Bescherm uw organisatie tegen ransomwareAangezien ransomware-aanvallen organisaties alleen al in 2023 meer dan 1 miljard dollar hebben gekost, meer dan het dubbele van het voorgaande jaar, zijn data protectieplannen met snelle herstelopties cruciaal om de impact van ransomware en andere vormen van cybercriminaliteit te verminderen.Back-ups: de laatste verdedigingslinie wanneer het noodlot toeslaatWanneer gegevensverlies optreedt doordat een kwaadwillende persoon gegevens verwijdert of wijzigt, stellen back-ups u in staat om bedrijfskritische gegevens te herstellen en kostbare stilstandtijd te vermijden. Gebruik de gegevensbeschermingsoplossingen van Synology om een back-upstrategie te ontwikkelen voor uw hele IT-infrastructuur.Complete beschermingBeveilig zowel eindpunten als primaire back-ups om meerdere ‘veiligheidsnetten’ voor uw gegevens te creëren.Snel herstelBeperk stilstandtijd bij rampen tot een minimum met opties voor onmiddellijk herstel.Onveranderlijke opslagVoorkom ongeoorloofde wijzigingen aan gegevens en snapshots.Licentievrije back-upsMaak net zoveel back-ups als uw opslagruimte toelaat, zonder beperkingen of verborgen kosten.
Gecentraliseerde bescherming tegen ransomware Breng back-ups van al uw werkstations, servers, virtuele machines en cloudtoepassingen op één plek samen. Optimaliseer uw gebruik van opslagruimte en vermijd knelpunten in de bandbreedte met ontdubbeling van gegevens en incrementele back-uptechnologie. Meer informatie Fysieke workloads Bescherm eindpunten tegen kwaadaardige aanvallen met uitgebreide bare-metalback-up en flexibel herstel op bestandsniveau. Virtuele infrastructuur Maak back-ups van VMware® vSphere™- en Microsoft® Hyper-V®-VM’s en van LUN’s met krachtige datareductietechnologieën. SaaS-accounts Geniet van continue bescherming voor gegevens die zijn opgeslagen in de cloud, met automatische detectie van nieuw toegevoegde accounts.
Efficiënt herstelMinimaliseer storingen van essentiële productiesystemen door back-ups snel te herstellen vanaf een lokaal of extern Synology-systeem.RTO van bijna nulKoppel back-upimages op VMware®, Hyper-V® of Synology Virtual Machine Manager om het werk zo snel mogelijk te kunnen hervatten. Herstel virtuele machines naar een alternatieve hypervisor om onderbreking van services te voorkomen.Minimale RPOConfigureer de back-upfrequentie op basis van uw behoeften om de hoeveelheid gegevens die tijdens een aanval kan worden aangetast te minimaliseren. Bescherm systemen snel dankzij incrementele back-ups en ontdubbelingstechnologie.Intuïtieve werkingLaat werknemers e-mails, contactpersonen en bestanden doorzoeken en er een voorbeeldweergave van bekijken in een handig portaal voordat ze deze herstellen. Dit zorgt voor een gebruiksvriendelijke ervaring en minder werk voor IT-teams.
Voeg een extra beschermingslaag toeStel een 3-2-1-back-upstrategie in door een derde kopie van uw data op een externe locatie of in de cloud op te slaan, zodat uw gegevens beschermd zijn tegen brand, natuurrampen en diefstal.Naar servers op een andere locatieBewaar back-ups op een Synology-server die zich op een secundaire locatie bevindt om ze te beschermen tegen fysieke rampen en repliceer onveranderlijke snapshots voor nog meer bescherming tegen ransomware.Naar de cloudMaak back-ups naar een willekeurige gangbare cloudopslagservice en bescherm uw gegevens tegen toegang door onbevoegden met behulp van AES-256-versleuteling aan clientzijde.Meer informatie Vertrouwd in verschillende sectoren “Dankzij Active Backup for Business zijn al onze back-ups nu gecentraliseerd en zijn ze dag en nacht beschikbaar. Dit helpt ons om storingstijd te minimaliseren en de voorschriften van de FERPA-wetgeving na te leven.” Meer informatie “[…] Active Backup for Business maakt verbluffend snel back-ups en doet wonderen bij het verwijderen van dubbele gegevens: het had maar 28 TB van de totale 58 TB op de server nodig. […]” Meer informatie “[…] Met Active Backup for Business […] kunnen we alle back-uptaken centraliseren en beheren via een enkele console. Ook garandeert snel en betrouwbaar herstel onze bedrijfscontinuïteit.” Meer informatie Veelgestelde vragen Wat is ransomware? Ransomware is een soort malware die de bestanden van slachtoffers versleutelt. De aanvallers eisen vervolgens losgeld om de toegang tot de gegevens te herstellen, waarbij ze vaak dreigen met permanente vernietiging van de gegevens als het losgeld niet wordt betaald. Ransomwareaanvallen kunnen buitengewoon ontwrichtend zijn en aanzienlijke financiële verliezen bij individuen en organisaties veroorzaken. Het is belangrijk om uzelf en uw apparaten te beschermen tegen ransomware, bijvoorbeeld door uw software up-to-date te houden en regelmatig back-ups van uw bestanden te maken. Welke soorten ransomware zijn er? Er zijn veel verschillende soorten ransomware en er worden voortdurend nieuwe ontwikkeld. De meest gangbare vormen van ransomware zijn:
  • Cryptor-ransomware – De meest gangbare vorm van ransomware versleutelt de bestanden van het slachtoffer, zodat ze niet te openen zijn zonder de decoderingssleutel. De aanvaller eist vervolgens losgeld in ruil voor de sleutel
  • Locker-ransomware – Dit type ransomware sluit slachtoffers buiten hun eigen computer door de aanmeldingsgegevens te wijzigen of een bericht te laten zien dat voorkomt dat het slachtoffer zijn systeem kan openen. De aanvaller eist vervolgens losgeld om de computer te ontgrendelen.
  • Ransomware-as-a-Service (RaaS) – Een bedrijfsmodel waarin aanvallers ransomware verkopen aan andere mensen of groepen die aanvallen willen uitvoeren. De verkoper verstrekt meestal de ransomware en handelt betalingen af, terwijl de koper een percentage van de losgeldbetalingen ontvangt
  • Scareware – Ransomware die is ontworpen om slachtoffers angst aan te jagen, waardoor ze het losgeld betalen. Bij scareware verschijnen meestal valse veiligheidswaarschuwingen of -berichten die beweren dat de computer van het slachtoffer is besmet met een virus. De aanvaller eist vervolgens losgeld om de zogenaamde besmetting te verwijderen
 Hoe wordt ransomware verspreid? Ransomware wordt doorgaans verspreid via phishingmails of door kwetsbaarheden in een computersysteem uit te buiten. Bij een phishingaanval verstuurt de aanvaller een e-mail die afkomstig lijkt te zijn van een betrouwbare afzender, zoals een bank of een bekende onderneming. De e-mail bevat vaak een link of bijlage die, wanneer erop wordt geklikt, de ransomware op de computer van het slachtoffer installeert. Het uitbuiten van kwetsbaarheden in een systeem is vergelijkbaar, maar in dit geval gebruikt de aanvaller een gebrek in de beveiliging van het systeem om de ransomware te installeren zonder dat het slachtoffer het weet. In beide gevallen kan de ransomware zich na installatie snel verspreiden naar andere computers binnen hetzelfde netwerk. Hoe verloopt een ransomwareaanval gewoonlijk? Meestal verloopt een ransomwareaanval als volgt:
  1. De aanvaller krijgt toegang tot de computer van een slachtoffer, hetzij door een phishingmail te versturen, hetzij door een kwetsbaarheid in het systeem uit te buiten
  2. Zodra de aanvaller toegang heeft gekregen tot de computer van het slachtoffer, installeert deze de ransomware op het systeem
  3. De ransomware versleutelt de bestanden van het slachtoffer, waardoor ze niet meer toegankelijk zijn voor de gebruiker
  4. De aanvaller eist vervolgens losgeld van het slachtoffer, meestal in de vorm van een digitale munt zoals Bitcoin, in ruil voor de decoderingssleutel waarmee de versleutelde bestanden ontgrendeld kunnen worden
  5. Als het slachtoffer het losgeld betaalt, verstrekt de aanvaller de decoderingssleutel en krijgt het slachtoffer weer toegang tot de bestanden. Er is echter geen garantie dat de aanvaller de sleutel daadwerkelijk zal geven, en zelfs als de aanvaller dit wel doet, kunnen de bestanden van het slachtoffer beschadigd zijn door het versleutelingsproces
Het is belangrijk te beseffen dat er veel variaties op dit proces zijn en dat niet alle ransomwareaanvallen precies op deze manier verlopen. Bij sommige aanvallen worden bijvoorbeeld geen bestanden versleuteld, en soms worden andere vormen van afpersing of chantage gebruikt. Hoe kan ik ransomware oplopen? U kunt ransomware op verschillende manieren oplopen. Eén van de meest voorkomende manieren is klikken op een link of bijlage in een phishingmail. Dit type e-mail is zo gemaakt dat het er betrouwbaar uitziet en lijkt vaak afkomstig te zijn van een bekende onderneming of organisatie. Wanneer u op de link of bijlage klikt, wordt de ransomware op uw computer geïnstalleerd. Een andere manier om ransomware op te lopen, is het bezoeken van gevaarlijke websites. Deze websites zijn gehackt door aanvallers, die er code in hebben verwerkt die de ransomware automatisch op uw computer installeert als u de website bezoekt. U kunt ook ransomware oplopen door geïnfecteerde bestanden te downloaden vanaf het internet. Dit kan gebeuren als u een bestand van een verdachte website downloadt of en bestand downloadt dat is gedeeld door iemand die u niet kent. Kortom, het is belangrijk voorzichtig te zijn wanneer u op het internet bent en niet te klikken op links of bestanden te downloaden die afkomstig zijn van onbekende bronnen. Dit kan u beschermen tegen het oplopen van ransomware en andere vormen van malware. Wie zijn het doelwit van ransomware? Ransomwareaanvallen kunnen gericht zijn op iedereen die een computer of ander apparaat met internetverbinding gebruikt. Sommige groepen lopen echter een grotere kans op een aanval dan andere. Ransomwareaanvallen zijn bijvoorbeeld vaak gericht op bedrijven, aangezien deze meer waardevolle gegevens hebben en mogelijk eerder bereid zijn losgeld te betalen om die gegevens terug te krijgen. Ziekenhuizen, scholen en andere organisaties die cruciale diensten verlenen, zijn ook vaak het doelwit, aangezien een ransomwareaanval hun activiteiten kan ontwrichten en mensenlevens in gevaar kan brengen. Ook individuen kunnen het slachtoffer worden van een ransomwareaanval. In dit geval kunnen de aanvallers het slachtoffer proberen af te persen door te dreigen met het verwijderen van persoonlijke bestanden of het publiceren van gevoelige informatie tenzij er losgeld wordt betaald. De doelwitten van ransomwareaanvallen worden vaak gekozen op basis van de waarde van hun gegevens en hun bereidheid losgeld te betalen om deze terug te krijgen. Wat zijn de risico’s van het betalen van losgeld als slachtoffer van ransomware? Het betalen van losgeld aan de aanvaller lijkt misschien de gemakkelijkste manier om uw bestanden terug te krijgen, maar in feite kan het een zeer risicovolle beslissing zijn. Er zijn verschillende risico’s verbonden aan het betalen van losgeld, waaronder:
  • Er is geen garantie dat de aanvaller daadwerkelijk de decoderingssleutel zal geven. In veel gevallen krijgen slachtoffers die losgeld betalen nooit de decoderingssleutel en blijven hun bestanden ontoegankelijk
  • Het betalen van losgeld kan aanvallers aanmoedigen om door te gaan met hun aanvallen. Als aanvallers weten dat slachtoffers bereid zijn losgeld te betalen, is de kans groter dat ze in de toekomst meer aanvallen doen
  • Het betalen van losgeld kan u tot een doelwit voor toekomstige aanvallen maken. Als de aanvaller weet dat u bereid bent losgeld te betalen, is de kans groter dat u in de toekomst opnieuw het slachtoffer wordt
  • Het betalen van losgeld kan onwettig zijn. In sommige gevallen kan het betalen van losgeld aan een criminele organisatie worden beschouwd als financiering van terrorisme of een andere onwettige activiteit
Hoewel het betalen van losgeld misschien de gemakkelijkste manier lijkt te zijn om uw bestanden terug te krijgen, kan het een zeer risicovolle beslissing zijn. Het is belangrijk om de risico’s zorgvuldig af te wegen voordat u een beslissing neemt. Wat zijn de kosten van ransomware? De kosten van een ransomwareaanval kunnen sterk variëren, afhankelijk van een aantal factoren, zoals het type ransomware, het aantal versleutelde bestanden en de effectiviteit van de aanval. In sommige gevallen zijn de kosten van een ransomwareaanval relatief laag en vragen aanvallers enkele honderden dollars losgeld. In andere gevallen kunnen de kosten veel hoger zijn en vragen aanvallers duizenden dollars of nog meer om de toegang tot de bestanden van het slachtoffer te herstellen. Naast de directe kosten van het losgeld kunnen ransomwareaanvallen ook hoge indirecte kosten veroorzaken. Zo kan een ransomwareaanval verstoring van de bedrijfsvoering en verlies van productiviteit veroorzaken, wat leidt tot verlies van omzet en opbrengsten. Ook kan een ransomwareaanval de reputatie van een bedrijf en het vertrouwen van klanten schaden, wat langdurig negatieve gevolgen voor het bedrijf kan hebben. Deze indirecte kosten zijn vaak veel hoger dan het losgeld zelf. Wat zijn de symptomen van ransomware? De symptomen van een ransomwareaanval kunnen variëren naargelang het type ransomware dat wordt gebruikt. Echter, sommige gangbare symptomen zijn:
  • Uw bestanden zijn versleuteld en u kunt ze niet openen
  • U ontvangt een bericht van de aanvaller waarin deze losgeld eist in ruil voor de decoderingssleutel
  • U komt onbekende programma’s of processen op uw computer tegen
  • Uw computer wordt traag of reageert niet meer
  • Uw computer toont ongewone foutmeldingen of pop-upvensters
Als u vermoedt dat uw computer is geïnfecteerd met ransomware, is het belangrijk om snel te handelen. Ontkoppel uw computer van het internet om verspreiding van de ransomware te voorkomen. Hoe kunt u ransomwareaanvallen voorkomen? Er zijn meerdere maatregelen die u kunt nemen om ransomwareaanvallen te voorkomen, zoals:
  • Gebruik gerenommeerde antivirus- of beveiligingssoftware en houd deze up-to-date. Dit kan uw computer beschermen tegen ransomware en andere vormen van malware
  • Wees voorzichtig bij het openen van e-mailbijlagen en links in e-mails. Ransomware wordt vaak verspreid via phishingmails, dus het is belangrijk om goed na te denken voordat u ergens op klikt
  • Houd uw besturingssysteem en andere software up-to-date. Software-updates bevatten vaak beveiligingspatches die uw computer beschermen tegen ransomware en andere bedreigingen
  • Maak regelmatig back-ups van uw bestanden. Dit kan helpen uw gegevens te beschermen als uw computer geïnfecteerd is met ransomware. Zorg dat u een van de aanbevolen back-upstrategieën volgt, zoals de 3-2-1-back-upstrategie.
  • Wees u bewust van de risico’s van ransomware en vertel anderen in uw organisatie over deze risico’s. Dit kan helpen om ransomwareaanvallen te voorkomen en het gemakkelijker maken ze te detecteren en erop te reageren als ze zich voordoen.
De beste manier om ransomwareaanvallen te voorkomen, is waakzaam blijven en maatregelen nemen om uw computer en gegevens te beschermen. Dit kan het risico op een ransomwareaanval verkleinen en het gemakkelijker maken om ervan te herstellen. Hoe kan Synology mij beschermen tegen ransomware? Preventieve maatregelen zijn essentieel om te voorkomen dat u slachtoffer wordt van ransomware. Gebruik deze Synology-oplossingen als aanvulling op de antivirussoftware van uw keuze:
  • Voorkom toegang – Beperk de verspreiding van ransomware door machtigingen voor bestanden, toepassingen en toegang in te stellen en configureer veilige inloggegevens met Secure SignIn en C2 Password.
  • Bescherm apparaten – Verouderde systemen lopen meer risico. Update al uw NAS-apparaten in één keer met Synology Central Management System (CMS) en bescherm andere apparaten met behulp van groepsbeleid in Synology Directory Server en C2 Identity
  • Vermijd verdachte bestanden – Spam en phishingmails met verdachte bestanden zijn veelvoorkomende methoden om ransomware te verspreiden. Synology MailPlus biedt een uitstekende bescherming tegen malware en spam
  • Controleer op kwetsbaarheden – Gebruik Synology Security Advisor om routinematig te scannen op malware, kwetsbaarheden en abnormale aanmeldingsactiviteiten. Voer de aanbevolen wijzigingen door om de veiligheid van uw NAS te verbeteren. Meer informatie
Meer manieren om uw gegevens te beschermenBeheer uw apparatenMaak gebruik van uitgebreide functies voor centraal beheer van toegangsrechten, softwarestatussen, systeemgezondheid en meer.Meer informatieMonitor al uw systemenSpoor verdachte aanmeldingsactiviteiten af, beheer updates en bewaak de gezondheid van apparaten, waar uw apparaten ook zijn.Meer informatieBeveilig uw gegevensVolg de 3-2-1-back-upregel om uw gegevens te beschermen tegen onbedoelde en kwaadwillige wijziging of verwijdering.Meer informatie

Aan de slag

Contact opnemen

Neem voor meer informatie contact op met de regionale verkoopafdeling

Verkooppunten

Vind een Synology-partner bij u in de buurt

Opmerking:Chainanalysis, 2024 https://www.chainalysis.com/blog/ransomware-2024/