Nucleus - Ransomware bescherming

Bestaat de perfecte bescherming tegen ransomware? Ja en nee. Je kan nooit 100% uitsluiten dat je ooit besmet zal raken. Waar je wel voor kan zorgen is dat je het risico zoveel mogelijk beperkt én dat je voorbereid bent om in te grijpen als je toch slachtoffer wordt. Want als je goed voorbereid bent, zal je nooit losgeld hoeven te betalen. Dat betekent dat een goed business continuity plan ook rekening houdt met specifieke en nieuwe bedreigingen, zoals ransomware nu. Wij geven je alvast een concreet stappenplan om je te beschermen tegen ransomware.

Zorg dat je medewerkers alert zijn

De meeste ransomware-besmettingen gebeuren via medewerkers die een bestand openen via een mail of een malafide website bezoeken. Vroeger kon je dat soort mails en websites van mijlenver onderscheiden dankzij krakkemikkig Nederlands, weinig aan de verbeelding overlatende bestandsnamen of rare URL’s. Maar net als bij phishing gebeurt dat vandaag heel wat gerichter en professioneler. Het is dan ook goed om je medewerkers een viertal basisregels mee te geven en daarop te blijven hameren:

  • Open geen bijlages in mails van onbekenden
  • Wees wantrouwig tegenover bijlages in mails van bekenden, zeker als je ze niet meteen verwacht
  • Kijk altijd naar de échte URL van een link voor je erop klikt
  • Geef nooit wachtwoorden door via telefoon, mail of chat

Zorg ervoor dat al je software up-to-date is

Ransomware maakt gebruik van lekken in software om zichzelf te installeren en zijn werk te doen. Wanneer je besturingssysteem of andere software verouderd is of niet meer ondersteund wordt, is de kans op dat soort lekken een flink stuk groter. Zorg dus steeds voor recente versies van al je softwarepakketten, niet alleen van diegene die je vaak gebruikt.

Installeer nieuwe security patches meteen

Hackers zijn er als de kippen bij om misbruik te maken van net ontdekte lekken. Wanneer een leverancier security patches uitbrengt om gekende problemen te verhelpen, zorg dan dat je die meteen installeert. Niet alleen voor je software, maar ook voor je server en je online oplossingen (ERP, CRM, CMS, enz.). Geen zin om dat allemaal zelf op te volgen? Dan is managed hosting een ideale oplossing.

Zorg voor degelijke beveiligingsoplossingen

Een antiviruspakket mag dan geen echte oplossing bieden voor ransomware, goede beveiliging op meerdere niveaus is dat wel. Denk daarbij aan fysieke beveiliging, netwerkbeveiliging, beveiligde verbindingen, malwarebescherming, enz.

Beveilig toegang van op afstand

Via Remote Desktop toepassingen is het mogelijk om op afstand op bepaalde servers of computers in te loggen. Het is een toegang die door hackers steeds vaker gebruikt wordt om ransomware een bedrijf binnen te smokkelen. Ofwel door wachtwoorden te stelen, ofwel door via een brute force-aanval de meest zwakke wachtwoorden te kraken. Sterke wachtwoorden, een strikt beleid inzake toegang vanop afstand en real-time monitoring kunnen heel wat ellende vermijden.

Maak externe back-ups en zorg dat ze werken

Een goede back-up is de beste bescherming tegen ransomware. Zelfs als je toch besmet raakt, verlies je geen gegevens. Zorg er wel altijd voor dat het gaat om externe back-ups. Een back-up die gewoon mee in je netwerk zit, wordt logischerwijs ook mee besmet door ransomware. En wordt dus nutteloos.

Als je een externe back-up hebt, kan je gewoon de ransomware van je systeem verwijderen en daarna de back-up terugplaatsen. Twee dingen zijn daarbij belangrijk: dat je weet welk Recovery Point Objective (RPO) je wil én dat je zeker bent dat je back-ups ook effectief werken.

Het Recovery Point Objective (RPO) bepaalt hoeveel gegevens je maximaal kwijt wil. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens. Zorg er ook voor dat je niet alleen de laatste back-up bewaard, maar ook nog een aantal eerdere versies. Zo ben je zeker dat je effectief kan teruggaan tot het moment voor de infectie.

Wat punt twee betreft: zorg dat je regelmatig je back-ups test. Kijk of je ze ook effectief zonder problemen opnieuw kan installeren. Daarbij is de Recovery Time Objective (RTO) belangrijk: hoe lang mag het maximaal duren vooraleer je terug up-and-running wil zijn.

Zijn er nog stappen die we volgens jou moeten toevoegen aan ons stappenplan? Laat het ons weten via de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
Problemen oplossen in Varnish

Problemen oplossen in Varnish

In onze laatste ChalkTalk video uit de reeks bekijken we “ Problemen oplossen in Varnish ”. Hoe weet je of een pagina juist gecached wordt of niet? Wat zijn de meest voorkomende problemen na een implementatie van Varnish? En hoe los je die problemen op?

Lees meer

Netneutraliteit

Waarom onze overheid netneutraliteit moet garanderen

Een recent artikel van freelance journalist Jan Jacobs over netneutraliteit op Doorbraak.be deed ons steigeren. Zo erg zelfs dat we ons bijna afvragen op hij betaald werd door Proximus of Telenet om zo’n stuk neer te poten.

Lees meer

Meet the Hackers

Meet the hackers: drie visies op IT security

Better safe than sorry. Dat was de boodschap achter Meet the hackers, onze workshop rond ethical hacking. In het gezellig kader van de schuur […]

Lees meer