Nucleus - Ransomware bescherming

Bestaat de perfecte bescherming tegen ransomware? Ja en nee. Je kan nooit 100% uitsluiten dat je ooit besmet zal raken. Waar je wel voor kan zorgen is dat je het risico zoveel mogelijk beperkt én dat je voorbereid bent om in te grijpen als je toch slachtoffer wordt. Want als je goed voorbereid bent, zal je nooit losgeld hoeven te betalen. Dat betekent dat een goed business continuity plan ook rekening houdt met specifieke en nieuwe bedreigingen, zoals ransomware nu. Wij geven je alvast een concreet stappenplan om je te beschermen tegen ransomware.

Zorg dat je medewerkers alert zijn

De meeste ransomware-besmettingen gebeuren via medewerkers die een bestand openen via een mail of een malafide website bezoeken. Vroeger kon je dat soort mails en websites van mijlenver onderscheiden dankzij krakkemikkig Nederlands, weinig aan de verbeelding overlatende bestandsnamen of rare URL’s. Maar net als bij phishing gebeurt dat vandaag heel wat gerichter en professioneler. Het is dan ook goed om je medewerkers een viertal basisregels mee te geven en daarop te blijven hameren:

  • Open geen bijlages in mails van onbekenden
  • Wees wantrouwig tegenover bijlages in mails van bekenden, zeker als je ze niet meteen verwacht
  • Kijk altijd naar de échte URL van een link voor je erop klikt
  • Geef nooit wachtwoorden door via telefoon, mail of chat

Zorg ervoor dat al je software up-to-date is

Ransomware maakt gebruik van lekken in software om zichzelf te installeren en zijn werk te doen. Wanneer je besturingssysteem of andere software verouderd is of niet meer ondersteund wordt, is de kans op dat soort lekken een flink stuk groter. Zorg dus steeds voor recente versies van al je softwarepakketten, niet alleen van diegene die je vaak gebruikt.

Installeer nieuwe security patches meteen

Hackers zijn er als de kippen bij om misbruik te maken van net ontdekte lekken. Wanneer een leverancier security patches uitbrengt om gekende problemen te verhelpen, zorg dan dat je die meteen installeert. Niet alleen voor je software, maar ook voor je server en je online oplossingen (ERP, CRM, CMS, enz.). Geen zin om dat allemaal zelf op te volgen? Dan is managed hosting een ideale oplossing.

Zorg voor degelijke beveiligingsoplossingen

Een antiviruspakket mag dan geen echte oplossing bieden voor ransomware, goede beveiliging op meerdere niveaus is dat wel. Denk daarbij aan fysieke beveiliging, netwerkbeveiliging, beveiligde verbindingen, malwarebescherming, enz.

Beveilig toegang van op afstand

Via Remote Desktop toepassingen is het mogelijk om op afstand op bepaalde servers of computers in te loggen. Het is een toegang die door hackers steeds vaker gebruikt wordt om ransomware een bedrijf binnen te smokkelen. Ofwel door wachtwoorden te stelen, ofwel door via een brute force-aanval de meest zwakke wachtwoorden te kraken. Sterke wachtwoorden, een strikt beleid inzake toegang vanop afstand en real-time monitoring kunnen heel wat ellende vermijden.

Maak externe back-ups en zorg dat ze werken

Een goede back-up is de beste bescherming tegen ransomware. Zelfs als je toch besmet raakt, verlies je geen gegevens. Zorg er wel altijd voor dat het gaat om externe back-ups. Een back-up die gewoon mee in je netwerk zit, wordt logischerwijs ook mee besmet door ransomware. En wordt dus nutteloos.

Als je een externe back-up hebt, kan je gewoon de ransomware van je systeem verwijderen en daarna de back-up terugplaatsen. Twee dingen zijn daarbij belangrijk: dat je weet welk Recovery Point Objective (RPO) je wil én dat je zeker bent dat je back-ups ook effectief werken.

Het Recovery Point Objective (RPO) bepaalt hoeveel gegevens je maximaal kwijt wil. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens. Zorg er ook voor dat je niet alleen de laatste back-up bewaard, maar ook nog een aantal eerdere versies. Zo ben je zeker dat je effectief kan teruggaan tot het moment voor de infectie.

Wat punt twee betreft: zorg dat je regelmatig je back-ups test. Kijk of je ze ook effectief zonder problemen opnieuw kan installeren. Daarbij is de Recovery Time Objective (RTO) belangrijk: hoe lang mag het maximaal duren vooraleer je terug up-and-running wil zijn.

Zijn er nog stappen die we volgens jou moeten toevoegen aan ons stappenplan? Laat het ons weten via de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer