Even een refresher: ransomware is een kwaadaardige code die je gegevens versleutelt zodat je er niets meer mee kan. Een tool om te ontsleutelen kost je veel geld. Losgeld, zeg maar. Het overkomt je doordat iemand een onschuldig ogende e-mail bijlage opent of naar een kwaadwillende website gaat. Voor je het weet ben je de klos. Vooral bedrijven in het MKB segment liggen onder vuur doordat deze te weinig tijd aan preventie op dit gebied besteden.
Ransomware bestrijden
Ransomware is slecht te bestrijden. Net als computer virussen. Er zullen altijd schimmige figuren blijven die dit soort software maken en verspreiden. Preventie is de enige effectieve methode om jouw ICT omgeving te beschermen tegen ransomware. Hieronder wat tips om je op weg te helpen.
1. Vertel het jouw medewerkers
Menselijk falen is vaak een oorzaak bij ongelukken. Ook hier. Maak van jouw gebruikers de eerste en laatste verdedigingslinie in de strijd tegen de vele bedreigingen die toegang zoeken tot jouw ICT omgeving. Ransomware is zo succesvol omdat er vaak op het verkeerde linkje of attachment wordt geklikt. Vaak acties van onwetende gebruikers, zorg dat het bij jouw bedrijf niet gebeurt.
2. Beperk de rechten van gebruikers
Start met een schone lei. Blokkeer alle rechten en kijk per medewerker en bepaal wat er exact nodig is voor iemand om zijn werk te doen. Op die manier beperk je de impact van een eventuele besmetting en verklein je de kans dat de ransomware zich door je complete organisatie verspreidt. Maak ook niet de fout om jezelf volledige rechten te geven, in je gewone werk ben je immers ook een gewone gebruiker (die ook wel eens een foutje maakt).
3. Patch software regelmatig
Ransomware, of eigenlijk virussen in het algemeen, komen via kleine foutjes in bestaande software. Die schimmige figuren van eerder zoeken constant naar die foutjes om deze uit te buiten. ‘Exploits’ noemen we dat in jargon. De fabrikant van jouw software komt die foutjes ook op het spoor en zal zijn code verbeteren. Er volgt een patch of update van de software om het gat te dichten. Hiermee dicht je het gat in jouw ICT landschap en blokkeer je veelvoorkomende besmettingen. Let op: het gaat hier niet alleen om internet browsers. Ook het besturingssysteem of andere software die je gebruikt. Zelfs netwerkapparaten (inclusief jouw smartphone) hebben software aan boord die je af en toe moet patchen.
4. Verbeter de Microsoft Office-beveiligingsinstellingen
In het bedrijfsleven maken 9 van de 10 bedrijven gebruik van Microsoft Office. Dat maakt het pakket bijzonder geliefd bij hackers en makers van ransomware. Door het instellen van een Group Policy kun je de kans verkleinen dat bijvoorbeeld een besmet Word document, dat zich voordoet als een echte factuur, via een macro alle Microsoft Office applicaties besmet.
5. Monitor op en blokkeer verdacht verkeer
In jargon spreken we van een Intrusion Prevention System. Deze tool kan verdacht netwerkverkeer monitoren en je waarschuwen. Of direct actie ondernemen. Blokkeren van besmet verkeer kan de besmetting beperken en verdere schade voorkomen.
Ben je benieuwd naar de overige 5 tips? Ga dan naar deze link: www.solidq.nl/10tips.
