Voorkom ransomware: 12 best practices die u meteen kan toepassen

  • Home
  • /
  • Nieuws en tips
  • /
  • Voorkom ransomware: 12 best practices die u meteen kan toepassen
DELEN

Ransomware maakt nog dagelijks nieuwe slachtoffers onder onze Belgische bedrijven. Bestanden raken versleuteld waardoor PC’s, opslagmedia en zelfs hele servers onbruikbaar worden. De impact is dan ook enorm.

In deze blogpost geef ik u graag 12 best practices mee waarmee u een besmetting kan voorkomen. Aangezien ransomware vaak via 1 toestel binnen komt maar zo een hele organisatie kan treffen raad ik u aan om deze tips te delen met uw collega’s. De tips zijn onderdeel van onze whitepaper “Ransomware, hoe veilig is úw data?

Ransomware vermijden

  1. Stel regelmatige backups in en bewaar een kopie van de backup off-site. Een goede backup beschermt uw organisatie niet enkel voor ransomware, maar ook bij diefstal, hardware falen, brand, overstroming of het onopzettelijk verwijderen van bestanden door medewerkers bent u aangewezen op uw backup.
  2. Schakel geen macro’s in voor documenten in email bijlages. Microsoft heeft jaren terug reeds het automatisch uitvoeren van macro’s standaard uitgeschakeld. Heel wat malware infecties vertrouwen op deze macro’s, schakel ze dus niet zomaar in.
  3. Wees voorzichtig met ongevraagde bijlagen. Twijfelt u of een bijlage betrouwbaar is? Ga dan grondig de herkomst van de email na. Bent u nog niet overtuigd? Vraag dan de verzender om bevestiging alvorens de bijlage te openen.
  4. Controleer vooraf waar links in verdachte mails naar verwijzen: ga met je muis over de link, je ziet dan linksonder de effectieve website naar waar verwezen wordt. (zie afbeelding).
    link preview
  5. Gebruik steeds sterke paswoorden.
  6. Gebruik een pop-up blocker in uw webbrowser.
  7. Download software enkel van vertrouwde websites. Games, toolbars en gratis software kunnen namelijk ook geïnfecteerd zijn met malware.
  8. Geef uzelf niet meer rechten dan nodig. Blijf niet langer dan nodig ingelogd als administrator. U heeft ook geen administrator rechten nodig voor eenvoudige taken als surfen, het openen van documenten of andere ‘standaard werk’ activiteiten.
  9. Overweeg om de Microsoft Office viewers te installeren. De viewer applicatie geeft je een preview van een document zonder deze te openen in Word of Excel zelf. De viewer software ondersteunt ook geen macro’s, u kan deze dus ook niet per toeval inschakelen.
  10. Patch snel en regelmatig. Malware die niet verspreid wordt via macro’s in documenten maken vaak gebruik van beveiligingslekken in populaire applicaties als Office, uw webbrowser, flash en andere. Hoe sneller u patches en updates doorvoert, hoe kleiner de kans dat er misbruik van gemaakt kan worden.
  11. Blijf op de hoogte van nieuwe beveiligingsfunctionaliteiten in uw bedrijfsapplicaties. Office 2016 bevat nu bijvoorbeeld een functie die macro’s blokkeert bij bestanden die afkomstig zijn van het internet. Dankzij deze functie kan u intern macro’s blijven gebruiken maar blokkeert u wel potentieel gevaar in bestanden van buitenaf.
  12. Gebruik dezelfde voorzorgsmaatregelen op uw mobiele telefoon en tablet. Ook uw mobiele toestellen zijn kwetsbaar wanneer u surft op het internet.

Update:

Windows verbergt standaard extensies voor gekende bestandstypes. Daardoor kan een gebruiker het bestand factuur.pdf.exe bijvoorbeeld zien als factuur.pdf. Het is aangeraden om deze standaard instelling in windows verkenner uit te schakelen: Ga naar de Windows Verkenner > Bestand > Map en zoekopties wijzigen > Extensies voor bekende bestandstypen verbergen uitvinken.

bestand extensies tonen

Meer inforrmatie over het ontstaan van ransomware, welke soorten er zijn en hoe het binnenkomt in uw organisatie leest u in de whitepaper “Ransomware. Hoe veilig is úw data?“.

Toch besmet geraakt?

Heeft u een schadelijke bijlage geopend of krijgt u een melding dat bestanden versleuteld werden? Schakel dan dit toestel zo snel mogelijk uit en haal de computer uit het netwerk. Schakel meteen uw IT beheerder in zodat hij het probleem kan isoleren, of neem contact op met onze helpdesk.