Preventie van ransomware en oplossingen voor malware-aanvallen

Bescherm uw klanten met een geheim wapen in de strijd tegen cyberafpersing. Voorkom cyberafpersing van uw versleutelde, cruciale bedrijfsgegevens met de ransomware-beschermingsoplossingen van Datto.

Get a Demo

Bescherming tegen ransomware: hoe kan ik ransomware voorkomen?

Datto beschermt bedrijven tegen ransomware-aanvallen en zorgt ervoor dat de controle en eigendommen onaangetast blijven.

Wat is ransomware?

Ransomware is een soort malware die uw bestanden versleutelt of vergrendelt. Hierbij eisen de aanvallers dan een betaling van u alvorens u weer toegang krijgt tot uw gegevens. Hoewel er verschillende soorten ransomware bestaan, zijn deze allemaal onder twee hoofdtypes te scharen: crypto-ransomware en locker-ransomware.

Ongeacht het type: ransomware is een crimineel plan om geld te verdienen. Dit plan wordt in werking gesteld door gebruikers te verleiden op misleidende links te klikken met behulp van social engineering-tactieken of door kwetsbaarheden in een systeem uit te buiten.

Sommige ransomware-stammen gaan nog een stap verder en dreigen de bestanden permanent te verwijderen. De daders eisen vervolgens losgeld (meestal in niet-traceerbare cryptovaluta zoals Bitcoin) voor de privésleutel die nodig is om de bestanden te ontsleutelen en er weer toegang toe te krijgen.

Om aanvallen als deze te voorkomen, moeten MSP's (Managed Service Providers) een meerlaagse benadering hanteren die training van medewerkers, IT-beveiliging en BCDR-technologie (bedrijfscontinuïteit en herstel na noodgevallen) omvat om de best mogelijke cyber resilience voor uw bedrijf en hun klanten te bewerkstelligen.

De oplossing: bescherm gegevens tegen cyberafpersing met Datto

Datto RMM: ransomware voorkomen en detecteren

De eerste stap in de bescherming van IT-systemen is deze te patchen en up-to-date te houden. Datto RMM levert effectief patchbeheer op basis van beleidslijnen om de machines van klanten veilig te houden. Datto RMM zet ook de volgende stap in de verdediging tegen ransomware met behulp van native Ransomware Detection. Deze functie controleert op crypto-ransomware en probeert het virus te vernietigen om de impact van een aanval te helpen verminderen.

Meer informatie over Datto RMM

Proactief reageren met Autotask PSA

Het identificeren van aanvallen is stap één in het beperken van de impact van een ransomware-aanval. Met Datto RMM en Autotask PSA kunt u proactief reageren. Datto RMM-waarschuwingen worden intelligent in PSA gerouteerd, zodat technici zich op prioritaire tickets kunnen richten. Een intelligente waarschuwing-naar-ticket engine beperkt ruis, verwijdert duplicaten en updatet tickets met een nieuwe status vanuit Datto RMM.

Meer informatie over Autotask PSA

Datto SIRIS: Beschermen en herstellen

De laatste verdedigingslinie is gericht op het beschermen en herstellen van uw gegevens. Ongeacht wat het doelwit van cybercriminelen is: Datto SIRIS beschermt fysieke, virtuele en cloud-infrastructuren en -gegevens. Met Datto SIRIS beschermt u niet alleen uw gegevens, maar kunt u deze ook snel herstellen om de downtime te minimaliseren. SIRIS detecteert ook ransomware in back-ups, waardoor u tijd bespaart bij het lokaliseren van uw laatste schone systeemherstelpunt.

Meer informatie over Datto Backup & Recovery

SaaS-gegevens beveiligen in de cloud

Ransomware kan ook in cloud-applicaties opgeslagen gegevens aantasten. Het is dus van cruciaal belang dat bedrijfsgegevens in de cloud veilig zijn. Datto SaaS Protection elimineert het risico om slachtoffer te worden van een ransomware-aanval. Zelfs als ransomware uw gegevens vergrendelt op cloudgebaseerde applicaties zoals Microsoft 365 of Google Workspace, dan kunt u met Datto SaaS Protection uw gegevens gemakkelijk herstellen.

Meer informatie over SaaS Protection

"Als we geen oplossing voor herstel na ransomware zoals die van Datto hadden gehad, dan zou ik eerlijk gezegd niet weten waar ons bedrijf zou staan. De aanval was gericht op de kern van alles wat wij doen in de diensten die wij verlenen."

RYAN LAMPKINS

Information Systems Manager, CTI

Beschermingslagen tegen ransomware

Als het gaat om de bescherming van bedrijfsgegevens tegen ransomware-aanvallen, dan is er niet één oplossing die u volledige bescherming biedt. Het is van vitaal belang een gelaagde strategie te volgen om de cyber resilience te verbeteren.

Cyberveiligheidstraining

Cyberbeveiligingsprogramma's leren gebruikers over de gevaren van social engineering en phishing-e-mails en schetsen goede beveiligingspraktijken met betrekking tot e-mailbijlagen, schadelijke koppelingen en meer.

Ontdek hoe MarketNow kan helpen

DR-planning en ransomwaredetectie

Bedrijven moeten altijd rekening houden met het ergst denkbare scenario. Daarvoor moeten zij Disaster Recovery-plannen (DR-plannen) opstellen en deze regelmatig testen. Dit zorgt ervoor dat ze weten wat ze moeten doen in geval van een ramp en hoe ze weer operationeel kunnen worden. Zorg ervoor dat u tools gebruikt om aanvallen in uw netwerken te detecteren, zodat u snel kunt reageren en de verspreiding tot een minimum wordt beperkt.

Leer hoe u uw bedrijf voorbereidt op een aanval

Ransomwarepreventie

Op dit vlak zijn er twee belangrijke onderdelen: antivirussoftware en systeempatching. Als een kwaadaardige link of bijlage wordt geopend, dan probeert de antivirussoftware de ransomware te detecteren om een infectie te voorkomen. Er worden echter steeds sneller nieuwe stammen gecreëerd, zodat de antivirussoftware er op een bepaald moment geen bescherming meer tegen kan bieden. Hierdoor zullen sommige stammen toch succes hebben. Daarnaast helpt het patchen van kwetsbaarheden in software om te voorkomen dat cyberaanvallers toegang krijgen tot systemen.

Ontdek hoe u aanvallen kunt voorkomen met Datto RMM

Herstel na ransomware

De laatste verdedigingslinie is een betrouwbare en regelmatig geteste back-up van uw systemen. Een gegevensbeschermingsoplossing zoals Datto SIRIS biedt de ultieme 'failsafe' in een gelaagde verdedigingsstrategie. Hierbij worden back-ups van gegevens en systemen gemaakt en deze worden opgeslagen in een Datto's Private Cloud. Als uw bedrijf het slachtoffer wordt van een aanval, dan kunt u gewoon uw systemen herstellen naar een tijdstip voordat de aanval plaatsvond.

Ontdek hoe u snel kunt herstellen na een aanval met Datto SIRIS

Beruchte ransomwaretypes

CryptoLocker

CryptoLocker behoort tot de meest bekende stammen. Het oorspronkelijke CryptoLocker-botnet werd in mei 2014 uitgeschakeld, maar niet voordat de hackers slachtoffers hadden afgeperst voor in totaal bijna 3 miljoen dollar. Sindsdien hebben andere hackers deze CryptoLocker-aanpak op grote schaal gekopieerd, hoewel de varianten die tegenwoordig actief zijn niet direct in verband staan met het origineel.

Meer informatie over Cryptolocker

WannaCry

In 2017 werd WannaCry wereldnieuws in een wijdverspreide ransomware-aanval die gericht was tegen 200.000 organisaties in meer dan 150 landen. De ransomware trof Windows-machines via een zwakke plek die bekend staat als EternalBlue. Deze aanval legde ongepatchte en verouderde systemen lam, hetgeen bedrijven zowel tijd als inkomsten kostte.

Meer informatie over WannaCry

Petya

Petya werd oorspronkelijk ontdekt in maart 2016. De stam werd vernoemd naar de James Bond-film GoldenEye uit 1995. De effecten van deze stam waren echter geen fictie. In tegenstelling tot sommige andere soorten ransomware versleutelt Petya volledige computersystemen. Petya overschrijft de Master Boot Record, waardoor het besturingssysteem niet meer kan opstarten.

Meer informatie over Petya

Ryuk

De Ryuk-ransomware was een type ransomware uit 2020 die verantwoordelijk was voor meer dan een derde van alle ransomware-aanvallen dat jaar. Ryuk wordt gebruikt bij aanvallen op bedrijven, ziekenhuizen en overheidsorganisaties. Ryuk versleutelt bedrijfskritische bestanden en eist een hoog losgeld - meestal meerdere miljoenen.

Meer informatie over Ryuk-ransomware

Bad Rabbit

Bad Rabbit verspreidt zich via een valse Adobe Flash-update op gecompromitteerde websites. Deze ransomwarestam infecteerde organisaties in Rusland en Oost-Europa, maar is wereldwijd nog steeds een bedreiging. Als deze ransomware een machine infecteert, dan worden gebruikers doorgestuurd naar een betaalpagina die .05 bitcoin vraagt.

Meer informatie over Bad Rabbit

Maze

De Maze-ransomware werd ontdekt in 2019. Dit type ransoware kwam al snel in het nieuws, omdat dit verantwoordelijk is voor het vrijgeven van gegevens van slachtoffers, voornamelijk in de gezondheidszorg. Bedrijven als Xerox Corporation waren echter ook het doelwit van de aanvallers die met de Maze-ransomware meer dan 100GB aan bestanden hebben gestolen.

Meer informatie over Maze

Testimonials over Datto's Ransomware Protection

“Toen een klant werd geïnfecteerd met ransomware die hun bestanden versleutelde en vergrendelde, was er geen reden tot paniek. Zonder Datto zou de hoeveelheid gegevensverlies en uitval in gevallen als deze verlammend zijn.”

R
Robert Marsden
Managing Director, Addictive Technology