Afbeelding
Ransomware

7 tips om je bedrijf te beveiligen tegen ransomware

2 juli 2020 om 16:09 Partnercontent

De grootste nachtmerrie van ieder bedrijf is dat er ransomware op de server wordt geplaatst. Deze gijzelsoftware is een chantagemethode van criminelen op het internet. Ze gijzelen als het ware je computer. Door de software die zij erop plaatsen, werkt je pc niet meer.

De criminelen gebruiken voor deze aanval malware, die je kan oplopen als je bijvoorbeeld op een advertentie van een website klikt. De reclame is besmet, waardoor de malware software op je pc wordt geïnstalleerd. Op je scherm verschijnt een melding dat je computer is geblokkeerd. Om je pc te deblokkeren moet je een voucher kopen en de code invullen op het vergrendelde scherm.

Het gaat hier om enorm grote geldbedragen die worden gevraagd. Vaak als je wel betaald, blijf je computer alsnog geblokkeerd. Als je slachtoffer bent van malware, meld dit altijd aan de fraude helpdesk.

Op 23 december 2019 werd de Universiteit van Maastricht slachtoffer van een ransomware-aanval. De Universiteit heeft uiteindelijk aan het begin van het nieuwe jaar losgeld betaald aan de hackers. Grote instellingen en bedrijven worden steeds vaker aangevallen.

We geven je zeven tips mee hoe je je bedrijf kan beschermen tegen een aanval van gijzelsoftware.

1. Maak gebruik van VPN
Ga nooit onbeveiligd het internet op. Gebruik een VPN-verbinding voor dat je een connectie maakt met internet. Door gebruik te maken van VPN creëer je een veilige werkomgeving, doordat je IP-adres en locatie verborgen blijven. De communicatie is versleuteld, waardoor hackers niet kunnen inbreken op je computer. Je kan anoniem surfen op het net. Het verlaagt de kans enorm dat hackers op jouw computer malware kunnen installeren. Gebruik een VPN-verbinding voor alle apparaten, zoals laptop, smartphone en tablet.

2. Gebruik spamfilters en firewall
Gebruik spamfilters om te voorkomen dat phishing e-mails de postbus van de werknemers bereiken. Scan alle inkomende en uitgaande e-mails om bedreigingen te detecteren. Configureer firewalls om de toegang tot bekende kwaadaardige IP-adressen te blokkeren.

3. Antivirus en antimalware
Goede antivirussoftware mag niet ontbreken bij een bedrijf. Kies voor een moderne antivirus en antimalware, die geregeld updates geeft. Overweeg daarnaast een oplossing dat internetverkeer naar malafide websites blokkeert.

De makers van gijzelsoftware zitten natuurlijk ook niet stil en ontwikkelen zich continu. Er is een mogelijkheid dat zelfs de beste beveiligingssoftware wordt gekraakt. Advies is om altijd een tweede laag voor de beveiliging te nemen.

4. Beperk de toegangsrechten
Beperk de toegangsrechten van de werknemers op de netwerkschijven, mappen en bestanden. Geef een werknemer enkel rechten op bepaalde mappen van een netwerkschijf. Wanneer een werknemer specifieke bestanden van een project nodig heeft, geef je de werknemer alleen toegang tot deze werkmap.

5. Restricties tot het installeren van software
Implementeer een software restrictie beleid, waarmee je werknemers zelf geen software mogen installeren op hun computer. Dit voorkomt dat programma’s worden uitgevoerd vanaf algemene ransomware-locaties. Wil een werknemer specifieke software op zijn pc, dan verloopt dit via de informatie technologie afdeling of helpdesk.

6. Maak een back-up
Zorg dat je geregeld een back-up maakt van alle netwerkschijven. Mocht je toch slachtoffer zijn van een cyberaanval, dan ben je zeker dat je niet al je bestanden kwijt bent. Maak bij voorkeur minimaal één keer per dag een back-up van alle netwerkschijven.

7. Maak werknemers bewust van de gevaren
Informeer je werknemers over de risico’s van ransomware-aanvallen. Vaak zien werknemers niet de gevaren van het internet. Maak ze bewust. Geef trainingen, stuur nieuwsbrieven uit en informeer ze direct als er dreiging is voor een phishing e-mail. Een goede tip is om een voorbeeld te laten zien van nep e-mail, zodat zij dit herkennen. Maak instructies wat ze moeten doen als ze op iets verdachts stuiten of twijfel hebben bij een ontvangen e-mail.

Mocht je ooit slachtoffer worden van gijzelsoftware, schakel direct een ICT-expert in om het geïnfecteerde systeem of bestand van het netwerk te verwijderen. Zo maak je de kans kleiner dat je belangrijke bedrijfsgegevens verliest. Via de gemaakte back-up kun je de bestanden daarna weer terughalen. Het is daarom belangrijk dat je minstens één keer per dag een back-up draait.

Maak ook nooit losgeld over naar de criminelen. Licht altijd de politie in en doe aangifte van de cybercriminaliteit. Sinds vorige maand is het mogelijk om online aangifte te doen bij de politie van cybercriminaliteit.

Deel dit artikel via:
advertentie
advertentie
advertentie