Hoe kan uw organisatie zich tegen ransomware beschermen?

Ransomware is een vorm van malware die op een apparaat wordt geïnstalleerd wanneer een gebruiker op een geïnfecteerde internetadvertentie klikt of een kwaadaardige link in een e-mailbericht opent.

Al naar gelang het type aanval wordt het volledige bestandssysteem van het slachtoffer versleuteld of slechts bepaalde bestanden. Daarop verschijnt een pop-upbericht of readme-bestand op het scherm dat de gebruiker om losgeld vraagt in ruil voor de hernieuwde toegang tot de bestanden. Vaak Soms willen cybercriminelen in bitcoins of in andere cryptovaluta’s worden betaald.

De meeste ransomware wordt verspreid via kwaadaardige e-mailbijlagen en websites. Hoewel Windows-systemen het meest vatbaar zijn voor ransomware-aanvallen, is geen apparaat of besturingssysteem er veilig voor.

Wat moet u doen na een ransomware-aanval?

Als u merkt dat uw systeem of netwerk met ransomware is besmet, is het mogelijk al te laat. Het enige wat u dan nog kunt doen, is voorkomen dat de malware zich verder binnen het netwerk verspreidt. Breng zo snel mogelijk alle geïnfecteerde systemen in kaart en isoleer ze van het netwerk. Zorg ervoor dat uw business-critical apparaten en services intact zijn. Pak vervolgens uw back-ups erbij en ga van start met het herstelproces.

Vier effectieve manieren om uw netwerk veilig te houden voor ransomware

Preventie is in dit geval de sleutel hiertoe. Door passende voorzorgsmaatregelen te nemen kunt u de kans dat uw organisatie slachtoffer wordt van een ransomware-aanval tot een minimum beperken. Ten eerste is het zaak om meerdere back-ups van alle belangrijke data te maken. Zorg ervoor dat die niet allemaal op één locatie worden opgeslagen. Vervolgens moet u een bewustwordingscampagne binnen uw organisatie starten om uw collega’s voorlichting te bieden over het spotten van verdachte e-mailberichten en websites voordat ze op links klikken of bijlagen openen. Zorg er ook voor dat geen enkele softwareoplossing binnen uw netwerk automatisch macro’s kan uitvoeren.

Verder moet u alle besturingssystemen, applicaties en andere software regelmatig bijwerken naar de laatste updates. U kunt zichzelf de moeite van het zoeken naar updates besparen door aankondigingen van de beschikbaarheid van updates in te stellen of uw softwareoplossingen in te stellen om die automatisch te downloaden en installeren. En last but not least moet u zich verzekeren van professionele bewakingssoftware zoals PRTG Network Monitor.

PRTG bewaakt uw back-ups en het bandbreedteverbruik, controleert of uw clients en servers up-to-date zijn en gaat na of uw servers op normale wijze functioneren. Met PRTG Network Monitor kunt u ook drempelwaarden instellen, zodat de IT-afdeling automatisch op de hoogte wordt gesteld van afwijkende patronen. Na de initiële configuratie doet deze oplossing al het voorbereidende werk, zodat de beheerders proactief in plaats van reactief kunnen optreden.

Ontdek hier wat PRTG Network Monitor voor uw organisatie kan betekenen.