Blog - Veiliger en productiever werken in het mkb

Ransomware komt naar Mac: Bereid je voor

Geschreven door MSPworks | 30 juli 2024

Ontdek essentiële strategieën om je Mac te beschermen tegen de groeiende dreiging van ransomware voor Apple werkomgevingen.

Wat is Ransomware en hoe werkt het?

Ransomware is een vorm van kwaadaardige software die computers en bestanden vergrendelt en vervolgens losgeld eist van de gebruiker om ze weer toegankelijk te maken. Het werkt door het versleutelen van de gegevens op het systeem, waardoor de gebruiker geen toegang meer heeft tot zijn bestanden totdat het losgeld (ransom) is betaald. Daarnaast kan gedreigd worden de gestolen data openbaar te maken of te koop aan te bieden op het darkweb.

Deze vorm van malware wordt vaak verspreid via phishing e-mails, schadelijke downloads of kwetsbaarheden in software. Zodra een Mac besmet is met ransomware wordt de gebruiker meestal geconfronteerd met een pop-up bericht dat aangeeft dat hun bestanden zijn vergrendeld en dat ze een bepaald bedrag in Bitcoin moeten betalen om ze terug te krijgen.

Waarom Mac's nu wel een doelwit voor Ransomware zijn

Hoewel Macs door zijn robuuste beveiligingsarchitectuur en een relatief klein marktaandeel over het algemeen minder vatbaar zijn voor malware dan Windows pc's, zijn ze nog steeds kwetsbaar voor ransomware aanvallen. Dit heeft alles te maken met het feit dat het marktaandeel van Apple de afgelopen jaren is gegroeid en serieus zijn intrede heeft gedaan in het bedrijfsleven waardoor ze tevens een aantrekkelijker doelwit zijn geworden voor cybercriminelen.

Zo is in de afgelopen 10 jaar een verschuiving in marktaandeel van Windows en macOS te zien volgens StatCounter. Hoewel het verschil nog groot is zien we een neerwaardse trend voor Windows maar geldt het tegenovergestelde voor Mac.

Tevens hebben veel Mac gebruikers de neiging om te geloven dat ze immuun zijn voor malware, waardoor ze minder voorzorgsmaatregelen nemen en vatbaarder zijn voor aanvallen. Het is belangrijk om te beseffen dat ook voor Apple apparaten de juiste beveiligingsmaatregelen essentieel zijn om bescherming te bieden tegen ransomware.

Verschuiving in 2023

Hoewel macOS in het verleden te maken kreeg met ransomware-bedreigingen markeerde 2023 een belangrijke verschuiving toen georganiseerde ransomware groepen, waaronder het beruchte LockBit (goed voor 37% van alle ransomware aanvallen wereldwijd), hun focus voor het eerst op macOS richtten. Naast het LockBit-exemplaar werd in 2023 nog een exemplaar ontdekt met de naam ‘Turtle’. En hoewel beide nog niet helemaal klaar waren voor ‘prime time’ op macOS en hun impact beperkt bleef, het feit dat georganiseerde criminele organisaties hun zinnen nu ook op macOS hebben gezet zou ons allemaal zorgen moeten baren.

Strategieën om Mac's te Beveiligen

Naast ransomware bestaan er ook voor Mac's diverse andere cyberdreigingen zoals phishing e-mails die proberen je gevoelige informatie te stelen of je naar schadelijke websites te lokken, het aanbieden van valse updates of het downloaden van software installatieprogramma's die malware bevatten.

Enkele maatregelen die je zelf kan nemen zijn:

  • Verdachte e-mails naar de spam folder slepen, wees voorzichtig bij het openen van links en e-mailbijlagen en controleer het domein van de afzender.
  • Alleen software downloaden uit betrouwbare (de originele) bronnen en nooit van torrent of sharing sites.
  • Gebruik geen 'cleaning' tools: vaak zijn dit 'Potentially Unwanted Programs' of PUP's.
  • Voer software updates en beveiligingspatches direct uit wanneer beschikbaar.
  • Zorg dat beveiligingsinstellingen van het besturingssysteem correct geconfigureerd staan zoals disk encryptie, firewall, Gatekeeper, etc.
  • Maak gebruik van externe virusscanners die ontworpen zijn voor Macs.
  • Gebruik complexe wachtwoorden én pas multifactor beveiliging toe.
  • Introduceer een goede wachtwoord manager binnen je bedrijf en stel een wachtwoord policy op.
  • Gebruik zakelijke Apple ID's op zakelijke apparaten en geen persoonlijke Apple ID's.
  • Maak regelmatig backups in de cloud of offline en pas encryptie toe. Bewaar zowel de externe schijven als encryptie keys op een veilige plek.
  • Wees extreem waakzaam voor verdachte activiteiten zoals pop-up berichten op je Mac of wanneer gevraagd wordt om je login wachtwoord.
  • Maak afspraken over privé gebruik van zakelijke apparaten en stel een gebruikers overeenkomst op.

Wij kunnen helpen

Om goede beveiliging binnen je bedrijf door te voeren heb je behalve specifieke kennis ook krachtige beheer en beveiliging platforms nodig. Beveiliging komt namelijk in meerdere lagen en moet constant gemonitord worden. Dit is wat wij direct voor je kunnen doen:

Met apparaat beheer kunnen wij de beveiligingsinstellingen van al je apparaten op afstand inregelen en monitoren. Daarnaast worden applicaties uit een betrouwbare bron in een eigen Software Center aangeboden zodat er geen besmette apps gedownload hoeven te worden. Door middel van patch management worden je systemen automatisch up-to-date gehouden. 

Met onze beheerde cyber security oplossing bieden wij een complete endpoint beveiliging aan die niet alleen ransomware aanvallen detecteren, isoleren en verwijderen maar daarnaast wordt je ook bijgestaan door een team van cyber experts. Bovendien wordt er door middel van 'Threat Hunting' pro-actief gekeken naar indicaties van besmettingen, nog voordat cybercriminelen kunnen toeslaan.

Tenslotte worden er op de achtergrond backups gedraaid die veilig en encrypted in de cloud worden opgeslagen en waar alleen jij toegang tot hebt. Zo voorkom je dataverlies na een ransomware aanval en ben je in no-time weer operationeel.

Neem contact op voor meer informatie en advies. 
Volledig bericht weergeven