Ransomware security

De afgelopen tijd is de wereld meerdere malen opgeschrikt door gecoördineerde cyberaanvallen met ransomware. De schaal waarop deze plaatsvinden, is nog nooit eerder voorgekomen. Wat kunt u doen om uw organisatie te beschermen tegen toekomstige incidenten? In deze blog leggen wij uit wat ransomware is en geven wij u drie tips om uw organisatie te beschermen.

Wat is ransomware?

Ransomware is ‘gijzelsoftware’. Een chantagemiddel op het internet. Bij besmetting door deze software wordt uw computersysteem verstoord. Uw hele computer of bepaalde bestanden die er op staan worden geblokkeerd. Van de gebruiker wordt vervolgens geld gevraagd in de vorm van bitcoins (digitaal geld) om de computer te ‘bevrijden’. Het is echter geen vast gegeven dat na betaling uw problemen opgelost zijn.

Tip 1: Zorg voor gebruikersawareness

Leer gebruikers wat ransomware is en hoe het ontstaat. Maak hen ervan bewust dat zij de oorzaak kunnen zijn van een infectie. Leer hen dat zij bijvoorbeeld nooit op niet-vertrouwde e-mails moeten klikken en er meteen melding van moeten maken wanneer zij een verdachte e-mail ontvangen.

Ransomware komt uw organisatie binnen via e-mails of via downloads en verspreidt zich via het netwerk door file distribution – een zogenaamd wormvirus. In het geval van zo’n incident zit het beveiligingslek in het SMB protocol. Hierdoor kan kwaadwillende software zich binnen uw netwerk op alle pc’s installeren.

Tip 2: Kies voor betrouwbare technologie

Uw organisatie 100% beschermen tegen ransomware is helaas niet mogelijk. Wel kunt u het nu en in de toekomst zo veel mogelijk voorkomen door te kiezen voor betrouwbare technologie. Kies voor een technologiepartner die voortdurend investeert in security en hier regelmatig updates voor uitbrengt. Microsoft maakt bijvoorbeeld gebruik van big data in al haar datacentra wereldwijd om zo verspreiding via e-mail snel te voorkomen.

Windows 10 is naar onze mening hét operating system om veilig te kunnen werken in de online wereld. Hier zitten features in verwerkt, zoals credential guard en device guard, die specifiek zijn ontwikkeld voor de cloud. Met Advanced Threat Protection in Office 365 beschermt u uw organisatie tegen onbekende malware (zero-days). Exchange Online Protection in Office 365 beschermt u tegen bekende aanvallen.

Tip 3: Centraliseer de installatie van de laatste security updates

Ransomware maakt slim gebruik van een beveiligingslek, ontwikkeld door de inlichtingendienst NSA. In maart is Microsoft hiervoor al met een oplossing gekomen, namelijk ‘security patch MS17-010 – critical’. Het is belangrijk dat u het installeren van de laatste security updates met Microsoft Intune op alle devices van uw medewerkers centraliseert, zodat iedereen hier profijt van heeft.

Wie slachtoffer is van ransomware doet er goed aan aangifte te doen bij de politie. Zij adviseren hiervoor een afspraak te maken en duidelijk aan te geven dat het om cybercrime gaat zodat de juiste experts beschikbaar zijn.

Aarzel niet om contact met ons op te nemen voor meer informatie.

 

Dit artikel is ook gepubliceerd door DynamicsHUB, community voor Microsoft Dynamics gebruikers en partners.