HomeQUBEBlogBlog: 9 manieren om je te beschermen tegen ransomware

Blog

Blog


Blog: 9 manieren om je te beschermen tegen ransomware

In mijn vorige blog heb ik de trends die ik verwacht voor dit jaar benoemd. Maar nog belangrijker is, hoe zorg je ervoor dat je niet getroffen wordt door ransomware. In deze blog geef ik 9 manieren je te wapenen tegen ransomware.

 

 




 

 

 

  • Gebruik twee factor of multifactor authenticatie 

Het is tegenwoordig niet meer genoeg om de IT-omgeving af te schermen met alleen een wachtwoord. Twee factor of multi factor authenticatie is een goede manier op cybercriminelen buiten de deur te houden. 

 

Ook het Nationaal Cyber Security Centrum (NCSC) adviseert werkgevers om twee factor authenticatie te implementeren.

Wij hebben zelf goede ervaringen met DUO authenticatie. Voornamelijk omdat DUO is in te zetten op meer apparatuur dan alleen een Microsoft omgeving. (denk dan aan het inloggen met een VPN, Wifi, etc.)

 

  • Zorg voor meer focus op 3rd party updates en firmware van systemen

Om zo goed mogelijk beschermd te zijn, is het van belang dat alle Windows updates zo snel mogelijk geïnstalleerd worden. Dit geldt ook voor software van partijen zoals onder andere Java en Adobe. Wij adviseren om ook deze software zo snel mogelijk bij te werken omdat het eenvoudig misbruikt kan worden. Naast software is het ook belangrijk de firmware van apparatuur vaker te updaten want er wordt steeds meer misbruik gemaakt van beveiligingslekken in deze apparaten. Door regelmatig te updaten, worden beveiligingslekken sneller gedicht en ben je minder makkelijk te hacken.

 

  • Maak gebruik van slimmere antivirus software

Traditionele antivirussoftware blokkeert voornamelijk aanvallen maar afwijkend gedrag wordt niet herkend. Slimme antivirussoftware zoals Sentinel detecteert raar gedrag van bestanden op het netwerk. De Sentinel software grijpt in als een bestand verdacht gedrag vertoont en sluit een apparaat proactief af van het internet om op die manier de schade te minimaliseren.

 

  • Back-ups beter scheiden van het netwerk

Door back-ups te scheiden van het netwerk, ze niet toegankelijk te maken voor domain administrators en ze in bijvoorbeeld een cloudopslag ruimte te plaatsen, heb je altijd een correcte back-up mocht je onverhoopt toch het slachtoffer worden van ransomware.

 

Zorg er dan wel voor dat de clouddienst de back-up ophaalt en dat de back-up niet vanaf een server in het netwerk verstuurd wordt. Op deze manier is het namelijk voor een hacker veel lastiger om ook deze back-up te vinden, te hacken en encrypten.

 

 

  • Betere filtering op e-mail en URL-filters

Denk hierbij aan het scannen van alle e-mails op bijlages en ingevoegde URL’s. Als een risico wordt waargenomen dan wordt de bijlage of de URL verwijderd. Deze functionaliteit is onder andere beschikbaar in Microsoft Office 365 Advanced Threat Protection.

 

In de blog “4 redenen waarom je Office 365 Advanced Threat Protection wilt gebruiken” lees je meer over Microsoft Office 365 Advanced Threat Protection.

 

  • Zet PC’s en notebooks niet in zelfde netwerk als je servers

Plaats PC’s en notebooks niet in hetzelfde netwerk als je servers en maak gebruik van VLAN’s. Door gebruik te maken van VLAN’s creëer je gescheiden netwerken die wel met elkaar in contact staan. Plaats je daartussen firewalls met Intrusion Detection dan is het voor hackers nog lastiger om bij de server te komen.

 

  • Systemen die je niet zelf beheert in een aparte netwerk

Wij adviseren iedereen om systemen die je niet zelf beheert in een apart netwerk te plaatsen. Beheer je bijvoorbeeld alleen de computers en wordt de telefooncentrale beheerd door een andere partij zorg dan dat de telefooncentrale niet in hetzelfde netwerk als de computers staan. Hetzelfde geldt ook voor tv-schermen en bijvoorbeeld presentatiekastjes, hang ze altijd in een ander netwerk.

We geven dit advies omdat de updates voor deze producten vaak trager beschikbaar zijn en vergeten worden vergeleken met de updates van software op een pc. Zodoende kunnen ze een groter risico vormen voor je volledige netwerk.

 

  • Investeer in security awareness

Investeren in security awareness kan op verschillende manieren. Je kunt bijvoorbeeld medewerkers regelmatig instrueren en ze wijzen op beveiligingsrisico’s. Ook kun je phisingtesten laten uitvoeren om medewerkers het risico van phising in te laten zien. Met zo’n test heb je zelf ook direct inzicht in de verbeterpunten voor de interne security awareness. Het uitvoeren van phisingtesten is één van de diensten die wij leveren. Wil je je organisatie testen, vul dan het onderstaande formulier in.

 

  • Maak business continuity plannen

Mijn advies is altijd wees voorbereid. Mocht je onverhoopt gehackt worden, weet dan wat je moet doen. Weet welke stappen je moet nemen, zoals het melden van een datalek.  

 

De vraag is niet of je gehackt wordt maar wanneer. Voorkomen is altijd beter dus de voorgaande 8 punten zijn het belangrijkst.

 

 

Wil je meer weten over hoe jij je organisatie beter kunt beveiligen tegen cybercriminelen? 
Stel ze gerust via het onderstaande formulier of neem contact op via 020-655 75 75.

 



Gepost door Remko Hartlief

Je reactie is welkom

Anti-spam
Typ bovenstaande code over.

Diensten

www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren