Hoe kun je jouw organisatie direct beschermen tegen ransomware?

Ransomware is een van de meest wijdverspreide en ernstige bedreigingen waarmee internetgebruikers te maken krijgen. De chantagemethode is sinds 2013 geëvolueerd en met steeds geavanceerde technieken hebben we een nieuwe generatie bestandenversleutelende ransomwarevarianten zien opduiken. Via spamberichten worden bestanden en het systeem gegijzeld met als doel; geld aftroggelen van privégebruikers en bedrijven.

De volgende zeven to do’s zorgen voor een goede securitybasis binnen je organisatie (en thuis):

1. Maak regelmatig een back-up en bewaar een recente back-up-kopie offsite

Naast ransomware zijn er tientallen manieren waarop bestanden kunnen verdwijnen zoals een brand, overstroming, diefstal, een laptop die valt of zelfs bestanden wissen per ongeluk. Encrypteer je back-up en je hoeft niet langer angst te hebben dat je back-up-apparaat in de verkeerde handen valt.

2. Schakel geen macro’s in in bijlagen van documenten die via e-mail ontvangen zijn

Microsoft schakelt al tal van jaren als veiligheidsmaatregel de automatische uitvoering van macro’s standaard uit. Veel malware-infecties proberen je ervan te overtuigen om macro’s in te schakelen, doe dat dus niet.

3. Wees voorzichtig met ongevraagde bijlagen

Oplichters gaan er vanuit dat je niet goed weet wat je met een document moet aanvangen totdat je zeker bent dat het een document is dat je wilt, maar dat weet je niet totdat je het opent. Als je twijfelt, open het dan niet.

4. Geef jezelf niet meer bevoegdheden om documenten te openen dan je strikt nodig hebt

Belangrijker nog: blijf niet langer dan nodig ingelogd als administrator, gebruik je browser niet, open geen documenten of begin niet met andere gewone werkactiviteiten terwijl je nog administrator rechten hebt.

5. Overweeg om de Microsoft Office viewer-software te installeren

Deze viewertoepassingen tonen je een voorbeeld van het document, zonder ze daadwerkelijk in Word of Excel zelf te openen. Een bijzonder kenmerk van viewer-software is dat ze geen macro’s ondersteunen, dus kun je ze ook niet per ongeluk inschakelen.

6. Vroegtijdig patchen, vaak patchen

Malware die niet wordt geïnstalleerd via macro’s in documenten exploiteert vaak veiligheidsproblemen in populaire toepassingen zoals Office, uw browser, Flash en nog veel meer. Hoe vroeger je patcht, hoe minder openingen er blijven die oplichters kunnen exploiteren.

7. Bedrijfsgegevens encrypteren

De juiste encryptie van bedrijfsdocumenten kan helpen voorkomen dat malware niet-geëncrypteerde toegang tot vertrouwelijke documenten krijgt. Dit voorkomt schade veroorzaakt door de uitstroom van bedrijfsrelevante documenten.

Op dinsdag 6 december organiseren Lesscher IT en Sophos gezamenlijk de ontbijtsessie 'Synchronized Security'.

Meer info en aanmelden

Blijf op de hoogte!

Wil jij op de hoogte blijven van vacatures, traineeships en loopbaanontwikkeling?
Meld je dan aan voor de nieuwsbrief.

aanmelden