar uitziet, klikt op een link in een phishingmail of gebruikt een besmet wachtwoord dat elders is gelekt. Zodra de software binnen is, versleutelt die systematisch bestanden op de computer en op alle gekoppelde schijven en netwerklocaties.
Het gevaarlijke is dat ook gekoppelde cloudmappen die real-time synchroniseren getroffen kunnen worden. De versleutelde bestanden worden dan direct naar de cloud gekopieerd en overschrijven daar de gezonde versie. Zonder versiebeheer of een gescheiden back-up is de schade in dat geval compleet.
Maatregelen die het risico verkleinen
Volledige zekerheid bestaat niet, maar een combinatie van maatregelen verlaagt de kans op besmetting en beperkt de gevolgen aanzienlijk:
- Back-ups met versiebeheer. Een back-up die oudere versies bewaart, maakt herstel mogelijk naar een moment van vóór de besmetting.
- Gescheiden back-up. Een kopie die niet permanent aan het systeem hangt, kan niet worden meeversleuteld.
- Software actueel houden. Updates dichten de lekken die aanvallers misbruiken.
- Bewustwording bij medewerkers. De meeste aanvallen beginnen bij een klik. Uitleg over phishing voorkomt veel.
- Sterke, unieke wachtwoorden in combinatie met tweestapsverificatie.
- Toegang beperken tot de bestanden en systemen die iemand daadwerkelijk nodig heeft.
Waarom herstel belangrijker is dan losgeld
Betalen van losgeld biedt geen garantie. Er zijn gevallen bekend waarin de sleutel na betaling uitbleef, of waarin de aanvallers na een eerste betaling opnieuw toesloegen. Bovendien financiert betaling het verdienmodel van de aanvaller.
De betrouwbaarste bescherming is een back-up die buiten het bereik van de aanval staat en die versies in de tijd bewaart. Wie de eigen data binnen enkele uren kan herstellen naar een schoon moment, hoeft niet in te gaan op de eisen. Voor het inrichten van zo'n opzet helpt de 3-2-1 back-upregel, waarbij minstens één kopie op afstand en gescheiden van het dagelijkse systeem staat.
Databeveiliging als continu proces
Databeveiliging is geen product dat eenmalig wordt aangeschaft, maar een proces dat onderhoud vraagt. Nieuwe medewerkers, nieuwe software en nieuwe aanvalsmethoden veranderen het risicobeeld voortdurend. Een periodieke controle van de back-upopzet, de toegangsrechten en de bewustwording binnen het team houdt de bescherming op peil. Aanbieders die versiebeheer, herstel en Europese opslag standaard bieden, vormen daarbij een solide basis.