Wat kan jouw organisatie doen bij een ransomware-aanval?
Ransomware oftewel malware (kwaadaardige software) dat alle bestanden versleuteld op apparaten, is op dit moment de meest voorkomende cyberaanval die internet criminelen gebruiken tegen bedrijven en organisaties. Dit is te verklaren omdat het zeer lucratief is. Losgelden lopen geregeld in de miljoenen euro’s.
Een ransomware-aanval voorkomen is heel erg moeilijk, mede door onbekende kwetsbaarheden in systemen of door de complexiteit van vele phishingmails. Toch kun je de kans op een ransomware-aanval zeker verkleinen. In dit artikel vind je een aantal handige tips over hoe je een ransomware-aanval kunt voorkomen en wat je moet doen op het moment dat je slachtoffer bent geworden.
Wat te doen bij een ransomware-aanval?
Wanneer je het idee hebt dat jouw apparaat is geïnfecteerd met ransomware moet je de volgende acties uitvoeren:
Stap 1: Verbreek de verbinding met het netwerk
- Zet de draadloze verbinding op je apparaat uit of ontkoppel de netwerkkabel (wanneer je gebruik maakt van een dock of docking station, koppel deze dan ook af);
- Zet je apparaat op vliegtuig stand (als dat mogelijk is). Dit voorkomt het verspreiden van de ransomware op het netwerk
Stap 2: Ontkoppel alle externe apparaten
- USB-sticks;
- Externe schijven;
- Je telefoon of andere apparaten die aangesloten zijn op je device.
Stap 3: Meld het incident
- Het is belangrijk dat het apparaat niet afgesloten wordt;
- Om de schade te beperken is het van belang om zo snel mogelijk contact op te nemen met de afdeling ICT of een verantwoordelijke.
Meer weten? Neem contact met ons op via security@contict.nl of tel. 0541 – 745 150.