Waar ben je naar op zoek?

Samen aanjagen van vernieuwing

Cybersecuritymaand 2020 - thema: ransomware

Oktober is cybersecuritymaand. De hele maand deelt SURF content over cybersecurity(awareness)zaken. Dat doen we aan de hand van 4 thema’s. De derde week staat in het teken van ransomware. Op deze pagina lees je wat het is en hoe je het kunt voorkomen. Ook vind je hier de content die we hebben gedeeld over dit thema.

Een illustratie die ransomware verbeeldt

Je bestanden gegijzeld

Ga eens bij jezelf na hoeveel waardevolle bestanden er op je computer staan: familiefoto’s, omvangrijke verslagen, je financiële administratie, onderzoeksresultaten, enzovoort. Je moet er toch niet aan denken om die kwijt te raken? Een ideaal doelwit voor hackers om die bestanden te gijzelen. Ze blijven wel op je computer staan, maar ze worden ontoegankelijk gemaakt. Vaak gebeurt dit via een bestand (malware) dat je onbewust hebt opgeslagen op je computer, maar de malware kan zich ook verspreiden via bijvoorbeeld het intranet.

Betalen of je gegevens kwijt

Als je zo'n bestand probeert te openen, of soms al wanneer je de computer wilt opstarten, krijg je de melding dat je éérst losgeld moet betalen. Maar zelfs als je betaalt, is het nog maar de vraag of je je bestanden ooit nog terugkrijgt.

Het is moeilijk om dergelijke aanvallen volledig af te weren en eenmaal getroffen kun je alleen nog maar betalen of je harde schrijf volledig wissen. Gelukkig kun je de consequenties daarvan wel beperken door te zorgen dat je altijd een actuele back-up hebt.

Voorkom datagijzeling: tips

  • Gebruik een virusscanner.
  • Maak regelmatig back-ups.
  • Ransomware wordt vaak verspreid via phishing. Wees hier alert op.

Bekijk alle tips op cybersaveyourself.nl.

Content ransomware cybersecurity-maand 2020

Lees hieronder de content terug die gedeeld is over ransomware in het kader van de cybersecuritymaand 2020. Je kunt ons ook volgen op Twitter (#CyberSecMonth) waar we alles delen.

  • GÉANT interviewde Bart van den Heuvel, CISO aan Maastricht University, over de ransomware aanval eind 2019. Het eerste interview gaat over de fase voorafgaand aan de aanval, het tweede interview focust meer op crisismanagement.
  • Lees blog #6 van productmanager Albert Hankel over hoe je een goede cybersecurity-awarenesscampagne opzet. In dit blog gaat hij in op welke acties en interventies je inzet om het gewenste gedrag te stimuleren.
  • Veel ransomware-aanvallen starten met een phishingmail. Zorg er daarom voor dat je medewerkers en studenten niet zo maar op een link klikken. Hoe? Door ze de online modules van het SURF Security- en Privacy Brevet te laten volgen!
  • Ransomware is de meest voorkomende malware-bedreiging. Iedereen is een mogelijk doelwit, of je nu bij een grote of kleine instelling werkt. Bottom line is dat je hier op voorbereid moet zijn. Hoe? Lees het artikel van Pier Luca Montessoro op de website van GÉANT.
  • Stel: je instellingssystemen zijn gegijzeld vanwege een ransomware-aanval. Wat doe je dan? Oefenen voor cybercrisis is van groot belang. Dat kan met OZON, de landelijke crisisoefening van SURF. Inschrijven voor niveau Brons kan nog t/m 30 oktober 2020.
  • Lees blog #7 van productmanager Albert Hankel over hoe je een goede cybersecurity-awarenesscampagne opzet. In dit blog: heeft je programma het gewenste effect?

Andere thema's van de cybersecuritymaand

Een eigen awarenesscampage maken? Gebruik Cybersave Yourself!

Social engineering is een van de thema's binnen de dienst Cybersave Yourself. Deze dienst bestaat uit een website voor medewerkers en studenten, en een online toolkit (inlog via SURFconext) voor instellingen waarmee zij een eigen campagne kunnen maken.