Ransomware is een soort kwaadaardige software die bestanden op een apparaat of netwerk versleutelt. Daardoor worden computers onbruikbaar totdat het slachtoffer de aanvaller losgeld betaalt. Wat eind jaren tachtig begon als een eenvoudig virus dat via diskettes werd verspreid, is nu uitgegroeid tot een miljardenindustrie voor cybercriminaliteit. En wat is nu de beste verdediging tegen Ransomware?
Ransomware-groepen ontwikkelen zich voortdurend om zich aan te passen tegen nieuwe beveiligingsmaatregelen. Zij lanceren steeds nieuwe manieren om slachtoffers af te persen. Zolang deze bendes erin slagen bedrijven te laten betalen, nemen de aanvallen alleen maar toe. Maar gelukkig is er ook goed nieuws. Met de juiste voorbereidingen minimaliseren we het risico op een Ransomware-aanval. En de gevolgen beperken als er toch een aanval plaatsvindt. In deze blog verkennen we de beste verdediging tegen Ransomware. Daarbij praktische stappen die je bedrijf vandaag nog beschermen:
Patch software en besturingssystemen dagelijks.
Regelmatig Patchen van de software en besturingssystemen, is de eenvoudigste en toch meest effectieve maatregel tegen Ransomware. Het liefst zelfs dagelijks.
Het up-to-date houden van de systemen zorgt ervoor dat beveiligingslekken en kwetsbaarheden worden verholpen. Het vinden naar de weg naar binnen wordt voor aanvallers dan veel moeilijker. Verouderde toepassingen en systemen hebben namelijk nog steeds de meeste focus van de cybercriminelen.
Klik nooit op links of open bijlagen in ongevraagde e-mails.
Phishing-e-mails sturen is de meest gebruikte tactieken van cybercriminelen om een voet tussen de deur te krijgen. Deze zijn bedoeld om gebruikers te verleiden op schadelijke links te klikken of geïnfecteerde bijlagen te downloaden. Het is essentieel om de afzender en de inhoud van de e-mail te controleren voordat je op links klikt of bestanden downloadt. Als je ooit een e-mail ontvangt van een onbekende afzender of een bron die je niet herkent, verwijder de e-mail onmiddellijk en waarschuw je collega’s .
Maak dagelijks een back-up en breng deze offline.
Dagelijks (of vaker) een back-up maken van bedrijfsgegevens is een essentiële voorzorgsmaatregel om het risico van gegevensverlies door Ransomware te minimaliseren. Bewaar deze backup op een apart apparaat én offline. Want na een Ransomware aanval maakt dit het waarschijnlijker om bedrijfsgegevens te kunnen herstellen. En een cruciaal onderdeel is het regelmatig testen van het back-upsysteem. Het zorgt ervoor dat de gegevens hersteld kunnen worden wanneer dat nodig is.
Veilige praktijken bij alle apparaten met een internet verbinding.
Veilige praktijken bij het gebruik van apparaten die verbinding maken met het internet omvatten:
- Gebruik goede antivirussoftware en zorg dat deze altijd up-to-date is
- Gebruik een veilige webbrowser
- Zorg ervoor dat de firewall is ingeschakeld
- Vermijdt van openbare Wi-Fi-netwerken of gebruik VPN
- Geen bestanden downloaden van niet-vertrouwde bronnen
Naast deze maatregelen zijn er verschillende andere best-practices die beschermen tegen Ransomware:
Anti-phishing en e-mailbeveiligingsprotocollen en -tools: Deze e-mailfilters blokkeren schadelijke e-mails voordat ze de inbox bereiken.
Training voor beveiligingsbewustzijn: Een regelmatige beveiligingsbewustzijnstraining helpt alle werknemers bij het herkennen en vermijden van phishing-e-mails en andere veelvoorkomende cyberbedreigingen.
Scannen op kwetsbaarheden: Routinescans sporen kwetsbaarheden op in de systemen en toepassingen voordat aanvallers er misbruik van kunnen maken.
Geautomatiseerd patchbeheer: Geautomatiseerd patchbeheer voorkomt handmatig controle op verouderde software/systemen. Dat dus bespaart tijd en zorgt ervoor dat de systemen altijd up-to-date en veilig zijn.
Endpoint Detection and Response (EDR): EDR richt zich op het vinden van verdachte activiteiten in het netwerk en de aangesloten apparaten. Het reageert dan en neemt actie op gedetecteerde bedreigingen om deze direct te neutraliseren.
Netwerksegmentatie: Segmentatie betekent het opdelen van het netwerk in kleinere, beter beveiligde segmenten om de verspreiding van malware bij een aanval te beperken.
Sterk wachtwoordbeleid en goede wachtwoordhygiëne: Het gebruik van een goede wachtwoordenkluis dat gebruikers helpt om sterke en unieke wachtwoorden aan te maken. Het gebruik van wachtwoord-opslag van een browser wordt sterk afgeraden vooral in een zakelijke omgeving.
Identiteits- en toegangsbeheer (IAM): IAM helpt de toegang van gebruikers tot de systemen en toepassingen te beheren. Het is de manier ervoor te zorgen dat gebruikers alleen de toegang hebben die ze nodig hebben om hun rol te vervullen.
Partner voor succes
“Uw eigen IT afdeling” kijkt dagelijks naar de gehele IT infrastructuur. Veiligheid, continuïteit en effectiviteit krijgen daar een grote boost van. AutomateX is “Uw eigen IT afdeling” en samen werken we aan het in gebruik nemen en onderhouden van best practices, tools en technologieën. En dat is de beste verdediging tegen Ransomware. Dus waarom nog langer wachten? Neem vandaag nog contact met ons op en laten we beginnen met het beveiligen van je bedrijf tegen aanvallen en andere mogelijke gebeurtenissen die in de IT kunnen voorkomen.
