Hoe Ransomware voorkomen?

aanvaller
ransomware aanval

Wat kan je als ondernemer, organisatie zelf doen?

Een aantal basisbeveiligingsmaatregelen moet je altijd nemen. De website van het Nationaal Cyber Security Centrum levert daar bijzonder goede adviezen door.

aanvaller

  • Maak uw medewerkers bewust van de risico’s van het klikken op onbekende links. Leer hen naar hoe je de afzender gegevens van een mail kunt vinden en op juistheid kan controleren. Bewustwording van de risico’s is een van de belangrijkste activiteiten voor de security verantwoordelijken en van het management van een organisatie.
  • Zorg ervoor dat uw netwerk geen groot openlandschap is, maar segmenteer dit in verschillende stukken zodat een hacker eenmaal binnen, niet verder kan komen (er komt een blog over Zero Trust)
  • Maak gebruik van two-factor authentication. Speciaal systeem beheerders moeten gebruik maken van een “uitgekleed” account en uitsluitend naar de beheer module gaan via een “stepping stone” server en gebruik maken van two-factor authentication.
  • Versleutel data
  • Draag zorg voor logging en sla die secure op. Zo kan je altijd achter halen wie wat op welk moment deed.
  • Zorg ervoor dat op alle systemen de laatste security patches geïnstalleerd zijn.
  • Maak gebruik van zogenaamde Next-Gen firewalls.
  • Maak back-ups en dat niet alleen, test het terugzetten van back-ups regelmatig. Veel bedrijven maken back-ups, maar testen ze nooit, bang dat het fout gaat en data verloren gaat…

Dit zijn de belangrijkste punten. Verder is er een goede White paper te downloaden van de de website van het NCSC.

Het grote dilemma…betalen? Of niet.

Mocht al het bovenstaande niet geholpen hebben en het gebeurd dan toch… Dan kom je voor het dilemma te staan hoe hier mee om te gaan. U heeft dus geen goede back-ups waarmee het probleem op te lossen is? Vergeet niet dat Ransomware volledig geautomatiseerd verspreid wordt.

Vaak is het geen gerichte aanval en zult u zelf contact moeten zoeken met de aanvallers. Gaat u betalen? En dan, hebben de aanvallers dan een gewillig doel dat betaald en komen ze daarna met nieuwe aanvallen terug?

Steunt u een criminele organisatie door te betalen? Dat zijn dilemma’s die het management goed moet overwegen. U zult daar beleid, een strategie, op moeten maken. Want als het ooit zover komt, wilt u voorbereid zijn en dan, in alle hectiek niet de voor de keuzes moeten komen te staan. Blixt kan met u meedenken, maar bij u ligt de bal. Wilt u meer weten over de vijf basisprincipes van digitale weerbaarheid? Kijk dan hier verder.

Gerelateerde berichten