Hoe kan ik mijn organisatie beschermen tegen ransomware? Zeven tips voor systeembeheerders

Ransomware heeft zich met infecties als Locky en TeslaCrypt razendsnel ontwikkeld tot één van de meest beruchte vormen van cybercrime. Omdat voorkomen beter is dan genezen, geven wij u zeven tips om uw organisatie te beschermen.

Ransomware: een steeds grotere bedreiging

Ransomware is malware waarbij de computer wordt vergrendeld en pas weer te gebruiken is wanneer er een geldbedrag wordt betaald aan de hackers. Steeds vaker verschijnen berichten in de media over bedrijven van wie één of meerdere computers ‘gegijzeld’ zijn. Ook overheidsinstellingen worden regelmatig bestookt met ransomware. Elke tien dagen maakt een gemeente, ministerie of een bedrijf melding van een poging tot 'gijzelen' van digitale documenten. Dat blijkt uit cijfers van het Nationaal Cyber Security Centrum (NCSC).

ransomware melding

Interpol

Ook Europol meldt dat al veel bedrijven en particulieren slachtoffer geworden van ransomware. De schade loopt in de miljoenen en de daders zijn nauwelijks te pakken. Onlangs heeft Europol een belangrijke stap gezet in de bestrijding van ransomware met de lancering van de site No More Ransom. Deze website biedt decryptingsleutels en andere hulpmiddelen die de ransomware kunnen uitschakelen of omzeilen.

Zeven tips om uw organisatie te beschermen

Omdat voorkomen beter is dan decrypten of betalen, adviseren we u waakzaam te zijn en vooral ook uw collega’s te waarschuwen. Deel met hen ook onderstaande eenvoudige tips om uw gegevens te beschermen.

Blijf automatisch up-to-date

Zet update-instellingen zoveel mogelijk op automatisch en controleer handmatig of de  updates daadwerkelijk uitgevoerd zijn. Deze malware maakt namelijk misbruik van beveiligingslekken in software zoals uw browser, Acrobat reader, Java of Office. Vergeet niet om ook uw besturingssysteem, browser, antivirusprogramma en andere apps automatisch bij te werken. Denk ook aan Windows-updates, Mac OS X-downloads, Linux-patches, browser-verbeteringen, Flash-fixes, PDF-patches, Java-updates en vergeet de firmware en software op apparaten als breedbandmodems en NAS-systemen niet.

Maak regelmatig een goede back-up

Maak back-ups van uw kostbare gegevens. Dit advies is bijna te logisch, maar wordt vaak door bedrijven niet goed uitgevoerd. Stel een back-upprogramma in om op vaste tijdstippen back-ups te maken en stel dat níet uit!

Wij raden aan om twee back-up kopieën te maken. Eén wordt opgeslagen in de Cloud en één op een fysieke opslag. Stel voor deze extra kopie in, dat er alleen gelezen en geschreven kan worden. Het wijzigen of verwijderen van bestanden moet dus onmogelijk gemaakt worden. Met deze extra kopie kunt u snel bestanden terughalen, ook als u per ongeluk zelf een bestand verwijdert.

Back-up niet alleen op NAS

Een NAS-apparaat (network attached storage) is via het netwerk toegankelijk voor alle computers die daar hun kostbare gegevens kwijtkunnen. Hetzij voor enkelvoudige opslag van bestanden, hetzij voor back-up van die data. NAS-systemen bieden bovendien vele extra functies: audiostreaming, BitTorrent-verkeer, toegang via internet voor een ‘persoonlijke cloud’, en meer. Helaas zien cybercriminelen ook in dat een NAS een schat aan data herbergt. Synolocker is bijvoorbeeld een ransomwarevariant die speciaal is gemaakt voor NAS-apparaten van de bekende leverancier Synology.

Daarom raden wij aan uw back-up te back-uppen. En die tweede opslagpool dan op een ander systeem (met ander besturingssysteem en software) te zetten en/of offline te houden. Slim is om een externe harde schijf aan te sluiten op de USB-poort van uw NAS-systeem; maak regelmatig een back-up en trek daarna de stekker van die USB-schijf eruit.

Controleer uw back-up

Check regelmatig of de back-up die gemaakt wordt, ook correct terug te zetten is. Zo voorkomt u dat er door hardware of een netwerkstoring wel een back-up gemaakt wordt, maar deze niet bruikbaar is. Lees hier meer over back-up en recovery.

Schakel services uit

Alles wat u niet nodig hebt, kunt u beter uitschakelen. In Service Pack 2, standaard met firewall, heeft Microsoft zelf al veel services uitgeschakeld of afgeschermd voor de buitenwereld. Toch zijn er nog genoeg programma’s en ook apparaten die standaard diverse diensten aan hebben staan. Vaak zijn die via Universal Plug and Play in staat om zich ‘te adverteren’ langs een router/breedbandmodem, dus ook naar de boze buitenwereld van het internet toe. Voer eens een online-scan uit naar wat er allemaal openstaat op uw IP-adres(sen) en schakel uit wat niet direct nodig is.

Bestandsextensies weergeven

In uw Windows-instellingen kunt u de functie ‘Bestandsextensies weergeven’ inschakelen zodat u ziet of een bestand mogelijk gevaarlijk is. Trojaanse programma’s zijn normale programma’s, let dus goed op met bestandsextensies als “exe”, “vbs” en “scr”. Maar ook bekende bestandstypen kunnen gevaarlijk zijn, bijvoorbeeld met bestandsnamen die zich voordoen als een veilige video, foto of document, zoals hot-chics.avi.exe of doc.src. Deel deze tip ook met uw collega’s!

Wees voorzichtig met links en bijlagen in mails

Deze tip is bijna te simpel om te noemen, maar toch komen de infecties nog steeds binnen doordat mensen op een link klikken of een bijlage openen. Vandaar dus toch deze waarschuwing, die voor uw hele organisatie geldt. Leg uw collega’s uit dat cybercriminelen valse e-mailberichten versturen die afkomstig lijken te zijn van een bekend bedrijf (pakketdienst, bank) of een bekend persoon. Vertel hen geen bijlages te openen van onbekende afzenders, en niet te klikken op links in e-mails die zij ook maar een beetje wantrouwen.

Toch geïnfecteerd?

Mochten deze adviezen voor u te laat zijn gekomen, neem dan even contact op met Hans Spuijbroek via 088 - 007 2121 of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. . Wij zullen via remote control controleren of uw bestanden nog te redden zijn en we adviseren u over het vervolg. Zoals u wellicht weet, is Phylax ICT gespecialiseerd zijn op het gebied van informatiebeveiliging. We helpen u graag.

 

Verder lezen? Misschien is dit interessant voor u:

Web Security: meer controle voor meer veiligheid
Alles wat u moet weten over backups
De jaarlijkse disaster recovery test
Hoe groot is de kans dat u gehackt wordt?
Wat u moet weten over de nieuwe meldplicht datalekken
De 10 basics van informatiebeveiliging

 

SaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSave

Phylax ICT Nieuwsbrief

Schrijf je nu in

voor onze twee maandelijkse Phylax nieuwsbrief


Online IT Audit

IT audit

Krijg inzicht in uw ICT opties