Ransomware is vervelend en kan ook kostbaar zijn. 8 stappen om je ertegen te beschermen.
Ransomware is een chantagemethode op internet door middel van malware, een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Het is tegenwoordig een van de meest wijdverspreide en verwoestende bedreigingen op het internet. Iedere aanval heeft hetzelfde doel: het slachtoffer geld afhandig maken. Daarvoor wordt gebruik gemaakt van social engineering en zelfs intimidatie. Organisaties kunnen gelukkig wel iets doen om de kans op zo’n aanval te verkleinen en de schade beperkt te houden.
#1. Stel prioriteiten
Een veelgehoord argument is dat security-maatregelen niet belastend mogen zijn voor medewerkers en de wijze waarop zij hun werk doen. Door de maatregelen met zorg in te voeren en af te stemmen op de werknemers en hun situatie kun je dit ondervangen. Zeker in organisaties waar veel met macro’s in Office-documenten wordt gewerkt, is waakzaamheid geboden. Dit is namelijk de vorm waarin vaak ransomware zijn intrede doet in een bedrijf.
Sta het gebruik van macro’s niet toe in documenten die via e-mail als attachment binnenkomen. Microsoft zette automatische uitvoering van macro’s een aantal jaren geleden met opzet uit als een beveiligingsmaatregel. Veel kwaadwillenden proberen je te verleiden ze weer aan te zetten: trap hier niet in.
Veel kwaadwillenden proberen u te verleiden macro's weer aan te zetten: trap hier niet in'
Vraag jezelf af of het noodzakelijk is dat iedere werknemer macro’s kan inschakelen of dat alleen de mensen die er voor hun werk veel mee te maken hebben die mogelijkheid krijgen. En zelfs dan verdient het aanbeveling om ontvangen documenten met macro’s eerst in quarantaine te plaatsen, zodat de medewerker eerst kan valideren of de afzender het document daadwerkelijk heeft gestuurd.
#2. Maak het personeel bewust
Het is belangrijk dat medewerkers op regelmatige basis training krijgen in IT-security. Het succes van de maatregelen moet je ook regelmatig testen. Alleen door bewustwording onder het personeel bereikt een organisatie een bepaalde staat van beveiliging. De zwakste schakel in security blijft immers altijd de mens.
Wees voorzichtig met onbekende en niet-aangevraagde attachments. Criminelen spelen in op onze nieuwsgierigheid. Bij twijfel, niet openen.
Bij twijfel, niet openen'
Overweeg ook de installatie van Microsoft viewers. Deze applicaties tonen hoe het document eruitziet zonder het al te openen in Word of Excel. Viewer-applicaties ondersteunen helemaal geen macro’s dus het is onmogelijk om ze per ongeluk aan te zetten.
Geef medewerkers ook niet meer toegang op de systemen dan noodzakelijk. En blijf niet langer dan noodzakelijk ingelogd als administrator. Voorkom browsen, het openen van documenten en andere reguliere werkzaamheden met administrator-rechten.
#3. Segmenteer uw netwerk
Beveiligingsmaatregelen zijn waardeloos als een onbekende computer zonder autorisatie op het netwerk wordt toegelaten. Er zijn oplossingen beschikbaar die ervoor zorgen dat alleen apparatuur die bekend is toegang tot het netwerk krijgt. Sterker nog, door de apparatuur alleen toegang te geven tot dat deel van het netwerk dat noodzakelijk is voor het uitvoeren van de werkzaamheden, segmenteer je het netwerk en daarmee wordt de beveiliging hoger.
Dat betekent dat functionele gebieden met een firewall afgeschermd worden van de rest van het netwerk. Het relevante doelsysteem en de bijbehorende diensten kunnen alleen worden benaderd als dat noodzakelijk is. De back-upservers zijn dan alleen te benaderen vanaf de werkstations, via bijvoorbeeld de poort die gebruikt wordt voor de back-ups, en niet via het bestandssysteem van Windows. Het is bovendien het overwegen waard om een client firewall te installeren op werkstations of servers, omdat er vaak geen reden is tot communicatie tussen die twee, tenzij het gaat om bekende services. Deze methode kan infecties van het hele netwerk enorm beperken.
Het is het overwegen waard om een client firewall te installeren op werkstations of servers'
#4. Patch tijdig en patch vaak
Malware die niet via macro’s in documenten binnenkomt, vertrouwt op beveiligingslekken in populaire applicaties, waaronder Office, de browser, Flash en andere software. Hoe sneller deze lekken gepatcht zijn, hoe minder kwetsbaarheden in uw netwerk.
#5. Versleutel bedrijfsdata
Passende encryptie van bedrijfsdocumenten helpt eveneens te voorkomen dat malware toegang krijgt tot vertrouwelijke informatie.
#6. Maak regelmatig back-ups
Maak regelmatig back-ups en bewaar een recente kopie buiten de panden van het bedrijf. Dataverlies komt niet alleen voor door ransomware, maar kan zich ook voordoen door bijvoorbeeld brand, diefstal, een gevallen laptop of zelfs per ongeluk wissen van data.
#7. Zie IT-security als één groot systeem
In veel bedrijven draaien verschillende beveiligingscomponenten, zoals endpoint security, encryptie, web- en emailsecurity, vpn, firewall en mobile en wlan management, naast elkaar, zonder met elkaar te communiceren. Daardoor worden er geen verbanden gelegd en kunnen er niet eenvoudig tegenmaatregelen worden getroffen als er zich een security-incident voordoet. Als alle afzonderlijke componenten met elkaar op een intelligente wijze communiceren, wordt de beveiliging van de hele infrastructuur automatisch verhoogd.
#8. Gebruik security-analyse tools
Zelfs met alle hierboven genoemde maatregelen heb je nog geen 100 procent garantie dat zich nooit meer een security-incident voordoet in je bedrijf. In het geval van een infectie of incident is het cruciaal dat de bron ervan en de mogelijke effecten op de andere systemen zo snel mogelijk wordt vastgesteld. Dit kan helpen om de reactietijd te verlagen die nodig is om de dreiging te identificeren en de juiste tegenmaatregelen te treffen. Bovendien kan het bepalen van de bron en de methode van infectie mogelijke kwetsbaarheden in je security blootleggen die je vervolgens kunt verhelpen.
Voorbeeld van Ransomware, door Fab301 – Eigen werk, CC BY-SA 3.0
Credit beeld boven