DIENSTEN
Werkplek

Werkplekbeheer Inrichting, monitoring en proactief onderhoud

Microsoft 365 Dé cloudoplossing voor uw werkplekomgeving

Monitoring en back-up Dagelijkse monitoring en back-up

Printservice Veilig en flexibel printen volgens privacywetgeving

Secure Score Indicator van Microsoft voor veiligheid van uw werkomgeving

Security awareness Medewerkers bewust maken van veiligheidsrisico's
Connectiviteit

Internet Snel en stabiel premium of managed internet

Wifi Site survey en hoogwaardige smart wifi apparatuur

Firewall en switches Goed beheer en onderhoud van essentiele netwerkapparatuur

VoIP en telefonie Integratie van VoIP met geavanceerde telefoniesystemen

Bellen met Teams Teams vervangt uw traditionele telefooncentrale

Hosting

Private Cloud Uw eigen cloud-omgeving met het hoogste niveau van privacy, beveiliging en controle

Public Cloud Public cloud oplossing met Microsoft Azure

Serverbeheer Monitoring en onderhoud van fysieke en virtuele servers
Servicedesk: 085-2733 987

Kantoor: 085-2733 980

info@vindicta.nl
Oplossingen
Oplossingen
- Vindicta Next Ons abonnement voor werkplekbeheer
- Network as a Service Abonnement voor beheer en onderhoud van firewalls, switches en wifi accesspoints, inclusief lease van hardware
- Infrastructure as a Service Uw eigen private cloudomgeving met maximale flexibiliteit en beheersbare kosten
Cases
- DierenPark Amersfoort Het volledige wifi netwerk in het dierenpark is vervangen en ook verzorgt Vindicta het beheer van de werkplekken
- Facility BV Facility zocht een lokale partij die er is als er iets aan de hand is. Vindicta voldoet aan die verwachtingen!
- PRé Sustainability In de langdurige samenwerking met PRé heeft Vindicta onder andere het bellen met Teams geïmplementeerd
Over ons
Over ons
- Missie en visie Waar Vindicta voor staat en hoe wij de toekomst tegemoet gaan
- Onze aanpak Gedegen overname van uw IT-omgeving in 3 stappen
- Ons team Een overzicht van alle medewerkers van Vindicta
- Servicedesk Voor technische vragen, wijzigingsverzoeken en incidentmeldingen
- ISO 27001 gecertificeerd Sinds 2013 zijn wij ISO 27001 gecertificeerd en inmiddels ook volgens de 2022 norm
Vacatures
- Open sollicitatie Toon hier je belangstelling om voor Vindicta te komen werken
BLOG
CASES
CONTACT

SupportSupport

Ransomware aanvallen met 400% gestegen!

ransomware sonicwall IT-security

Gepubliceerd op september 2, 2022

3 minuten leestijd

Lekker beangstigende titel toch? In Nederland waren er 9 miljoen ransomware aanvallen in de afgelopen 12 maanden, zo blijkt uit cijfers van SonicWall. Eén van de grotere partijen als het gaat om cyber security oplossingen. Reden om ongerust te worden? Ja en nee. In deze blogpost leggen we uit wat het precies is en wanneer je als bedrijf wel en niet ongerust moet worden.

Wat is ransomware?

Ransomware is een stukje software dat je IT-omgeving ontoegankelijk maakt voor jou, je medewerkers en wellicht zelfs voor je klanten. Dat stukje software (de ransomware) versleutelt je bestanden, data en/of servers en houdt de sleutel -de formule waarmee dat gedaan is- geheim. Tegen betaling kun je die versleuteling er af laten halen. Pure chantage dus. Daarom wordt het ook wel gijzelsoftware genoemd.

Chantage die werkt overigens, want vaak wordt er toch maar betaald. Schattingen wijzen uit dat er in 2020 in 10 westerse landen minimaal 18 miljard dollar is betaald door bedrijven om de ransomware te laten verwijderen. Onlangs was de woonwinkelketen Casa nog in het nieuws omdat het was aangevallen.

Hoe groot is de kans op een ransomware aanval?

Tja, als je puur naar de statistieken kijkt behoorlijk groot. Cyber security software producent SonicWall heeft de afgelopen 12 maanden maar liefst 9 miljoen ransomware aanvallen in Nederland geblokkeerd. Daarmee staan we hoog in de top 10 en is NL zelfs met 400% gestegen ten opzichte van vorige jaar. Ook al is er wereldwijd een dalende trend (-23%). In Europa is er echter een stijging van 63% waargenomen, blijkt uit de cijfers van SonicWall. Bepaald geen reden om achterover te zitten.

Bron: SonicWall

Ook Nederlandse bronnen bevestigen dit beeld. Ransomware wordt door het NCTV in hun Cybersecuritybeeld 2022 gezien als risico van de nationale veiligheid. Dat is niet niks. Ook op diverse overheidswebsite is veel informatie over ransomware terug te vinden, zoals bijvoorbeeld het Digital Trust Center van het ministerie van Economische Zaken en Klimaat.

Wanneer is mijn bedrijf interessant om aangevallen te worden?

Zodra je ergens met een werkplek of een server werkt, ben je interessant. Bijna altijd dus. De aanvallen vinden natuurlijk geautomatiseerd plaats, dus het is niet zo dat er eerst handmatig onderzoek naar bedrijven wordt gedaan om te kijken of je wel genoeg geld hebt ofzo. Het gaat meer op basis van “Zijn er ergens deurtjes die niet op slot zitten? Ja, dan gaan we naar binnen!” Zie het als een inbreker die gewoon alle deuren checkt. En dat dan razendsnel. Is de open deur gevonden, dan komt de ransomware binnen en mag je hopen dat er in je IT-security en werkprocessen genoeg veiligheid is ingebouwd dat het niet geactiveerd kan worden en schade kan aanrichten.

Wat kun je doen tegen ransomware?

Je kunt meerdere dingen doen. Een kleine opsomming:

Essentieel is dat je een goede oplossing hebt voor je IT-security. Specifiek voor ransomware heb je goede antivirussoftware nodig.
Dergelijke software is eigenlijk je ‘last line of defense’. De ransomware (of de link daarnaar toe) is dan al langs andere beveiligingsmaatregelen gekomen, zoals de firewall, software van Microsoft, mailservers en/of hosting providers.
Vindicta werkt graag met SonicWall antivirus. Die herkent de ransomware goed en kan die meestal toch onschadelijk maken wanneer die -veelal door een gebruiker- geactiveerd wordt. En wanneer je die integreert met de SonicWall firewall kunnen aanvallen nog net iets eerder gedetecteerd worden.
Duidelijke instructies voor je medewerkers over het klikken op en doorsturen van mails met onduidelijke links of afzenders. Nog steeds is dat de meest voorkomende route. De deur die het vaakst open staat. 1 op de 5 phishingmails wordt geopend. Dat is 20% en daarmee een serieus risico!
Zorg dat je een goed overzicht hebt van alle items die onderdeel uitmaken van je IT. De zogenaamde IT-configuration database. Alle werkplekken, servers, netwerkonderdelen, cloud toepassingen, software pakketten etc. staan hierin. Waarom? Pas dan kun je stuk voor stuk controleren of je ze goed beveiligd hebt.
Controleer regelmatig -of laat het door iemand doen- of de software die je gebruikt bekende lekken bevat. Vaak is er ook een oplossing bekend. Je moet hem dan alleen nog toepassen. Zonde als dat net de route is waarop iemand binnenkomt.
Doe regelmatig een check door een externe partij. Die laat je zien waar de gaten in je beveiliging zitten. Eenvoudig gezegd te vergelijken met de jaarlijkse controle van je cv ketel. Die moet het ook gewoon doen.

Wanneer is een ransomware specialist nodig?

Als je het bovenstaande leest en je afvraagt of je dat allemaal zelf wel redt, is het goed een specialist te vragen met je mee te kijken. Better safe than sorry. Niet voor niets dat bij iedereen waar een keer is ingebroken, nu wél goede sloten op de deur zitten… Helaas werkt het nog steeds zo. Wij helpen je graag om vóór de inbraak je ‘IT-sloten’ op orde te maken.