Hoe gevolgschade ransomware te beperken?

Blogs

28 september 2017

Leestijd: 4 minuten leestijd

Blog

Begin juni 2017 werden wereldwijd diverse bedrijven getroffen door een grote ransomware-aanval. Eind juni sloeg opnieuw een grote ransomware-variant toe. Containeroverslagbedrijf APM Terminals, dat onder meer in de haven van Rotterdam actief is, was een van de eerste bedrijven die melding maakten van een IT-storing. Een aanval met ransomware kan elke organisatie overkomen. Wat kun je als systeembeheerder het beste doen om de gevolgschade van ransomware te beperken?

Gegijzelde bestanden

Ransomware is dé nieuwste trend onder de cybercriminelen. De software gijzelt alle computers door bestanden te versleutelen met een nog onbekende encryptiesleutel. Gebruikers krijgen alleen weer toegang tot hun bestanden na het betalen van een geldbedrag. Vaak betalen organisaties, omdat ze niet weten hoe zij anders hun bestanden kunnen terugkrijgen.

Awareness bij gebruikers ontbreekt

Als systeembeheerder weet je hoe ransomware de organisatie binnendringt. Maar ben je al nagegaan of al jouw andere collega’s ook weten hoe ransomware ontstaat? Tegenwoordig zijn valse e-mails steeds moeilijker te herkennen. Vaak ontbreekt het aan awareness bij ‘gewone’ gebruikers. Zolang er geen bewustwording is binnen de organisatie, is de IT-infra kwetsbaar voor een ransomware-aanval. Het is daarom belangrijk dat de processen rondom de informatiebeveiliging op orde zijn. De ISO 27001 norm geeft hier richtlijnen voor, maar is nog geen honderd procent garantie.

3 tips om minder risico te lopen

Er zijn drie zaken die elke systeembeheerder in ieder geval moet doen om minder risico te lopen op een ransomware-aanval:

  • Geef medewerkers minder rechten. Hoe minder rechten gebruikers hebben, hoe minder schade ze kunnen aanrichten.
  • Controleer regelmatig of de spamfilter up-to-date is.
  • Zorg ervoor dat Windows en alle geïnstalleerde software altijd is bijgewerkt.

Wat is nu de belangrijkste ingreep?

De belangrijkste les is dat ransomware jouw data niet kan gijzelen als die data niet op je computer staat. Naast bovenstaande tips om je je IT-infra goed beveiligd te houden, is het daarom belangrijk regelmatig een back-up van je belangrijke gegevens te maken. Mocht je organisatie dan toch getroffen worden door een ransomware-aanval, dan hoef je geen geld te betalen om je gegevens vrij te kopen.

Naast de gewone back-up kun je ook kiezen een back-up in de Cloud . Hiermee zorg je ervoor dat niet alleen individuele bestanden hersteld kunnen worden, maar zelfs complete servers en systemen. Zo ben je altijd in staat dat bedrijfsprocessen snel weer hervat kunnen worden.

Mostware helpt organisaties graag met het beveiligen van IT-infra. Heb je vragen of wil je meer weten over security of specifiek over een back-up in de Cloud? Neem gerust contact met mij op 088 667 6059.

 

 

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Contactformulier Ik wil jullie bezoeken

Dennis Schellekens

Brand Manager