Hoe zit het met Google Workspace en ransomware?

Ransomware, ook wel gijzelsoftware genoemd, is een type malware dat bestanden en mappen op de computer versleutelt, waardoor ze ontoegankelijk worden, tenzij er losgeld wordt betaald aan de aanvaller. Recentelijk zijn onder meer een ziekenhuis, een woningcorporatie, een groot havenbedrijf en een universiteit getroffen door ransomware-aanvallen, maar het gaat niet alleen om grotere bedrijven. Volgens de Cybersecuritymonitor 2022 van het Centraal Bureau voor de Statistiek zijn er in 2021 ruim 2000 bedrijven met minstens twee werkzame personen slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). De gemiddelde herstelkosten bedroegen ruim 700.000 euro (niet alleen losgeld, maar ook andere kosten, bijvoorbeeld kosten voor het vervangen van ICT-systemen, het inhuren van ICT-specialisten of omzetverlies). En aangezien met name kleine bedrijven losgeld betalen, kwam dit voor hen neer op meer dan de helft van de jaaromzet!

Wat gebeurt er bij een aanval met gijzelsoftware?

Bij een aanval met gijzelsoftware worden de ICT-systemen geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk voor de getroffenen. Door het betalen van losgeld (ransom) kun je de versleuteling opheffen.

Ransomware-aanvallen worden doorgaans uitgevoerd op lokale apparaten, zoals desktop-computers, mobiele apparaten en harde schijven. Ransomware-aanvallen vinden meestal plaats doordat een aanvaller een e-mail verzendt met een bijlage of link naar een kwaadaardige website. Wanneer de ontvanger op de bijlage of link klikt, raakt zijn of haar computer besmet met de ransomware en begint de software met het coderen van de bestanden die het aantreft op de computer.

Bestanden op Google Drive

Ransomware kan wel de bestanden op een lokale computer versleutelen, maar niet de bestanden die in de cloud zijn opgeslagen op externe servers. Dit betekent dat als de lokale computer geïnfecteerd is met ransomware, alle bestanden die zijn opgeslagen in Google Drive veilig en onaangetast blijven. Dus zolang bestanden alleen in de cloud worden opgeslagen en niet op een lokale apparaat, worden ze niet aangetast door ransomware.

Dit betekent echter niet dat je helemaal uit de problemen bent: ransomware kan bestanden die in de cloud zijn opgeslagen weliswaar niet rechtstreeks versleutelen, maar wel indirect. Dit gebeurt meestal wanneer de computer van een gebruiker geïnfecteerd raakt met ransomware en hij of zij daarna probeert zijn Google Drive-bestanden te synchroniseren. Wanneer de ransomware de bestanden op de computer van de gebruiker heeft versleuteld, zal het ook proberen deze versleutelde bestanden te synchroniseren met Google Drive.

Dit gebeurt als volgt:

Gebruikers openen de geïnfecteerde link en laten onbedoeld de ransomware toe op het apparaat
De ransomware versleutelt de bestanden op het lokale apparaat, inclusief de bestanden in de Google Drive-applicatie
De versleutelde bestanden worden gesynchroniseerd met Google Drive
Alle bestanden die zijn opgeslagen op Google Drive worden vervangen door de geïnfecteerde bestanden.

Hoe kun je Google Drive beschermen tegen ransomware-aanvallen?

Het belangrijkste is sowieso om een goede cyberhygiëne toe te passen en altijd voorzichtig te zijn met verdachte e-mails of links
Bovendien is het belangrijk om regelmatig een backup van de bestanden te maken. Het grote voordeel van Google Workspace is dat het maken van een backup centraal gebeurt, bijvoorbeeld met een tool als Afi G Suite Backup. Als gebruikers op lokale machines werken, moeten zij allemaal de discipline en de tijd en middelen hebben om regelmatig een backup te maken van hun bestanden (en we weten allemaal dat dit een utopie is)
Gebruik ransomware-beschermingstools om dit soort aanvallen te monitoren en te voorkomen, en werk je software regelmatig bij om eventuele kwetsbaarheden te verhelpen.

Tot slot, hoewel ransomware-aanvallen nog steeds indirect bestanden kunnen infecteren die zijn opgeslagen in Google Drive, biedt het cloudgebaseerde karakter van Google Workspace wel enige bescherming. Toch is het belangrijk om waakzaam te blijven en regelmatig een backup van je bestanden op Google Drive te maken om het risico op een succesvolle ransomware-aanval op jouw Google Drive te minimaliseren.

Want vergeet één ding niet: de uiteindelijke verantwoordelijkheid voor de gegevensbeveiliging ligt bij jou.

Tags:

Cookie	Duur	Beschrijving
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
OptanonConsent	1 year	OneTrust sets this cookie to store details about the site's cookie category and check whether visitors have given or withdrawn consent from the use of each category.
PHPSESSID	session	This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
__cf_bm	30 minutes	Cloudflare set the cookie to support Cloudflare Bot Management.
_dc_gtm_UA-*	1 minute	Google Analytics sets this cookie to load the Google Analytics script tag.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_YPYJGXLK1J	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjRecordingEnabled	never	Hotjar sets this cookie when a Recording starts and is read when the recording module is initialized, to see if the user is already in a recording in a particular session.
_hjRecordingLastActivity	never	Hotjar sets this cookie when a user recording starts and when data is sent through the WebSocket.
_hjSession_*	30 minutes	Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
_hjSessionUser_*	1 year	Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
prism_*	1 month	Active Campaign sets this cookie to track and store interactions.

Cookie	Duur	Beschrijving
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duur	Beschrijving
_dc_gtm_UA-2482457-8	1 minute	No description
_fw_crm_v	1 year	No description available.
_hjIncludedInSessionSample_2662391	2 minutes	Description is currently not available.
_hjSession_2662391	30 minutes	No description
_hjSessionUser_2662391	1 year	No description
AnalyticsSyncHistory	1 month	No description
cookietest	session	No description
debug	never	No description available.
li_gc	2 years	No description
m	1 year 1 month 4 days	No description available.
prism_1000581128	1 month	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Hoe zit het met Google Workspace en ransomware?

Wat gebeurt er bij een aanval met gijzelsoftware?

Bestanden op Google Drive

Hoe kun je Google Drive beschermen tegen ransomware-aanvallen?

Tags:

Previous PostMoet de overheid op Google Workspace overgaan?

Next PostGoogle Workspace updates december 2023

Over Presis

Snel navigeren

Contact

Partner van

Hoe zit het met Google Workspace en ransomware?

Wat gebeurt er bij een aanval met gijzelsoftware?

Bestanden op Google Drive

Hoe kun je Google Drive beschermen tegen ransomware-aanvallen?

Tags:

Previous PostMoet de overheid op Google Workspace overgaan?

Next PostGoogle Workspace updates december 2023

Related Posts

Hoe voorkom je dat je e-mail als spam gezien wordt?

Wat kun je met Gemini voor Workspace? Wat praktische voorbeelden

Ontdek Google Gemini

Over Presis

Snel navigeren

Contact

Partner van