Gastexpert: Tien manieren om kopzorgen over ransomware te voorkomen

Gastexpert: Tien manieren om kopzorgen over ransomware te voorkomen

Redactie WINMAG Pro

In een eerder blog schreven wij al over de ransomware-aanvallen die in toenemende mate voorkomen. Afgaand op het nieuws over de vele bedrijven die de afgelopen weken en maanden wederom met ransomware besmet zijn geraakt, lijkt dit een grote dreiging die voorlopig niet verdwijnt.

Een van de meest effectieve manieren om deze vorm van cybercrime te bestrijden, is het verspreiden van kennis. Vandaar dat wij een overzichtelijke lijst hebben samengesteld met de tien meest effectieve manieren om ransomware binnen je organisatie te voorkomen.

Deze lijst gaat net wat dieper in op de maatregelen die je kunt treffen, en is ook net even iets completer dan zijn voorganger. Hij bestaat uit preventieve maatregelen en adviezen, maar bevat ook andere dingen waar je als bedrijf voor moet zorgen – voor het geval dat deze nare malware toch je organisatie weet binnen te dringen.

Vind je deze lijst nuttig? Deel ’m dan met je collega’s, werknemers en vrienden, en help mee mensen en bedrijven te leren hoe je de gevaren van ransomware uit de weg kunt gaan.

Wat is malware ook al weer?

Malware is kwaadaardige code die je gegevens versleutelt met behulp van een niet te kraken encryptiesleutel. Vervolgens wordt er losgeld geëist voor het vrijgeven van deze gegevens. De malware dringt vaak je systeem binnen via onschuldig ogende e-mailbijlagen of links naar kwaadwillende websites. Preventie is de enige effectieve methode om je systeem tegen malware te beschermen.

Hoe bestrijd je ransomware?

1. Maak regelmatig back-ups
Door het regelmatig maken van back-ups krijg je zo snel mogelijk weer toegang tot gegevens die zijn versleuteld door ransomware. Om te voorkomen dat de back-ups ook besmet raken, moeten ze worden ingesteld op alleen lezen en op een veilige offline locatie, of in de cloud worden opgeslagen.

2. Patch software regelmatig
Door je besturingssystemen, browsers, meest gebruikte applicaties en netwerkapparaten te patchen, verminder je de kwetsbaarheid van je organisatie en blokkeer je veelvoorkomende besmettingen met ransomware.

3. Monitor en blokkeer verdacht verkeer
Een IPS (Intrusion Prevention System) kan verdacht uitgaand netwerkverkeer monitoren en je waarschuwen, of direct – vooraf bepaalde – actie ondernemen. Het blokkeren van dit verkeer zal de besmetting beperken en verdere gegevensschade voorkomen.

4. Scan alle internetdownloads
Maak gebruik van webfilteringsoftware om alle internetdownloads te scannen, en zorg dat gebruikers geen toegang hebben tot bekende kwaadwillende websites. Zelfs als een phishingmail toch weet binnen te komen en de gebruiker klikt op een link, wordt de toegang tot de site of besmette bestandsdownloads geblokkeerd.

5. Scan binnenkomende e-mailbijlagen
Het gebruik van e-mailsecuritysoftware om bijlagen te scannen of bepaalde bestandstypen in de bijlage te blokkeren nog voordat ze in de mailbox terechtkomen, is een goede manier om ransomware te bestrijden. Met name in combinatie met een antivirusprogramma voorzien van realtime eindpuntscanner.

6. Blokkeer verdachte executables
Maak gebruik van de beperkingen die Windows zelf biedt of gebruik Intrusion Prevention-software om te zorgen dat executables niet terechtkomen in mappen die vaak door ransomware worden gebruikt om kwaadwillende processen te hosten, zoals tijdelijke gebruikersmappen.

7. Schakel de optie ‘verberg extensies voor bekende bestandstypen’ uit
Ransomware probeert vaak zijn ware identiteit te verbergen door zich voor te doen als een bekend bestandstype. Een besmet bestand dat zich voordoet als PDF-document, heet bijvoorbeeld ‘Factuur.pdf.exe’, maar als deze optie aanstaat, verschijnt het bestand als ‘Factuur.pdf’. Daardoor wordt het voor gebruikers lastiger om de dreiging op te merken.

8. Verbeter de Microsoft Office-beveiligingsinstellingen
Verschillende recente ransomware-versies maken gebruik van besmette Microsoft Word-documenten en doen zich voor als echte facturen, zodat je deze downloadt en loslaat binnen je systeem. Verklein de kans op besmetting door Group Policy te gebruiken en te zorgen dat macro’s niet in alle Microsoft Office-applicaties worden uitgevoerd.

9. Beperk gebruikersrechten
Door te zorgen dat gebruikers alleen toegang hebben tot wat ze nodig hebben om hun werk te doen, beperk je de impact van besmetting en verklein je de kans dat de ransomware zich door je complete organisatie verspreidt.

10. Instrueer je gebruikers
Gebruikers zijn je laatste verdedigingslinie in de strijd tegen veel securitybedreigingen. Ransomware zou lang niet zo succesvol zijn als er niet zoveel besmette bestanden werden gedownload en uitgevoerd door onwetende gebruikers – zoals het openen van ongewenste e-mailbijlagen, het klikken op kwaadwillende links etc.

Onthoud:

  • Open nooit e-mailbijlagen van onbekende afzenders en klik ook niet op de links in deze e-mails.
  • Controleer het domein van ongewenste e-mails altijd op spelfouten (zoals gnail.com in plaats van gmail.com), en wees ook alert op slechte spelling en incorrecte formats in de onderwerp-regel of de tekst zelf.
  • Meld verdachte bestanden of e-mails altijd aan de IT-helpdesk of je Information Security-team.

Hoe kun je ransomware-beschermingsoplossingen automatiseren?

Beperk je blootstelling aan ransomware door je te wapenen tegen de twee meest voorkomende aanvalsvormen: binnenkomende e-mailberichten en -bijlagen, en besmette internetlinks en -downloads.
Softwareoplossingen zoals GFI MailEssentials en GFI WebMonitor kunnen je helpen dit te bereiken.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie