Bescherm je bedrijf tegen ransomware in 6 stappen

Bestaat de perfecte bescherming tegen ransomware? Ja en nee. Je kan nooit 100% uitsluiten dat je ooit besmet zal raken. Waar je wel voor kan zorgen is dat je het risico zoveel mogelijk beperkt én dat je voorbereid bent om in te grijpen als je toch slachtoffer wordt. Want als je goed voorbereid bent, zal je nooit losgeld hoeven te betalen. Dat betekent dat een goed business continuity plan ook rekening houdt met specifieke en nieuwe bedreigingen, zoals ransomware nu. Wij geven je alvast een concreet stappenplan om je te beschermen tegen ransomware.

1. Zorg dat je medewerkers alert zijn

De meeste ransomware-besmettingen gebeuren via medewerkers die een bestand openen via een mail of een malafide website bezoeken. Vroeger kon je dat soort mails en websites van mijlenver onderscheiden dankzij krakkemikkig Nederlands, weinig aan de verbeelding overlatende bestandsnamen of rare URL’s. Maar net als bij phishing gebeurt dat vandaag heel wat gerichter en professioneler. Het is dan ook goed om je medewerkers een viertal basisregels mee te geven en daarop te blijven hameren:

  • Open geen bijlages in mails van onbekenden
  • Wees wantrouwig tegenover bijlages in mails van bekenden, zeker als je ze niet meteen verwacht
  • Kijk altijd naar de échte URL van een link voor je erop klikt
  • Geef nooit wachtwoorden door via telefoon, mail of chat

2. Zorg ervoor dat al je software up-to-date is

Ransomware maakt gebruik van lekken in software om zichzelf te installeren en zijn werk te doen. Wanneer je besturingssysteem of andere software verouderd is of niet meer ondersteund wordt, is de kans op dat soort lekken een flink stuk groter. Zorg dus steeds voor recente versies van al je softwarepakketten, niet alleen van diegene die je vaak gebruikt.

3. Installeer nieuwe security patches meteen

Hackers zijn er als de kippen bij om misbruik te maken van net ontdekte lekken. Wanneer een leverancier security patches uitbrengt om gekende problemen te verhelpen, zorg dan dat je die meteen installeert. Niet alleen voor je software, maar ook voor je server en je online oplossingen (ERP, CRM, CMS, enz.). Geen zin om dat allemaal zelf op te volgen? Dan is managed hosting een ideale oplossing.

4. Zorg voor degelijke beveiligingsoplossingen

Een antiviruspakket mag dan geen echte oplossing bieden voor ransomware, goede beveiliging op meerdere niveaus is dat wel. Denk daarbij aan fysieke beveiliging, netwerkbeveiliging, beveiligde verbindingen, malwarebescherming, enz.

5. Beveilig toegang van op afstand

Via Remote Desktop toepassingen is het mogelijk om op afstand op bepaalde servers of computers in te loggen. Het is een toegang die door hackers steeds vaker gebruikt wordt om ransomware een bedrijf binnen te smokkelen. Ofwel door wachtwoorden te stelen, ofwel door via een brute force-aanval de meest zwakke wachtwoorden te kraken. Sterke wachtwoorden, een strikt beleid inzake toegang vanop afstand en real-time monitoring kunnen heel wat ellende vermijden.

6. Maak externe back-ups en zorg dat ze werken

Een goede back-up is de beste bescherming tegen ransomware. Zelfs als je toch besmet raakt, verlies je geen gegevens. Zorg er wel altijd voor dat het gaat om externe back-ups. Een back-up die gewoon mee in je netwerk zit, wordt logischerwijs ook mee besmet door ransomware. En wordt dus nutteloos. Als je een externe back-up hebt, kan je gewoon de ransomware van je systeem verwijderen en daarna de back-up terugplaatsen.

Toch slachtoffer geworden?

Download ons gratis ransomware e-book