HomeQUBEBlogBlog: 8 tips om je onderneming beter te beschermen tegen ransomware

Blog

Blog


Blog: 8 tips om je onderneming beter te beschermen tegen ransomware

 

Hoe besprek je het risico dat je onderneming het slachtoffer wordt van ransomware.

In deze blog geef ik acht tips om je bedrijf te wapenen tegen ransomware.

 

 




 

 

Tip 1 - Gebruik multi-factor authenticatie

Tegenwoordig is het niet meer voldoende om jouw IT-omgeving alleen te beveiligen met een wachtwoord. Multi-factor authenticatie is een goede manier op cybercriminelen buiten de deur te houden.

Ook het Nationaal Cyber Security Centrum (NCSC) adviseert werkgevers om multifactor authenticatie te implementeren. Wij hebben zelf goede ervaringen met Microsoft two-factor authenticatie en DUO authenticatie.

 

Tip 2 - Installeer alle updates en patches

Om te zorgen dat je IT-omgeving zo optimaal mogelijk beschermd is, moeten bijvoorbeeld alle Windows updates zo snel mogelijk geïnstalleerd worden. Dit geldt ook voor update van software zoals Java en Adobe. Zonder deze updates kan de software makkelijker misbruikt worden.

Naast software updates is het ook belangrijk de firmware van apparatuur, zoals TV’s, schermen etc. te updaten want er wordt steeds meer misbruik gemaakt van beveiligingslekken in apparaten. Door regelmatig te updaten, worden beveiligingslekken sneller gedicht en ben je minder eenvoudig te hacken.

 

Tip 3 - Zorg voor aparte netwerken

 

Zet PC’s en notebooks niet in zelfde netwerk als je servers

Plaats PC’s en notebooks in een ander netwerk als je servers. En maak gebruik van VLAN’s. Door gebruik te maken van VLAN’s creëer je gescheiden netwerken die wel met elkaar in contact staan. Plaats je daartussen firewalls met Intrusion Detection dan is het voor hackers nog lastiger om bij de server te komen.

 

Plaats systemen die je niet zelf beheert in een aparte netwerk

Ik adviseer alle ondernemers om systemen die je niet zelf in beheer hebt in een apart netwerk te plaatsen. Beheer je bijvoorbeeld alleen de computers en wordt de telefooncentrale beheerd door een andere partij zorg dan dat de telefooncentrale in een ander netwerk als de computers staat. Dit geldt ook voor tv-schermen en bijvoorbeeld presentatiekastjes, hang ze altijd in een ander netwerk.

 

Ik geef organisaties dit advies omdat de updates voor deze producten vaak trager beschikbaar zijn en vaker vergeten worden vergeleken met de updates van software op een computer. Daarom vormen ze een groter risico voor je volledige netwerk.

 

Tip 4 - Gebruik slimmere antivirus software

Traditionele antivirussoftware blokkeert aanvallen. Afwijkend “gedrag” in de IT-omgeving wordt niet herkend. Slimme antivirussoftware detecteert afwijkend “gedrag” van bestanden op het netwerk. Een apparaat wordt vervolgens door slimme antivirussoftware proactief afgesloten van het internet om op die manier de schade te minimaliseren.

 

Tip 5 - Scheid back-ups van het netwerk

Door back-ups te scheiden van het netwerk, ze niet toegankelijk te maken voor domain administrators en ze bijvoorbeeld in een cloudopslag te plaatsen, heb je altijd een correcte back-up mocht je onverhoopt toch het slachtoffer worden van ransomware.

 

Zorg er wel voor dat de clouddienst de back-up ophaalt en dat de back-up niet vanaf een server in het netwerk verstuurd wordt. Op deze manier is het namelijk voor een hacker veel lastiger om ook deze back-up te vinden, te hacken en/of encrypten.

 

Tip 6 - Filter en scan e-mails, bestanden en URL’s

Denk hierbij aan het scannen van alle e-mails op bijlages en ingevoegde URL’s. Als een risico wordt gedetecteerd, wordt de bijlage of de URL verwijderd. Deze functionaliteit is onder andere beschikbaar in Microsoft Office 365 Advanced Threat Protection.

 

In de blog "4 redenen waarom je Office 365 Advanced Threat Protection wilt gebruiken" lees je meer over Microsoft Office 365 Advanced Threat Protection.

 

Tip 7 - Investeer in security awareness

Investeren in security awareness kan op verschillende manieren. Denk bijvoorbeeld aan medewerkers regelmatig instrueren en ze wijzen op beveiligingsrisico’s. Ook kun je phisingtesten laten uitvoeren om medewerkers het risico van phising in te laten zien. Met zo’n test heb je zelf ook direct inzicht in de verbeterpunten voor de beveiliging.

 

Het uitvoeren van phisingtesten is één van de diensten die wij leveren. Wil je je organisatie testen, vul dan het onderstaande formulier in.

 

Tip 8 - Maak business continuity plannen

Mijn advies is altijd wees voorbereid. Mocht je onverhoopt gehackt worden, weet dan wat je moet doen. Weet welke stappen je moet nemen, zoals het melden van een datalek.

 

In het webinar "Help mijn onderneming is gehackt" nemen wij je mee door de acties die je kunt nemen en waar je op moet letten als je slachtoffer bent geworden van een hack.

 

Meer securityinformatie

Wil je meer weten over hoe jij je organisatie beter kunt beveiligen tegen cybercriminelen?
Stel ze gerust via het onderstaande formulier of neem contact op via 020-655 75 75.

 



Gepost door Remko Hartlief

Je reactie is welkom

Anti-spam
Typ bovenstaande code over.

Diensten

www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren