28 september 2017

2

Hoe gevolgschade ransomware te beperken?

Begin juni 2017 werden wereldwijd diverse bedrijven getroffen door een grote ransomware-aanval. Eind juni sloeg opnieuw een grote ransomware-variant toe. Containeroverslagbedrijf APM Terminals, dat onder meer in de haven van Rotterdam actief is, was een van de eerste bedrijven die melding maakten van een IT-storing. Een aanval met ransomware kan elke organisatie overkomen. Wat kun je als systeembeheerder het beste doen om de gevolgschade van ransomware te beperken?

Gegijzelde bestanden

Ransomware is dé nieuwste trend onder de cybercriminelen. De software gijzelt alle computers door bestanden te versleutelen met een nog onbekende encryptiesleutel. Gebruikers krijgen alleen weer toegang tot hun bestanden na het betalen van een geldbedrag. Vaak betalen organisaties, omdat ze niet weten hoe zij anders hun bestanden kunnen terugkrijgen.

Awareness bij gebruikers ontbreekt

Als systeembeheerder weet je hoe ransomware de organisatie binnendringt. Maar ben je al nagegaan of al jouw andere collega’s ook weten hoe ransomware ontstaat? Tegenwoordig zijn valse e-mails steeds moeilijker te herkennen. Vaak ontbreekt het aan awareness bij ‘gewone’ gebruikers. Zolang er geen bewustwording is binnen de organisatie, is de IT-infra kwetsbaar voor een ransomware-aanval. Het is daarom belangrijk dat de processen rondom de informatiebeveiliging op orde zijn. De ISO 27001 norm geeft hier richtlijnen voor, maar is nog geen honderd procent garantie.

3 tips om minder risico te lopen

Er zijn drie zaken die elke systeembeheerder in ieder geval moet doen om minder risico te lopen op een ransomware-aanval:

  • Geef medewerkers minder rechten. Hoe minder rechten gebruikers hebben, hoe minder schade ze kunnen aanrichten.
  • Controleer regelmatig of de spamfilter up-to-date is.
  • Zorg ervoor dat Windows en alle geïnstalleerde software altijd is bijgewerkt.

Wat is nu de belangrijkste ingreep?

De belangrijkste les is dat ransomware jouw data niet kan gijzelen als die data niet op je computer staat. Naast bovenstaande tips om je je IT-infra goed beveiligd te houden, is het daarom belangrijk regelmatig een back-up van je belangrijke gegevens te maken. Mocht je organisatie dan toch getroffen worden door een ransomware-aanval, dan hoef je geen geld te betalen om je gegevens vrij te kopen.

Naast de gewone back-up kun je ook kiezen een back-up in de Cloud . Hiermee zorg je ervoor dat niet alleen individuele bestanden hersteld kunnen worden, maar zelfs complete servers en systemen. Zo ben je altijd in staat dat bedrijfsprocessen snel weer hervat kunnen worden.

Mostware helpt organisaties graag met het beveiligen van IT-infra. Heb je vragen of wil je meer weten over security of specifiek over een back-up in de Cloud? Neem gerust contact met mij op 088 667 6059.

Danny

Systeembeheerder

Kan ik je helpen?

Danny

Systeembeheerder

Neem vrijblijvend contact op

Wij vertellen je graag meer.

Deel deze case

Leuk om te laten zien, maak je vrienden mee!

Wil jij veiliger, maar vooral ook slimmer werken?

Ontvang als eerste onze tweewekelijkse tips over de moderne werkplek, slimme data en veiligheid

E-mailadres


Ook leuk om te lezen!

Wij maken veel mee en kunnen het niet laten om het met jullie te delen. De blogs hieronder zijn dan ook met liefde en kennis geschreven. Kies er een uit en geniet ervan.

Mostware

Mostware

Deze website gebruikt cookies om je de beste ervaring te geven. Zie ons privacystatement voor meer informatie.