Ransomware voorkomen

6 stappen die voorkomen dat ransomware jouw bedrijf beschadigt

De afgelopen periode zijn we weer opgeschrikt door verschillende ransomware aanvallen waarbij het gemak van verspreiding en het niet kunnen herstellen van ge-encrypte bestanden of systemen de grootste aandachtspunten waren. Hoe krijg je weer grip op ransomware?

Veel infecties hadden voorkomen kunnen worden door het nemen van een aantal cruciale stappen. Het is daarom van belang dat we deze nemen om onszelf te beschermen tegen dit soort aanvallen. Daarnaast moeten we ervoor zorgen dat we een gedegen back-up plan in werking stellen om de kritieke bestanden te kunnen herstellen in geval van een noodsituatie.

Goed voorbereid te werk gaan

De enige manier om met ransomware om te gaan is ervoor te zorgen dat je voorbereid bent. Als je geen stappen hebt ondernomen om je gegevens veilig te stellen door middel van een gedegen back-up plan en de infrastructuur te beschermen loop je veel risico. Je moet bij een aanval de keuze maken of je door kunt gaan zonder toegang tot de gegevens (en het back-up plan in werking stellen om gegevens te herstellen) of bereid zijn om losgeld te betalen en hopen dat je de toegang tot je bestanden ooit weer terugkrijgt.

6 stappen om ransomware infectie te voorkomen

1. Zorg voor regelmatige backup en recovery

Als ransomware op jouw PC of netwerk belandt, is betalen van losgeld de enige mogelijkheid om weer toegang tot je bestanden te krijgen. Dit is geen aanrader, omdat er geen enkele garantie is dat je na het betalen weer toegang tot je bestanden krijgt. Daarnaast stimuleert het de aanvallers nog meer om met deze werkwijze door te gaan. Het beste is om ervoor te zorgen dat je volledig voorbereid bent op een aanval. Dit betekent dat er back-ups moeten zijn van alle kritieke gegevens en systemen die in geval van nood hersteld kunnen worden. Om succesvol te kunnen restoren is het van belang om met regelmaat de back-up en restore procedure te doorlopen. Zo is er zekerheid dat een restore ook succesvol en actueel zal zijn. Het laatste wat je wilt is dat bij het uitvoeren van een restore blijkt dat de laatst succesvolle back-up van twee maanden geleden is.

2. Investeer in security-oplossingen

Er zijn veel verschillende security-oplossingen waarin je kunt investeren om de kans op ransomware en andere aanvallen te verminderen. Bestaande antivirus oplossingen werken op basis van een database van bekende aanvallen. Hiermee ligt gelijk het grootste probleem van traditionele antivirus oplossingen op tafel. Er wordt vooral gescand op bekende varianten en nieuwe varianten worden niet herkend. Hierdoor is het risico op besmetting vele malen groter.

Nieuwe endpoint protection oplossingen kijken naar het (verdachte) gedrag van een programma of actie. Daar waar nodig wordt deze gestopt. De kans om onbekende malware en virussen te stoppen is zo vele male groter. Door te investeren in meerdere lagen van beveiliging van de infrastructuur kan het risico op besmetting nog verder verkleind worden. Denk hierbij aan o.a. de volgende mogelijkheden:

  • Segmenteren van netwerk/vlan’s om onderlinge communicatie tussen clients zoveel of volledig te voorkomen.
  • DNS-monitoring voor het analyseren van DNS aanvragen en nieuwe domeinen te verifiëren.
  • E-mail-spamfiltering voor het tegenhouden van spam en phishing e-mails.
  • Next-generation-firewall met mogelijkheden om verkeer te controleren op misbruik.
  • URL-inspection-oplossingen voor het afvangen van malafide links in e-mails.
  • Next Generation Endpoint Protection platform om betere bescherming te bieden tegen onbekende en zero-day exploits.

3. Update operatingsystemen en applicaties

Een van de manieren waarmee cybercriminelen succes hebben is door misbruik te maken van kwetsbaarheden in applicaties en operating systemen. De vendoren brengen regelmatig updates uit zodra een kwetsbaarheid wordt gemeld. Vaak worden deze updates uitgesteld door organisaties zonder te realiseren wat de impact van het niet installeren met zich mee brengt. Het is vaak de gedachte ‘don’t fix it if it ain’t broken’. Maar juist door updates niet te installeren maak je je omgeving kwetsbaarder. Programma’s zoals Flashplayer, java, webbrowsers dienen zo snel mogelijk geupdate te worden om het risico op infectie te verkleinen.

4. Ga voorzichtig om met office macro’s en gebruik ‘protected mode’

Office-documenten worden vaak geopend in ‘protected mode’ wanneer deze afkomstig zijn van het internet of als bijlage in de e-mail zaten. De ‘protected mode’ maakt het mogelijk om met een document te bekijken met een grotere marge qua veiligheid. In deze mode is het niet mogelijk om het document te bewerken. Dit is ook niet aan te raden als je niet zeker weet of het document veilig is. Wees enorm behoedzaam als na het openen van het document gevraagd wordt om macro’s in te schakelen. Macro’s zijn geautomatiseerde taken/stappen die afgespeeld worden na het toestaan en zijn in staat om allerlei (ongewenste) acties en installaties uit te voeren.

5. Controleer en wees bewust op phishingindicaties

Er zijn veel signalen waar een phishing-e-mail aan herkend kan worden. Het is aan te raden om voorzichtig om te gaan met e-mailtjes die links en bijlagen bevatten, zelfs als deze van bekenden vandaan komen. Houd deze aanwijzingen in het achterhoofd:

  • Zweef met de muis over de link om te zien waar deze daadwerkelijk naar verwijst. Het verschil tussen een legitieme website en een valse kan soms maar 1 karakter zijn.
  • Ken je de afzender? Zo ja, is de inhoud van de e-mail vreemd of irrelevant voor jouw werkzaamheden?
  • Vraagt de afzender jou om op een link te klikken of een bijlage te openen om negatieve consequenties te voorkomen? (b.v. een boete of ander financieel nadeel)?
  • Is de e-mail verzonden op een ongebruikelijk tijdstip? B.v. om 02:15 ‘s nachts?

6. Laat jouw medewerkers een security awareness training volgen

Kun je met zekerheid zeggen dat geen enkele medewerker in een phishing e-mail zal trappen? Het enige dat er nodig is om een organisatie onderuit te trekken met een ransomware-infectie, is te klikken op een link uit een phishing e-mail of de inhoud van de phishing e-mail toe te staan. Dat we kritisch zijn tegenover thuisgebruikers is niet zonder reden. Ze missen training en bewustwording van de gevaren als ze klikken op een e-mail of een bijlage openen en hebben vaak geen uitgebreide beveiliging geïnstalleerd. Daarom is het goed om deze gebruikers zowel thuis als op het werk bewuster te maken van de risico’s met een security awareness training.

Jouw organisatie beschermen tegen ransomware?

De oplossingen van Nutshell IT dragen bij aan een optimale beveiliging van jouw organisatie. Samen kunnen wij een optimaal beveiligingsplan vaststellen om ransomware buiten de deur te houden. Meer weten? Neem contact met ons op!

 

phishing-mails

Zijn uw medewerkers vatbaar voor phishing-emails? Kom erachter met de Phishing Security Test.

Lees meer »