Awarenesstraining onmisbaar in strijd tegen ransomware

‘De laatste tijd zien we dat de hoeveelheid ransomware enorm stijgt.’ Securelink-CTO Frank Staut over de recente piek in malware die bestanden van een gebruiker versleutelt en een losgeld vraagt voor de sleutel die decoderen mogelijk maakt. Gijzelvirussen worden ze ook wel genoemd.

‘De klassieke technieken van de bestaande antivirus-vendors kunnen daar niet mee overweg, omdat de gijzelvirussen zich continu aanpassen,’ aldus Staut. Die klassieke technologie is gebaseerd op lijsten met bekende virussen en andere malware. Professionele, op winst gerichte criminelen zijn handig genoeg om de gedaante van hun ransomware steeds te veranderen en daarmee aan detectie te ontsnappen.

‘Je ziet vaak dat bedrijven worden geïnfecteerd ondanks dat ze een antivirus-oplossing gebruiken,’ vertelt Peter Mesker, Stauts collega als CTO. In veel gevallen zien ze geen andere uitweg dan te betalen voor ontsleuteling. Het losgeld kan oplopen tot bedragen rond de 100.000 euro.

Wat kun je doen tegen de plaag van de gijzelvirussen? Een van de mogelijkheden is gebruikmaken van machine learning. Maar wat in het pakket niet mag ontbreken is awareness training – een oefenprogramma om het personeel bewust te maken van ransomware en van de manieren waarop het kan binnenkomen. Ook zulke trainingen zitten in het aanbod van SecureLink.

Peter Mesker: ‘De mens blijft de zwakste schakel. Medewerkers gaan met hun laptop overal naartoe, tot en met restaurants waar de security ontbreekt die je binnen de poorten van het bedrijf wel hebt.’ Mesker stelt vast dat er altijd personeel is zonder harde ict-scholing. Op de HR-afdeling kan een sollicitatiemail binnenkomen met een cv in pdf-vorm. Zo’n bestand wordt makkelijk geopend. Zulke mails worden zelfs op maat gemaakt en worden naar het persoonlijke mailadres gestuurd van de juiste persoon binnen het bedrijf. Mesker: ‘Zo’n mail zou kunnen kloppen. De uitdaging is om toch de signalen te spotten dat er iets niet klopt. Een awareness training helpt mensen daarbij.’

5 maatregelen tegen ransomware

Welke maatregelen, naast awarenesstrainingen voor medewerkers, kunnen organisaties treffen om zich te beschermen tegen de gevolgen van ransomware? Ilias el Matani zet 5 maatregelen voor u op een rij.

Voorkom ransomware