Sharing IT Best Practices with youSharing IT Best Practices with you
Ransomware
Ransomware heeft dit jaar meer van het IT security nieuws beheerst dan het oude vertrouwde datalek. Ransomware heeft met name de medische wereld getroffen. Maar het heeft ook een behoorlijke schade veroorzaakt bij overheidsinstellingen en tal van andere bedrijven. Het is een heel speciaal soort malware, die ontworpen is om gegevens te blokkeren en te gijzelen totdat het slachtoffer losgeld betaalt.
Het losgeld wordt meestal gevraagd in bitcoins, een niet-traceerbare vorm van internetvaluta. De criminelen kunnen dreigen met het blootleggen van je gevoelige data, je data verwijderen of je data beschadigen. Hoogstwaarschijnlijk zal je data ook op de zwarte markt worden verkocht via het Dark Web. Er zijn echter maatregelen die je kan nemen om te voorkomen dat je later het slachtoffer van ransomware wordt. Als een aanval eenmaal aan de gang is, is de kans groot dat je er niet aan kunt ontsnappen als je je niet goed hebt voorbereid,.
Training van gebruikers kan een grote bijdrage leveren om ransomware van je systemen te houden. Het is belangrijk om er voortdurend op te hameren. Zelfs de slimste gebruikers kunnen namelijk een beoordelingsfout maken als ze onder druk moeten werken of erg moe zijn.
Zoals ieder andere virus of malware infectie, komt ransomware vaak via een verdachte e-mail of via een geïnfecteerde website binnen. Dat betekent dat training van gebruikers een goede manier is om ervoor te zorgen dat ransomware om te beginnen al niet op je systemen komt.
Natuurlijk is een greintje preventie een pond genezing waard. Het is beter om ervoor zorgen dat gebruikers de geïnfecteerde e-mail helemaal niet zien. Het is zelfs beter dan goed opgeleide en alerte gebruikers. Stel je junk- en spamfilters in op een sterke instelling om verdachte e-mails eruit te kunnen filteren.
Je kan ook voorkomen dat gebruikers toegang krijgen tot sites waarvan bekend is dat ze gevaarlijk zijn. Blokkeer ook sites die een naam hebben met spelfouten van populaire websites zoals Netflix.com en Amazon.com. Slechteriken houden ervan om spoofwebsites zoals PyPal.com of Netflix.cm of Amazin.com op te zetten. Op die manier halen ze slordige typisten binnen. Het zijn vaak deze plekken waar slachtoffers besmet raken met de malware waarmee vervolgens een ransomware-aanval wordt gestart.
Je hebt waarschijnlijk een routine om je antivirussoftware te patchen en updaten. Maar hoe zit het met de firmware voor je firewall, routers, modems, enzovoort?
De meeste bedrijven hebben regelmatig gepland onderhoud om antivirussoftware te patchen en updaten. Het is echter verrassend eenvoudig om die firmware te laten verouderen. Zorg er ook voor dat de instellingen van de firewall regelmatig worden gecontroleerd. IT-mensen zijn berucht om het uitschakelen van de firewall tijdens het oplossen van problemen. Vervolgens vergeten ze om hem opnieuw in te stellen nadat ze klaar zijn. Routers, modems en andere hardware hebben ook regelmatige firmware-updates nodig.
Firewalls en antivirus kan je goed up-to-date houden en gebruikerstrainingen zijn een goed afschrikmiddel. Maar uiteindelijk zal een hacker een kwetsbaarheid vinden of een gebruiker zal een beoordelingsfout maken. Als je wordt getarget met ransomware, hoeven ze maar een kleine opening te vinden om binnen te komen. Het monitoren van binnenkomend verkeer is goed, maar het bewaken van uitgaand verkeer is nog beter. Als malware je systeem infecteert, zal het een signaal terugsturen naar de maker. Dit verkeer is gemakkelijker te detecteren dan de inbraak zelf.
Jammer genoeg zijn hackers, zelfs met de juiste veiligheidsmaatregelen, slimmer, gemotiveerder en beter gefinancierd dan ooit tevoren. Dit betekent dat een vastberaden crimineel waarschijnlijk uiteindelijk zijn weg zal vinden om binnen te komen. Je enige oplossing in deze situatie is om back-ups klaar te hebben liggen om de systemen te kunnen herstellen. Bewaar back-ups zo lang als je kunt. Het is vaak nodig om weken of misschien zelfs maanden terug te gaan voor een kopie die is gemaakt voordat de ransomware je systemen infecteerde. Meerdere bedrijven hebben hun systemen kunnen herstellen via back-ups. Ze hebben zo voorkomen dat ze losgeld moesten betalen, of nog erger, hun data voor altijd kwijt waren.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.