Wat kun je doen om ransomware te voorkomen?
Er bestaat helaas geen wondermiddel dat volledige bescherming biedt tegen ransomware. Ransomware is namelijk één van de vele vormen van malware.
De manier waarop ransomware wordt ‘afgeleverd’ bij het slachtoffer is veelal vergelijkbaar met hoe andere malware varianten je bedrijf besmetten. Bijvoorbeeld via een phishingmailtje of een klik op een kwaadaardige link. Veel zaken die je kunt regelen zijn daarom vergelijkbaar met de maatregelen die je kunt treffen tegen ander malware.
Hieronder vind je een aantal belangrijke aanbevelingen die helpen om ransomware besmetting te voorkomen:
- Probeer van al je bestanden automatisch en periodiek een volledige back-up te maken. Belangrijk is om deze back-up niet met je computer verbonden te houden omdat anders het risico bestaat dat ransomware deze ook mee versleutelt. Tip ICT biedt een online automatische back-up aan die wordt uitgevoerd via de cloud en niet via computers. Dit verkleint de kans op besmetting van back-ups via een lokale computer.
- Houd je besturingssystemen en programma’s altijd up-to-date. Dit verkleint de kans op besmetting aanzienlijk. Wij bieden hiervoor Remote Monitoring en Patchmanagement. Zowel voor Windows als Mac.
- Gebruik alleen legitieme en betrouwbare software, en download geen onbekende programma’s of bestanden vanaf het internet. Wij controleren dit proactief bij onze klanten die Remote Monitoring en Patchmanagement gebruiken, zodat we zien welke gebruikers hier wel of niet goed mee omgaan.
- Zorg dat je een antivirusprogramma gebruikt en houd ook deze up-to-date. Deze programma’s hebben vaak meerdere functies om virussen tegen te gaan. Zorg dat zoveel mogelijk van deze functies zijn ingeschakeld. Wij gebruiken hiervoor één van de beste antivirus oplossingen in de markt waarbij ook wij inzage krijgen in de antivirus status van de computers van klanten.
- Maak waar mogelijk gebruik van tweestapsverificatie. Wij gebruiken hiervoor wachtwoordmanagers zoals Bitwarden of Bitdefender en helpen onze klanten in het gebruik hiervan.
- Open geen e-mail, links in mails en bijlage(n) van vreemde afzenders;
- Open ook geen e-mail van bekenden met vreemde links of bijlagen die je eigenlijk niet verwacht. Check met de verzender (via een ander kanaal dan e-mail) of het bestand bewust is verstuurd;
- Leer en train jezelf of collega’s regelmatig om phishing e-mails te herkennen. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen. Wij bieden informatiebeveiligingstrainingen aan bij alle gebruikers van klanten die kiezen voor een betere informatiebeveiliging.
- Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma’s je bedrijfsnetwerk kunnen infecteren;
- Ook mailservers en moderne e-mailclients zijn vaak voorzien van ingebouwde anti-phishing functionaliteit. Stel deze zorgvuldig in;
- Maak gebruik van sterke en complexe wachtwoorden. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer. Wij gebruiken hiervoor wachtwoordmanagers zoals Bitwarden of Bitdefender en helpen onze klanten in het gebruik hiervan.
Heb je hulp nodig in het realiseren van deze maatregelen? Of je nu wel of geen klant bent bij Tip ICT, neem gerust eens contact met ons op en we helpen je graag verder!
Dit artikel is mede gebaseerd op het artikel van het Digital Trust Center en door ons aangepast en gefinetuned.