10 manieren om ransomware te verslaan

20012126873_c644607795_z

20012126873_c644607795_zRansomware. Het lijkt erop dat deze vorm van cyberbedreiging een blijvertje is. De aanvallen nemen toe, het eisen van losgeld neemt toe en met elke nieuwe Bitcoin-betaling worden cybercriminelen meer gestimuleerd om hun technologie en technieken verder te ontwikkelen. En hoe meer geld er binnenstroomt, hoe meer cybercriminelen worden gestimuleerd om via ransomware bij u binnen te komen. Erger nog: er zijn cybercriminelen die ‘ransomware-as-a-service-modellen’ hebben ontwikkeld, die het mogelijk maken dat elke aankomende cybercrimineel hun software kan gebruiken, ongeacht of ze wel of niet de technische kennis hebben.

Het is daarom zeer belangrijk om concrete maatregelen te nemen om uw belangrijke databestanden te beschermen. Met dit in gedachten, hierbij tien manieren waarop u uw waardevolle gegevens kunt beschermen tegen gijzeling of kaping via ransomware.

1. Back-up uw gegevens

Zorg ervoor dat al uw bestanden altijd worden opgeslagen en geback-upt, zowel op uw locatie als off-site (fysiek, niet via het netwerk verbonden). De eenvoudigste manier om dit te doen is door het toepassen van een goede dataduplicatie oplossing van een gerenommeerde leverancier.

2. Geen bijlagen openen als je niet weet wat de bron is

Een van de meest voorkomende manieren waarop malware een bepaald netwerk kan besmetten is via het downloaden van een e-mailbijlage. Probeer er zo veel mogelijk achter te komen of de bijlage veilig is vlak voordat u hem opent.

3. Maak gebruik van een cloud-service

Het maken van een back-up van uw belangrijke bestanden met de hulp van een cloud provider is een geweldige manier om de dreiging van Ransomware te bestrijden. De provider heeft de verantwoordelijkheid om uw gegevens op hun eigen servers op te slaan in een goed beveiligd datacenter.

4. Content filtering

Het is altijd een goed idee om een solide content filtering systeem in te richten om uw medewerkers op het rechte pad te houden. Het zal niet alleen mogelijk zijn verspilde tijd te minimaliseren, maar u zult ook in staat zijn om een verbetering door te voeren op het gebied van gegevensbescherming van uw bedrijf (content filtering analyseert inkomende e-mailberichten door te bepalen of berichten legitiem of spam zijn).

5. Javascripts blokkeren

Recente aanvallen hebben gebruik gemaakt van een grote verscheidenheid aan bestandstypen om kwaadaardige ransomware te lanceren. De laatste tijd zijn daarvoor vaak Javascript-bestanden gebruikt. Er zijn verschillende maatregelen die u kunt nemen om bescherming tegen kwaadaardige Javascripts te bieden. De eerste maatregel, om te voorkomen dat .js-bestanden via email uw netwerk in komen, is het inrichten van een goed e-mailhygiëne-tool. Een kwaadaardig javascript kan ook via de browser het netwerk binnenkomen, in dat geval kunt u dit in de filters van de Firewall opvangen.

6. Beheer van gebruikersrechten

In typische Windows-netwerken, is er altijd behoefte aan om administratieve beheerrechten toe te kennen om bijvoorbeeld nieuwe software te kunnen installeren, aanpassingen te doen of voor het uitvoeren van andere administratieve functies. Voor dag dagelijkse taken zijn deze autorisaties echter meestal niet noodzakelijk. U moet altijd de autorisaties binnen een netwerk opzetten met de “least privilege view” in gedachten. Lokale beheerder wachtwoorden mogen niet worden gedeeld, en het uitgeven van deze wachtwoorden moeten worden bewaakt.

7. Houd alle software op uw computer up-to-date

Het bijhouden of patchen van de gebruikte software is een essentiële activiteit in de bescherming tegen malware en ransomware in het bijzonder. Cybercriminelen maken bij voorkeur gebruik van de lekken in de beveiliging van applicaties en software die bij hen bekend zijn.

8. Gebruik antivirusprotectie

Het is belangrijk om continu alle antivirussoftware te laten bijwerken.. Omdat virussen worden gemaakt en uitgebracht op het web, kunnen ze langs de antivirussoftware slippen tot het door u gebruikte programma een patch beschikbaar heeft om die specifieke stam te bestrijden.

9. Maak gebruik van ‘whitelisting’

Het gebruik van ‘whitelisting’, niet alleen voor email of domeinen, maar ook voor applicaties op alle toestellen van eindgebruikers zorgt ervoor dat alleen vooraf goedgekeurde applicaties kunnen worden gebruikt. Om eventueel wat meer flexibiliteit te bieden, kan een ‘whitelist’ ook goedgekeurde applicatie onderdelen indexeren, zoals softwarebibliotheken, plug-ins, extensies en configuratiebestanden.

10. Maak medewerkers waakzaam

Zorg ervoor dat medewerkers weten dat ze alleen browsen op en downloaden van vertrouwde sites. Instrueer hen om niet te klikken op banners en links zonder precies te weten wat ze zijn, waar ze naartoe gaan en van wie ze komen. Als iemand in de organisatie een bericht ontvangt, wat lijkt op een officieel uitziende waarschuwing met betrekking tot software die gedownload moet wordenom hun systeem up-to-date te brengen, laat ze dan direct contact opnemen met de IT-afdeling.

Locked_computer_laptop

 

Ontwikkel en implementeer een security incident respons- en rapportageproces
Het organiseren van een effectieve computer security incident respons omvat verschillende belangrijke beslissingen en acties. Een van de eerste overwegingen moet zijn een organisatiespecifieke definitie van de term “incident” te creëren, zodat het toepassingsgebied van de term duidelijk is. De organisatie dient te beslissen welke diensten het incident response team moet bieden,  welke teamstructuur ervoor nodig is om deze diensten te kunnen bieden,  en selecteert en implementeert één of meer incident response teams. Het incident response plan, beleid, en de procedure creatie is een belangrijk onderdeel van de oprichting van zo’n team, zodat de  incident response effectief, efficiënt en consistent wordt uitgevoerd, en het team bevoegd is om te doen wat gedaan moet worden.