Wat doe ik tegen ransomware?

Het groeiende aantal ransomware aanvallen onderstrepen het cruciale belang van cybersecurity. U dient (soms wettelijk verplicht) noodzakelijke maatregelen te treffen om netwerken te beveiligen tegen hackers. In 2018 waren er 137,5 miljoen nieuwe malware samples. In totaal waren er 856,62 malware samples in 2018. Eén van de meest gestelde vragen luidt dan ook: ‘Wat doe ik tegen ransomware?’

Preventie is de meest effectieve verdediging tegen ransomware. Wij moedigen bedrijven aan om hun netwerken proactief te beschermen tegen de dreiging van een ransomware-aanval. Dit doen zij door essentiële acties te ondernemen, die de beveiliging van hun netwerken tegen ransomware verbetert.

Wat doe ik tegen ransomware?

U kunt verschillende soorten maatregelen inzetten. Er zijn technische maatregelen, maar er zijn ook zogenaamde ‘awareness’-maatregelen of policy-maatregelen. Hieronder staan twee typisch technische maatregelen.

Maak regelmatig (liefst dagelijks) een back-up. Deze backup geldt voor alle essentiële informatie en systemen. Zorg ervoor dat de backups offsite en offline worden opgeslagen. Gebruik oplossingen waarvan de integriteit en het herstelproces worden gecontroleerd.

Installeer de benodigde Security Headers. Dit zijn korte stukjes code die de browser van uw websitebezoekers opdrachten geeft. Zo kunt u voorkomen dat codes kunnen worden geïnjecteerd in uw formulieren, dat uw website wordt ingeladen in iFrames, etc.

Hoe bescherm ik mijn medewerkers tegen ransomware?

De menselijke factor is bewezen een erg zwakke schakel te zijn in het veiligheidsbeleid. Zorg dus dat u tenminste deze twee maatregelen neemt. 

Versterk het bewustzijn onder uw personeel. Laat hen voorlichten over cyberveiligheid en ransomware-aanvallen. Succesvolle ransomware-aanvallen zijn namelijk sterk afhankelijk van ‘het menselijke element’. Denk aan phishingmails, er moet wel geklikt worden op de schadelijke links. Verzorg trainingen voor uw medewerkers zodat zij cyberdreigingen herkennen. Phishing en schadelijke links zijn de meest voorkomende vectoren voor ransomware aanvallen. Herinner werknemers eraan dat ze incidenten tijdig aan het IT-personeel melden.

Zorg voor een duidelijk ‘app-beleid’. Als uw medewerker een handeling moet verrichten (bestand converteren, bewerken, enz.) en er is geen tool voor, laat uw medewerker dit dan altijd via de IT-afdeling regelen. We zijn allemaal geneigd om toch snel even online te kijken naar een tool. Handig als een website de functionaliteit dan aanbiedt en je hoeft alleen maar een bestand te uploaden en te downloaden.

Hoe richt ik mijn policy in tegen ransomware?

U dient altijd een veiligheidsbeleid te hebben. Dit is onder andere verplicht gesteld in de AVG. Het is een van de middelen om ransomware-attacks te voorkomen en schade te beperken.

Herzie en verfijn je cyber ​​incident response plan. Bedrijven moeten een duidelijk plan hebben om aanvallen aan te pakken wanneer ze zich voordoen. Juist ook wanneer deze aanvallen intern voorkomen zijn de gevolgens overweldigend. Zorg ervoor dat uw response plannen een partner bevatten die u om hulp kunt vragen.

Zorg ervoor dat al uw klanten en partners een verwerkersovereenkomst met u aangaan. Zorg er ook voor dat u een verwerkersovereenkomst hebt met iedere derde-tool die u gebruikt. Tools als Google, Facebook, LinkedIn, een CRM-systeem, etc. bieden vaak een standaard verwerkersovereenkomst aan. U kunt deze vaak digitaal tekenen en downloaden. 

Bonustip: er zijn veel websites waar u een gratis analyse kunt laten doen. U hoeft niets te downloaden. U voert gewoon uw URL in en uw website wordt gescand op ransomware. Dit geeft vaak wel een indicatie, maar zulke websites kunnen slechts scannen op bekende en mainstream ransomware. Hoewel ze dus zeker nuttig kunnen zijn, zijn ze niet waterdicht. U kunt ook gebruik maken van onze gratis Secity Check.