Werkend Nederland maakt zich geen zorgen over datadiefstal of –verlies

Ruim één op de tien ZZP’ers maakt nooit een backup van zijn data. De reden hiervoor is simpelweg dat zij daar nooit over hebben nagedacht. Ook binnen organisaties is er reden tot zorg. Eén op de tien werknemers stelt dat er door henzelf en hun organisatie nooit back-ups van digitale bedrijfsgegevens wordt gemaakt. Dit blijkt uit het onderzoek ‘Cybersecurity awareness en skills in Nederland’ (2016) dat is uitgevoerd in het kader van de campagne Alert Online die deze week van start is gegaan. Hiermee nemen ZZP’ers en organisaties een groot risico, want bij een ransomware-aanval kunnen zij met een recente backup de schade beperken.

“Ransomware is een snel toenemende vorm van cybercrime. Het virus gijzelt je computer door bestanden ontoegankelijk te maken en geeft deze pas vrij als je losgeld hebt betaald. Alleen een recente backup helpt om de schade te beperken zonder dat je de cybercrimineel beloont door losgeld te betalen,” aldus Marjolijn Bonthuis van Alert Online. “De kans dat het ZZP’ers en organisaties overkomt, is veel groter dan men denkt. Vorige week overkwam het Gemeente Dronten nog. Het is dus zaak voor één op de tien ZZP’ers en organisaties hun backupbeleid te verbeteren.”

Hoewel de helft van werkend Nederland de online risico’s wel kent, gedraagt lang niet iedereen zich daarnaar. Het gaat daarbij niet alleen over ZZP’ers en organisaties die nooit of slechts een keer per halfjaar een backup draaien. Ook stelt ruim een derde van de ZZP’ers het updaten van software uit tot een moment dat het hen wel uitkomt en slaat één op de tien data op in de cloud zonder wachtwoordbeveiliging. En als wachtwoorden onvermijdelijk zijn, dan wordt daar op de werkvloer vaak onverstandig mee omgegaan. Een derde van werkend Nederland schrijft wachtwoorden op een briefje, 12% doet dat zelfs digitaal.

Dreigingen onderschat, geen instructies van werkgever
Ransomware, phishing en malafide advertenties zijn op dit moment de grootste online dreigingen (Cybersecurity Beeld Nederland). Werkende Nederlanders schatten de kans dat zij doelwit zijn en slachtoffer worden zeer klein in. En dat terwijl minstens een kwart al eens slachtoffer is geworden.

Lang niet alle werkgevers geven aandacht aan online veilig gedrag. Zo krijgt ruim een derde  van de werkende Nederlanders geen instructies van de werkgever over het veilig gebruiken van laptop, tablet of smartphone. Maar het ligt niet alleen aan de werkgevers. Werknemers omzeilen regelmatig veiligheidsmaatregelen om tijd en moeite te besparen. Marjolijn Bonthuis: “We worden ons wel steeds bewuster van de online risico’s, maar we gedragen ons daar niet naar blijkt uit ons jaarlijkse onderzoek. En dat is wel nodig in een land dat voorop loopt in de wereld, zich positioneert als digital mainport en met aanvallen die steeds geavanceerder worden.”

Tips ter bescherming
Voor wie zich tegen ransomware en andere dreigingen wil beschermen en de schade wil beperken, geeft Alert Online drie belangrijke tips:

Maak regelmatig een backup van bestanden.
Update software direct. Het helpt om automatisch updaten in te stellen.
Klik niet zomaar op bijlagen of links in e-mails. Het kan een valse e-mail zijn.

Meer tips en praktische uitleg om je te wapenen tegen cybergevaren staan op:www.alertonline.nl/tips

Back-ups maken was al belangrijk, maar de strategie voor het maken van back-ups nu nog meer!!

Versie 3.0.1 van TeslaCrypt is volgens beveiligingsonderzoekers zo goed als onmogelijk om te kraken. Eerdere versies van de ransomware hadden kwetsbaarheden, waardoor decryptiesoftware gemaakt kon worden om getroffen systemen en gegevens te redden. De TeslaCrypt Ranswore versleuteld al uw bestanden zodat deze niet meer toegankelijk zijn. Wij adviseren om niet het gevraagde losgeld te betalen, maar eerst te kijken naar alternatieven.

Wat kunt u doen om de TeslaCrypt Ransomware buiten de deur te houden?

1)    Wees voorzichtig met openen van e-mail

Heeft u geen vertrouwen in een e-mail die u ontvangt doordat de verzender niet bekend is? Vraag altijd om advies van een specialist! Open bovendien dan NOOIT de bijlage! Kent u de verzender wel, maar is de e-mail niet vertrouwd (bijv. e-mail van de bank met een bijlage of e-mail van justitie met bijlage of een factuur van een leverancier die niet juist lijkt te zijn) vraag altijd de verzender om bevestiging dat hij/zij deze e-mail heeft gestuurd!

Nogmaals – open NIET de bijlage!

2)    Maak goede, juiste en tijdige back-ups van uw data

Het is enorm van belang dat u goede back-ups heeft van uw data en controleer deze dagelijks! Daarnaast adviseren wij uw back-up strategie zo te maken dat u back-ups heeft die per periode ook terug te halen zijn. Bovendien is het van belang deze back-up ook buiten de deur te bewaren.

3)    Gebruik juiste en goede antivirus software

Controleer uw antivirus software en zorg voor tijdige updates.

4)    Technische preventieve maatregelen

Technisch kunnen er ook maatregelen genomen worden om deze randsomware zo goed mogelijk tegen te aan. Wij helpen u graag deze toe te passen op uw omgeving. Bel of mail ons voor de mogelijkheden! Onze specialisten staan u graag te woord.

Extra informatie Teslacrypt Ransomware

Decryptietools zoals TeslaCrack, Tesladecrypt en TeslaDecoder hebben geen effect op systemen die zijn geïnfecteerd met de nieuwste versie van de TeslaCrypt-ransomware, schrijft het Talos-beveiligingsteam van Cisco. Door een kwetsbaarheid in de manier waarop de encryptiesleutel werd opgeslagen in vorige versies van de ransomware konden decryptie-kits gemaakt worden.

Tot dusver is er geen methode bekend waarmee systemen die besmet zijn met de nieuwe TeslaCrypt-ransomware ontsleuteld kunnen worden. Op het blog van Talos beschrijft het onderzoeksteam tot in detail het verbeterde encryptie-algoritme waar TeslaCrypt 3.0.1 gebruik van maakt.

Bestanden op systemen die getroffen zijn, worden door de ransomware voorzien van encryptie en de enige mogelijkheid om dat ongedaan te maken is het terugzetten van een back-up of het betalen van het losgeld, stellen de onderzoekers. De Talos-onderzoekers zien ransomware als de ‘zwarte plaag’ van het internet. TeslaCrypt zou in de top vijf staan van de meest voorkomende ransomware.

TeslaCrypt

bron: tweakers.net