Bescherm je PC tegen ransomware
5 tips om je bedrijf tegen ransomware te beschermen
Patrick Viaene
Modern Workplace & Security Lead
Ransomware is kwaadaardige software die informatie op bedrijfstoestellen versleutelt. Vijf tips om deze agressieve gijzelingssoftware te slim af te zijn.
1. Werk op een recent besturingssysteem
Zorg ervoor dat de computers, laptops en tablets in je bedrijf zijn uitgerust met het meest recente besturingssysteem, zoals Windows 10. Houd dit besturingssysteem bovendien up-to-date door nieuwe updates direct te installeren. Een recent besturingssysteem is zeker al een goed begin! Daarbovenop heb je ook Windows 10 Defender Advanced Threat Protection. Deze extra service houdt je toestel in de gaten en grijpt in bij verdachte activiteiten die typisch gebeuren tijdens een malware-aanval.
2. Check de gebruikersrechten
Beheer de gebruikersrechten van medewerkers en verklein de kans op ransomware. Administrator-accounts hebben de bevoegdheid om nieuwe software te installeren en zijn om die reden dan ook kwetsbaarder voor ransomware. Hoe minder administrators, hoe beter! Wanneer medewerkers per ongeluk ransomware op hun toestel krijgen, richt deze kwaadaardige software omwille van de lage gebruikersrechten meestal weinig schade aan. Een oplossing is dat medewerkers nieuwe software uit veiligheidsoverwegingen alleen op virtuele machines installeren.
Via de Microsoft Intune-beheerconsole kun je de rechten per account bekijken. Met Microsoft Intune beheer je vanuit de cloud alle (mobiele) toestellen van het bedrijf. Je geeft medewerkers de juiste gebruikersrechten voor hun computer, laptop of tablet. Daarnaast biedt Windows 10 de mogelijkheid om enkel vertrouwde software te draaien (waardoor malware geen kans krijgt), al dan niet geïsoleerd, met Device Guard en Credential Guard.
3. Werk in de cloud
Ransomware gijzelt je pc, waardoor belangrijke informatie wellicht niet toegankelijk is. Laat je digitale leven niet door ransomware afpakken en werk daarom zoveel mogelijk in de cloud. Zo kan je bijvoorbeeld samen met je collega’s op SharePoint aan teamprojecten werken waardoor waardevolle documenten op een onlineserver staan.
“De grootste uitdaging is dat de software heel snel evolueert, en dus heel moeilijk te traceren valt voor antivirussoftware”
Verder bewaar je belangrijke gegevens liever niet uitsluitend op lokale machines. Maak altijd een back-up in de cloud, zodat je data vanaf verschillende toestellen bereikbaar is. Dankzij Azure Backup moet je niet langer jongleren met tapes, en ben je zeker dat al je kritische gegevens veiliggesteld zijn op een externe locatie.
Een dienst zoals Exchange Online Advanced Threat Protection houdt malware tegen die via bijlagen in mails gestuurd wordt of zelfs via een link in een tekstbericht. Op die manier vermijd je dat kwaadaardige mails je gebruikers bereiken.
4. Maak elkaar bewust van de gevaren
Zorg dat niemand in de organisatie duistere exe-bestanden opent. Het is ook belangrijk dat iedere werknemer websites met een slechte reputatie vermijdt en spamberichten links laten liggen. Bij het vermoeden van ransomware is het heel belangrijk om de computer meteen uit te schakelen. Hopelijk krijgt ransomware daarmee onvoldoende tijd om je gegevens te versleutelen. En omdat het altijd onverhoopt kan misgaan, is het essentieel dat werknemers consequent een back-up van hun data opslaan in de cloud.
5. Voorkomen is beter dan genezen
Als er dan toch iets gebeurt voorkom dan dat het erger wordt. Microsoft Intune biedt gegevensbeveiliging door je informatie te versleutelen. Is je toestel in handen van een hacker? Intune beschermt je gegevens, zodat ze niet verloren gaan. Je gebruikers kunnen zelf op een veilige manier hun wachtwoord resetten.
Verder laat Intune toe dat je op afstand diverse acties op een (geïnfecteerde) pc doet, zoals het wissen van geheime bedrijfsgegevens en uitvoeren van een volledige systeemscan. Dankzij Intune maakt ransomware minder kans, omdat ongeregistreerde gebruikers niet de bevoegdheid hebben om bedrijfsbronnen te benaderen.