REGIO – In het weekend van 13 mei 2017 is er een wereldwijde ransomware-aanval geweest onder de naam ‘WannaCry’. De impact van deze aanval is groot en over de gehele wereld zijn organisaties en particulieren getroffen. Wat kun je als bedrijf hier tegen doen?
Beerepoot Automatisering in Hoorn deelde deze zeven tips om besmetting door ransomware te voorkomen of bij besmetting de impact beperkt te houden.
-
Zorg voor bijgewerkte systemen
In vrijwel alle gevallen maakt ransomware gebruik van lekken in software. De enige oplossing is het bijwerken van uw systemen. Kritische Windows Updates zouden automatisch of beleidsmatig doorgevoerd moeten worden. Vergeet ook zeker niet uw internet browsers, Adobe PDF reader en dergelijke software niet bij te werken.
-
Maak en test de back-up
Het klinkt vanzelfsprekend maar helaas zien we nog te vaak dat organisaties te makkelijk denken over back-up. De enige oplossing bij een ransomware-aanval is het herstellen van de originele data vanuit de back-up. Maakt u elke nacht een back-up maar is het niet acceptabel dat u meer dan enkele uren aan data kwijt bent? Overweeg dan om de back-up frequentie te verhogen. Vergeet ook niet om periodiek de back-up te testen.
-
Maak gebruik van moderne antivirus software
Moderne antivirus software is in staat om gedrag te herkennen. Het typische gedrag van ransomware is dat er na het aanklikken van een link in een e-mail een encryptieopdracht wordt gestart op het systeem van de gebruiker. Door gebruik te maken van antivirussoftware die gedrag kan herkennen wordt dit proces vaak tegengehouden en blijft de schade beperkt.
-
Beperk de rechten van uw gebruikers
Vaak horen we dat gebruikers overal bij moeten kunnen. Dit lijkt makkelijk maar vormt tegelijk een groot risico. Ons advies is gebruikers alleen rechten te geven op bestanden/locaties waar zij echt toegang tot moeten hebben. Vaak zien we dat directieleden en IT verantwoordelijke overal rechten hebben, maar is dit nodig? Juist deze groep gebruikers vormt een groot risico.
-
Scan op meerdere niveaus
Er is geen oplossing die alle virussen en spam kan blokkeren. Het is de combinatie van oplossingen die zorgt voor het verkleinen van het risico op besmetting. Vertrouw dus niet alleen op uw antivirussoftware maar denk ook na over het scannen van e-mail nog voordat dit uw netwerk heeft bereikt.
-
Zorg voor kennis bij uw gebruikers
We zien maar al te vaak dat gebruikers van computers geen idee hebben hoe ze bijvoorbeeld een e-mail met ransomware kunnen herkennen. Wanneer uw gebruikers op de hoogte zijn hoe zij een verdachte e-mail kunnen herkennen, wordt de kans slachtoffer te worden een stuk kleiner. Voorkomen is beter dan genezen.
-
Vergeet uw mobiele apparaten niet
Laptops, tablets en smartphones vormen een steeds groter risico. Het is belangrijk dat deze apparaten ook beveiligd of op zijn minst beheerd worden. Cybercriminelen zijn slimme en vindingrijke mensen en weten dat de beveiliging van mobiele apparaten vaak niet is geregeld.
Wel of niet betalen?
Tot slot geeft Beerepoot Automatisering het advies om nooit het gevraagde losgeld te betalen. “Hiermee zorgt u voor het in stand houden van de criminele organisaties die achter het maken en verspreiden van ransomware zitten.”
