Ransomware: Voorkomen is beter dan betalen (en zo doe je dat)
Je opent je laptop, klaar voor een productieve dag, maar in plaats van je bureaublad zie je een grimmige melding: al je bestanden zijn versleuteld. Pas na betaling van een flinke som cryptovaluta krijg je (misschien) weer toegang. Het is de nachtmerrie van iedere ondernemer: een ransomware-aanval.
Hoewel de technieken van cybercrimineel steeds gehaaider worden, is de beveiliging ertegen vaak verrassend basaal. Met deze praktische maatregelen zet je jouw bedrijf op slot voor digitale gijzelnemers.
1. De Heilige Graal…. Backups
Een back-up is je enige echte ‘get out of jail free’-kaart. Als je data elders veilig is opgeslagen, heeft de versleuteling door criminelen immers geen macht over je bedrijfsvoering.
De 3-2-1 regel: Maak 3 kopieën, op 2 verschillende media, waarvan 1 locatie offline (niet verbonden met je netwerk).
Test regelmatig: Een back-up die niet werkt op het moment dat je hem nodig hebt, is geen back-up.
2. De Digitale voordeur: MFA
Wachtwoorden zijn helaas niet meer genoeg. Multi-Factor Authenticatie (MFA) is de belangrijkste drempel die je kunt opwerpen. Zelfs als een hacker je wachtwoord achterhaalt, komen ze zonder de code op je telefoon nog steeds nergens binnen.
3. Houd je software vers: Updaten!
Criminelen maken vaak gebruik van lekken in verouderde software. Zie software-updates niet als een irritante onderbreking van je werk, maar als een broodnodige reparatie van de gaten in je schutting.
Zet automatische updates aan voor je besturingssysteem en alle gebruikte applicaties.
4. De menselijke Factor: Bewustwording
De beste firewall ter wereld is zinloos als een medewerker enthousiast op een malafide link in een phishingmail klikt.
Train je team om verdachte e-mails te herkennen.
Creëer een cultuur waarin het veilig is om een fout te melden. Hoe sneller de IT-afdeling weet dat er iets mis is, hoe kleiner de schade.
5. Beperk de bewegingsvrijheid
Mocht een hacker toch binnenkomen, dan wil je niet dat ze direct toegang hebben tot de hele server.
Least Privilege: Geef medewerkers alleen toegang tot de mappen en systemen die ze echt nodig hebben voor hun werk.
Segmenteren: Verdeel je IT/OT landschap in segmenten die van elkaar afgesloten zijn. Zo kan een hacker niet van de ene server naar de andere door “hoppen”.
Pro Tip:
- Heb een Noodplan‘noodplan’ klaarliggen in de lade?
- Wie bel je als het misgaat?
- Welke systemen gaan als eerste uit?
- In de paniek van een aanval wil je niet hoeven nadenken over het telefoonnummer van je IT-partner.
Het beveiligen van je bedrijf tegen ransomware hoeft niet complex te zijn, zolang je de basis maar consequent op orde hebt. Begin vandaag nog met die offline back-up; het is de beste verzekering die je kunt hebben.
Meer weten? Neem dan contact met mij op