In een studie uitgevoerd door AVG, 68% van online bedrijfseigenaren zeggen dat ze bekend zijn met ransomware.
Dat klinkt nogal indrukwekkend, toch?
Nou niet echt.
Het betekent ook dat een op de drie eigenaren van kleine bedrijven geen flauw idee heeft hoe ze hun online bedrijf hiertegen kunnen beschermen. En dat is heel eng.
The Dangers of Ransomware
Ransomware wordt nu een van de meest ongebreidelde vormen van malware die van invloed zijn op online bedrijven en particulieren.
$config[code] not foundVolgens Adam Kujawa, directeur van Malware Intelligence bij Malwarebytes, het aantal ransomware-aanval incidenten verhoogd met 231% tussen het eerste kwartaal van 2016 en het eerste kwartaal van 2017.
Voor een online ondernemer zijn de effecten van deze aanvallen verwoestend. Naast het verlies van alle gegevens aan cybercriminelen, ervaren ze ook aanzienlijke financiële verliezen. De Federal Bureau of Investigation gemeld die ransomware kostte zijn slachtoffers ongeveer $ 209 miljoen alleen al in de eerste drie maanden van 2016. Dat aantal is naar verwachting oplopen tot ongeveer $ 6 biljoen tegen 2021.
Dan is er de schade aan de online reputatie van het bedrijf. In de digitale wereld van vandaag is het van groot belang dat eigenaren van kleine bedrijven het vertrouwen winnen van hun potentiële en bestaande klanten. Alleen dan zullen ze enige kans hebben leads genereren voor hun bedrijf omzetten naar klanten.
Wanneer uw online bedrijf het slachtoffer wordt van ransomware, kunt u snel dat zuurverdiende vertrouwen verliezen. Bovendien kan dit een negatieve invloed hebben op uw zoekranglijst en zelfs uw relaties met leveranciers en beleggers.
Dus wat is Ransomware precies?
ransomware is een type malware dat uw computer of website kaping geeft. Vervolgens worden uw gegevens "gegijzeld" totdat u het losgeld betaalt dat op de kennisgeving is vermeld, meestal in cryptocurrency van Bitcoin.
In de onderstaande video wordt precies uitgelegd hoe ransomware in detail werkt.
Het trieste is dat hoe langer je het betalen van het losgeld uitstelt, hoe meer cybercriminelen er uiteindelijk om vragen. De Hollywood Presbyterian Medical Center betaalde uiteindelijk $ 17.000 nadat hun computersysteem werd aangevallen door ransomware die toegang tot records blokkeerde en kritische medische apparatuur afsloot. Helaas is dat niets vergeleken met de $ 28.000 losgeld betaald door het Los Angeles Valley College toen het werd geraakt.
Nog alarmerender is dat van degenen die het losgeld betaalden, minder dan de helft van hen zullen hun bestanden terug kunnen krijgen.
In al deze situaties zijn eigenaren van kleine ondernemingen en startups benadeeld omdat ze meestal niet over de middelen beschikken om het losgeld te betalen of de hoge kosten te betalen die IT-beveiligingsdeskundigen vragen om het probleem op te lossen.
Ransomware Protection is Better than Cure
Dat gezegd hebbende, is de beste manier waarop eigenaars van kleine bedrijven zoals jij de aanval van ransomware kunnen bestrijden, door het nemen van maatregelen om je computersystemen en websites te beschermen. Hier zijn zeven manieren om uw online bedrijf veilig te houden.
1. Kies een veilige hosting-service voor uw online bedrijf
Zorg ervoor dat uw online winkel of website wordt gehost door een webhosting serviceprovider die dat wel is PCI-compliant. Dit zorgt ervoor dat de betalings- en afhandelingsprocessen van uw site veilig zijn voor hackers die op zoek zijn naar mazen die ze kunnen misbruiken.
2. Schakel over naar
Zoals de naam doet vermoeden, een Hypertext Transfer Protocol Secure (HTTPS) is een beveiligd communicatieprotocol dat een extra beveiligingslaag biedt tussen uw website en webserver.
Op die manier is alle informatie die wordt uitgewisseld op uw website veilig en beveiligd.
Een toegevoegde bonus is dat HTTPS een van de is rangordesignalen die Google overweegt bij het rangschikken van uw website. De zoekresultatenrangschikking van uw website zal dus ook verbeteren.
3. Geef uw medewerkers de best practices voor e-mail
E-mail is mogelijk het voorkeur communicatiekanaal voor bedrijfseigenaren. Het is echter ook de meest gebruikte methode om uw computersysteem met ransomware te infecteren.
Dit gebeurt via een proces genaamd phishing-spam. Wat dat betekent is dat cybercriminelen kwaadaardige bijlagen opnemen in de e-mail die ze versturen. Op het moment dat u de e-mail en de bijlage opent, opent u de deur voor ransomware om zijn weg naar uw computersysteem te vinden.
Het opstellen van een reeks best practices voor e-mail die uw werknemers moeten volgen, zal helpen voorkomen dat dit gebeurt. Enkele van de best practices die de moeite waard zijn, zijn onder meer:
- Medewerkers ontmoedigen om hun zakelijke e-mailadres te gebruiken bij het inschrijven op verschillende mailinglijsten.
- Nooit alle koppelingen of bijlagen in e-mails openen tenzij deze worden verwacht.
- Altijd bijlagen scannen voordat u ze opent.
4. Houd software up-to-date
Volgens een rapport gepubliceerd door Symantec, het aantal ransomwarevarianten steeg met 46% in 2017.
Wat dat betekent is dat cybercriminelen hun ransomware blijven aanpassen, zodat ze kunnen doordringen tot alle verbeteringen die door softwareontwikkelaars zijn aangebracht.
Daarom is het van essentieel belang dat u niet alleen uw beveiligingssoftware, maar ook alle softwareprogramma's die op uw computer en website zijn geïnstalleerd bijwerkt wanneer u een melding ontvangt. Nog beter, stel al uw softwareprogramma's in om updates automatisch te installeren zodra ze worden vrijgegeven. Door dit te doen vermijdt u zelfs een kortere tijd die hackers kunnen misbruiken om uw computernetwerk en website te infiltreren.
5. Controleer uw foutmeldingen
Zo nu en dan kan uw webhostingservice wat systeemonderhoud en upgrades ondergaan waardoor foutmeldingen op uw website kunnen verschijnen. Helaas kunnen deze berichten, naast een reden voor de fout, ook zeer gevoelige informatie bevatten.
Voor cybercriminelen is dit een goudmijn aan informatie die ze kunnen gebruiken om uw website te infiltreren en te compromitteren.
Zorg ervoor dat u deze fouten uitschakelt door ze te openen in de backend van uw website of door een php.ini-bestand te maken en dit te uploaden naar de Bestandsbeheerder van uw website.
6. Bescherm uw computernetwerk
Investeer in een robuuste en uitgebreid pakket zakelijke beveiligingsoplossingen om uw computers en netwerk veilig en beveiligd te houden.
Daarmee bedoel ik niet alleen de nieuwste antivirus- en antimalware-producten beschikbaar. Kies er een die services als website-penetratietesten en malwareopruiming omvat. Niet alleen zullen deze u helpen bij het vinden en adresseren van malware die mogelijk al op uw systeem is terechtgekomen, maar het zal er ook voor zorgen dat al uw hardware en software gezond en veilig zijn.
7. Back-up vaak
Wanneer de San Francisco Municipal Transportation Agency werd in 2016 getroffen door ransomware, ze waren in staat om alle bestanden te herstellen en hun systeem in gebruik te nemen. Dit alles zonder de flinke vraag van $ 73.000 losgeld te moeten betalen.
Hoe hebben ze dit gedaan?
Het antwoord is simpel: ze hebben religieus een back-up gemaakt van al hun bestanden.
Een goede back-upstrategie is misschien wel een van de beste manieren om uw online bedrijf te beschermen. Wanneer u van al uw bestanden een back-up hebt gemaakt, kunt u deze snel herstellen en uw bedrijf opnieuw opstarten zodra uw systeem is opgeschoond.
Dit is een van de weinige keren dat old school gaan het beste is. In plaats van alleen uw bestanden op te slaan in een cloudopslagstation, neemt u de tijd om deze te downloaden en op te slaan op cd's. Natuurlijk duurt dit veel langer dan ze alleen naar de cloud sturen. Maar door dit te doen, kunt u er absoluut zeker van zijn dat uw back-upmedia niet zijn geïnfecteerd door ransomware wanneer u wordt geraakt.
Aangezien ransomware zich blijft verspreiden en grote schade aanricht, moet u waakzamer zijn dan ooit om uw online bedrijf te beschermen tegen aanvallen. De tijd nemen om deze zeven stappen uit te voeren, zal u helpen deze cybercriminelen een stap voor te blijven.
Foto via Shutterstock