5 tips om ransomware beter te beheersen

In mijn vorige blog schreef ik over de trends die ik verwacht dit jaar.
1 van die trends is, het besef dat voorkomen van een aanval lastig is, en dat de focus moet liggen op schade beperken. In deze blog daarom 5 tips hoe je de risico’s van ransomware beter beheerst.

 

 

 

 


Tip 1 – Zorg voor sterkere wachtwoorden en multifactor authenticatie

 

Stel eisen aan een wachtwoord, zodat iedereen in de organisatie een sterk werkwoord aanmaakt. Meer informatie over een veilig en sterk wachtwoord vind je op deze pagina. Een sterk wachtwoord alleen is niet voldoende om een IT-omgeving te beschermen. Tweefactor of multifactor authenticatie is een goede aanvulling om je omgeving zo goed mogelijk te beschermen.

 

Het Nationaal Cyber Security Centrum (NCSC) adviseert werkgevers om tweefactor authenticatie te implementeren. Bij QUBE hebben we goede ervaringen met DUO authenticatie. Het werkt heel prettig omdat DUO in te zetten is op meer zaken dan alleen een Microsoft omgeving zoals het inloggen met een VPN, Wifi, enz.

 

Tip 2 – Zorg voor een strengere Security Policy

 

Zorg voor een strengere Security Policy. Geef medewerkers geen toegang tot data die ze niet nodig hebben. Dit geldt ook voor directie medewerkers. 
Neem ook de service accounts in jouw organisatie eens onder de loep. Kijk vooral naar de rechten die 3e partijen hebben op jouw omgeving en zorg dat deze zeer beperkt zijn. 

 

Tip 3 – Zet PC’s en notebooks niet in hetzelfde netwerk als je servers

 

Maak onderscheid in de verschillende netwerken. Zorg ervoor dat PC’s en notebooks niet in hetzelfde netwerk staan als je servers. Maak daarnaast ook gebruik van VLAN’s. Door het gebruik van VLAN’s creëer je gescheiden netwerken die wel met elkaar in contact staan. Plaats je daartussen firewalls dan maak je het voor hackers nog lastiger om bij de server te komen.

 

Tip 4 – Zet systemen die je niet beheert in aparte netwerken 

 

Ik adviseer organisaties om systemen die je niet zelf in beheer hebt in een apart netwerk te plaatsen. Beheer je zelf bijvoorbeeld alleen de computers en wordt de telefooncentrale beheerd door een externe partij zorg dan dat de telefooncentrale niet in hetzelfde netwerk als de computers staan. Hetzelfde geldt ook voor tv-schermen en bijvoorbeeld presentatiekastjes, hang ze altijd in een ander netwerk.

Ik geef dit advies omdat de updates voor deze producten vaak minder snel beschikbaar komen en/of vergeten worden. Ze vormen daarom een groter risico voor je complete netwerk.

 

Tip 5  – Zorg voor een betere filtering in je e-mail op bijlages en URL’s

 

Beveilig je inkomende e-mails beter, door bijvoorbeeld het scannen van alle e-mails op bijlages en ingevoegde URL’s. Als een risico wordt waargenomen verwijder dan de bijlage of de URL. Deze functie is onder andere beschikbaar in Microsoft Office 365 Advanced Threat Protection.
 

In de blog “4 redenen waarom je Office 365 Advanced Threat Protection wilt gebruiken” lees je meer over Microsoft Office 365 Advanced Threat Protection.

 

Wil je meer weten over hoe jij je organisatie beter kunt beveiligen tegen cybercriminelen?
Stel ze gerust via het onderstaande formulier of neem contact op via 020-655 75 75.



Gepost door Remko Hartlief

Je reactie is welkom

Typ bovenstaande code over.
www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren