In de voorbije maanden ging er nauwelijks een week voorbij zonder nieuws over een ransomware aanval. Het is een wereldwijde plaag met overheidsinstellingen en ziekenhuizen als slachtoffers, maar evengoed kleinere bedrijven en organisaties. In de strijd tegen ransomware, is de beste strategie uiteraard voorkomen dat je slachtoffer wordt. Maar hoe begin je daaraan? Deze vijf tips zullen je helpen om ransomware aanvallen te voorkomen.
1. Maak een back-up van al je data en bestanden
Door de komst van betrouwbare netwerken en cloud-gebaseerde opslag, zijn velen het verleerd om consequent bestanden en gegevens te back-uppen. Maar als je zo’n back-up hebt, zou je bij een ransomware-aanval kunnen overwegen om niet te betalen en je data uit de back-up te gebruiken.
Mocht je toch beslissen om het losgeld te betalen, dan blijft het back-uppen van data desalniettemin belangrijk. Want waarom zou je een cybercrimineel vertrouwen? Wat als hij de decryptiesleutel niet geeft eenmaal je betaald hebt? Of wat als je bestanden niet te herstellen zijn?
Tracht dus een automatische back-up in te stellen, zodat het personeel dat niet steeds manueel moet doen.
2. Werknemers moeten bedreigingen herkennen
Een belangrijk element in de strijd tegen malware en ransomware: het ‘opvoeden’ van de eigen werknemers. Maak hen attent op de meest voorkomende methodes die worden gebruikt in ransomware-campagnes (spam en phishing-e-mails). Zorg ervoor dat ze nadenken voor ze een bijlage van een onbekende afzender openen en dat ze vreemde elementen onmiddellijk rapporteren.
3. Beperk toegang tot bestanden
Zorg ervoor dat gebruikers alleen toegang hebben tot de data en middelen die nodig zijn om hun werk uit te voeren. Door dit te beperken kan een succesvolle ransomware-aanval zich niet snel verspreiden in je netwerk. Een ransomware aanval op één gebruiker behandelen is al een hele klus, maar de gevolgen van een aanval die over het hele netwerk is verspreid, zijn veel groter.
4. Houd de IT-beveiliging up to date
Antivirus software en andere signature-based bescherming up to date houden is een must. Hoewel deze op zich niet in staat zijn om geavanceerde ransomware-aanvallen op te sporen en te voorkomen, vormen ze wel een belangrijke schakel in de beveiliging. Up to date antivirus beschermt je organisatie immers tegen bekende malware.
5. Gebruik gelaagde beveiliging
De beste verdediging is de aanval. Traditionele securitysoftware beschermt een organisatie tegen bekende malware. Door extra security-lagen toe te voegen, kun je het bedrijf ook beschermen tegen nieuwe en onbekende malware. Twee belangrijke onderdelen die je daarbij moet overwegen zijn Threat Extraction en Threat Emulation (sandboxing).
