fbpx
<  Terug naar nieuwsoverzicht


30/10/2019

Zeven tips om ransomware te voorkomen

Ransomware is een vorm van cybercriminaliteit die steeds vaker slachtoffers maakt. Ransomware blijft een serieus veiligheidsrisico voor bedrijven. In een jaar tijd is de hoeveelheid aanvallen op bedrijven maar liefst vervijfvoudigd. Al is de dreiging nooit volledig weg te nemen, er zijn wel manieren om het risico op besmetting te verminderen.

Ransomware in het kort Voordat we de tips met je delen leggen we kort uit wat ransomware is en hoe deze in zijn werk gaat. Ben je hier al bekend mee? Ga dan gerust verder naar de eerste tip. Ransomware is een van de meest vervelende typen malware waar bedrijven mee te maken kunnen krijgen. Deze vorm van malware versleutelt bestanden en maakt deze pas na betaling van losgeld (Engels: ransom) weer toegankelijk. Tot die tijd kunnen bedrijven dus niet bij hun data, met alle gevolgen van dien. Zelfs na het betalen van een bedrag ben je niet verzekerd van je data. Dat maakt voorkomen des te belangrijker.

1. Houd je software en beveiliging up-to-date

Allereerst is het belangrijk om apps, firmware en software regelmatig te updaten. Updates dichten kwetsbaarheden, waardoor deze niet kunnen worden misbruikt door cybercriminelen. Vergeet ook niet de beveiliging van clouddiensten en controleer ook hoe deze worden beveiligd door de leverancier van de clouddienst.

2. Bied een eigen appstore aan

Naast dat het updaten van apps belangrijk is, wil je ook voorkomen dat er kwaadaardige apps worden geïnstalleerd. Ook al staan apps in de appstores van Google of Apple, dat wil niet zeggen dat de app helemaal veilig is of volledig in lijn met je securityrichtlijnen. Een eigen appstore met gecontroleerde, goedgekeurde apps biedt uitkomst. Als IT-beheerder bepaal je zelf welke apps hierin staan. Dit kunnen zowel eigen apps zijn als apps die je goedgekeurd hebt van bijvoorbeeld de Google Play Store.

3. Train medewerkers

Ransomware (of malware in algemene zin) komt vaak binnen via (onbewuste) handelingen van mensen. Ze downloaden bestanden van het internet die mogelijk zijn geïnfecteerd met een virus of ze klikken op links in phishingmails. Je kunt niet voorkomen dat ze ergens op klikken, maar je kunt je collega’s wel trainen op het herkennen van phishingmails. Stel bijvoorbeeld een preventiecursus op en verminder zo het risico op besmetting.

4. Kies voor managed wifi

Kies je voor een managed wifi-oplossing, dan profiteer je niet alleen van stabiele , snelle internetverbindingen en goed bereik, maar ook voor veiligheid. Routers en firewalls worden op afstand beheerd en geüpdatet. Hierdoor kunnen belangrijke updates razendsnel worden uitgebracht, waardoor snel kan worden gereageerd op nieuwe cyberdreigingen.

5. Beperk de toegang tot belangrijke bedrijfsdata

Het is goed om na te denken wie er toegang krijgt tot welke data. Ransomware zal proberen zoveel mogelijk data te gijzelen. Wordt een gebruikersaccount gehackt van een collega die eenvoudig toegang heeft tot alle bedrijfsdata, dan kun je je de grootte van het probleem wel voorstellen. Zorg ervoor dat iedereen toegang heeft tot de bestanden die zij nodig hebben voor hun functie. En beperk

toegang tot overige data door, naast het gebruik van meervoudige authenticatie, deze op aparte locaties met een extra login te plaatsen.

6. Advanced Threat Protection

Tegenwoordig kun je de hulp inschakelen van innovatieve securityoplossingen om dreigingen te herkennen en gepaste actie te ondernemen. Dit gebeurt automatisch, zonder dat je hier toezicht op moet houden. Slimme netwerkoplossingen scannen bijvoorbeeld continu het netwerkverkeer op verdachte acties en zullen proactief reageren door een verbinding te verbreken of een proces niet uit te voeren.

7. Maak regelmatig een back-up

Een andere maatregel om je te wapenen tegen ransomware is door regelmatig back-ups te maken. Is er namelijk sprake van een ransomware-infectie, dan is het belangrijk dat je zo snel mogelijk weer bij je data kunt en de continuïteit van de bedrijfsvoering geen gevaar loopt. Het is daarbij belangrijk dat deze back-ups niet aan de computer verbonden zijn en dus offline of in de cloud worden bewaard. Anders loop je het risico dat ransomware ook je back-up treft.

Besmet. En nu? We hopen dat het nooit zover komt, maar wat moet je doen als je met ransomware te maken krijgt? Een wondermiddel als remedie bestaat helaas niet. We raden in ieder geval niet aan te betalen. Het is namelijk niet zeker dat je de data terugkrijgt én het maakt je een gewilder doelwit (waarom zou je geen tweede keer betalen?). Neem contact met ons op, dan kijken we samen naar de mogelijkheid om – eventueel via een back-up – je bestanden weer terug te krijgen zodat je weer aan de slag kunt.