Overslaan naar hoofdinhoud
Pulse
Microsoft Security Centre

Voorkom dat je slachtoffer wordt van een ransomware aanval

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 3 min.

De afgelopen maanden was het meerdere keren in het nieuws: Hackers die er in slagen ransomware te installeren om zo documenten niet meer toegankelijk te maken voor haar medewerkers. In de meeste gevallen is de enige oplossing het betalen van een bedrag in Bitcoins om de sleutel weer in handen te krijgen. In een aantal gevallen lukt het om data terug te zetten, als de back-up niet geïnfecteerd is. Vaak wachten hackers enkele weken of zelfs maanden voordat zij de ransomware activeren. Hierdoor weten ze zeker dat de back-up bestanden ook waardeloos zijn geworden.

Hoe kan ik voorkomen dat ik slachtoffer wordt van een ransomware aanval?
1: Het begint met interne aandacht; informeer medewerkers regelmatig over veilig e-mailen en delen van documenten. Naast e-mail kunnen deze aanvallen ook plaatsvinden via een url in een document dat via een consumenten versie van Box, Dropbox, Google Drive of OneDrive gedeeld wordt.

2: Krijg grip op schaduw-IT. Binnen veel organisaties is het niet mogelijk om makkelijk met externen samen te werken. Medewerkers gaan zelf op zoek naar oplossingen. Op internet zijn er voldoende (gratis) apps beschikbaar die buiten het zicht van IT ingezet worden.

3: Gebruik geavanceerde oplossingen om aanvallen tegen te houden. 100% veiligheid bestaat niet, maar met de juiste beveiliging en detectie kom je een heel eind. De meeste fouten die door (eind)gebruikers gemaakt worden, zullen zo worden gedetecteerd.

Oplossingen met Microsoft 365
Organisaties die gebruik maken van Microsoft Office 365 hebben standaard een aantal mogelijkheden om zich zelf te goed beschermen. Voor echte geavanceerde aanvallen heb je in echter extra diensten nodig om je te wapenen tegen hackers.

Gebruik naast Office 365 daarom ook Office 365 Advanced Threat Protection. Maak je nog gebruik van een on-premise e-mail omgeving zoals een Exchange server, dan kun je beginnen met Exchange Online Protection (EOP) en Office 365 ATP. Deze twee oplossingen worden gevoed met real-time informatie over mogelijke aanvallen en zijn altijd up-to-date. Het Microsoft Cyber Security Center scant 450 miljard e-mail berichten per maand en ziet dus razend snel verdachte e-mails voorbijkomen.

Voer regelmatig een schijnaanval uit; in Office 365 E5 zit de mogelijkheid om een aanval binnen je eigen organisatie te simuleren. Na de simulatie krijg je uitgebreide rapportage over de resultaten van de aanval. De gemeente Breda gaat 30.000 euro per jaar besparen door het inzetten van deze tool en daarmee niet langer gebruik te maken van een externe organisatie. Dit zijn vaak alleen nog maar directe kosten die tot voorheen gemaakt werden, de totale schade van een aanval zijn veel hoger.

Doe een schaduw-IT assessment en inventariseer welke apps worden gebruikt buiten het zicht van de IT organisatie. Stimuleer het gebruik van de oplossingen binnen Office 365. Ik zie veel organisaties waar bijvoorbeeld OneDrive for Business niet aan staat en vervolgens door veel medewerkers Dropbox wordt gebruikt. Meer informatie over schaduw-IT assessment.

Beveilig je omgeving met Microsoft Defender Advanced Threat Protection. Een set aan geïntegreerde oplossingen om je end-points te beveiligen. Naast de beveiliging kun je ook automatische triggers zetten op verdachte situaties en pc’s automatisch afsluiten van het netwerk.
Binnen Microsoft 365 zijn er vele instellingen om de beveiliging goed in te richten. De basisbeveiliging is eenvoudig te garanderen dankzij de juiste configuratie van de basisinstellingen te configureren. Meer info vind je hier.

Naast Microsoft 365 is het ook mogelijk om een overzicht te krijgen van je hele netwerk. Azure Sentinel is een SIEM-platform (Security Information and Event Management) in de cloud met ingebouwde AI voor het snel analyseren van grote gegevensvolumes uit de hele organisatie. Met Azure Sentinel verzamel je gegevens uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten. Zowel on-premise als in elke willekeurige cloud. Je wordt zo in enkele seconden wijs uit miljoenen records. De service omvat ingebouwde connectors voor het eenvoudig opnemen van populaire beveiligingsoplossingen.

Meer tips en aanbevelingen zijn hier te vinden.

Beveilig je infrastructuur

Voorkom, detecteer en reageer op bedreigingen

Bekijk welk Office 365 abonnement bij jou past

Profiteer maximaal van Office met Office 365

Educatie

  • Children, students in classroom playing Minecraft on Surface Go. Contextual education.

    Hoe kan je verandering duurzaam maken?

    De maatschappij heeft in korte termijn een enorme veerkracht en veranderingsbekwaamheid getoond. Een mooi voorbeeld is hoe scholen in razendsnel tempo naar lesgeven op afstand zijn overgeschakeld om het onderwijs zo goed mogelijk te continueren. Lees in deze blog praktische instructies om de verandering duurzaam te maken, zodat we ervoor zorgen dat we de geleerde […]

  • Surface in de klas

    Besteed je tijd aan je leerlingen en niet aan administratie

    Als docent weet je, net als andere Nederlanders, niet beter dan dat je privé de meeste zaken online regelt. Toch lijken de meeste klaslokalen uit een ander tijdperk te komen. Pen en papier is vaak nog aan de orde van de dag en administratieve processen duren vaak langer dan zou moeten. Niet heel efficiënt, helemaal […]

Finance

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Government

  • Ineco

    Ineco verbetert productiviteit van werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Manufacturing

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

  • vrouw knielt bij voorrraad

    Hoe kunnen productiemedewerkers meer doen in minder tijd?

    Op de werkvloer en daarbuiten sneller en efficiënter samenwerken. Bijna iedereen in de industrie communiceert tegenwoordig efficiënt met een smartphone, laptop of tablet. Bijna iedereen… want de medewerkers op de productievloer en servicemonteurs moeten vaak nog aan de slag met pen en papier. Laat hen ook digitaal communiceren! Dat bespaart niet alleen tijd, het stimuleert […]

Retail

Zorg

  • First line worker using Surface Go in medical office. Contextual first line worker.

    Microsoft’s ondersteuning van de tweedelijnszorg met digitaal werken

    Ben je een eerstelijnszorgverlener zoals een huisarts, lees dan wat wij voor jou kunnen betekenen op ons andere blog. Werk je in de zorgsector in de tweedelijns zoals een ziekenhuis, kliniek, GGZ of ouderenzorginstelling, lees dan hieronder. De wereldwijde verspreiding van COVID-19 heeft inmiddels ook grote impact op Nederland. De gevolgen voor de hele Nederlandse […]

  • Een vrouw met Surface laptop

    5 redenen waarom mobiele devices onmisbaar zijn in de zorg

    Het werk in de zorg wordt steeds digitaler. Patiëntgegevens worden online bewaard, zodat ze altijd en overal beschikbaar zijn voor zorgverleners. Handig als je veel onderweg bent, want dan heb je altijd de actuele status van cliënten of patiënten tot je beschikking. Maar hoe heb je toegang tot die gegevens? Een loodzware laptop meesjouwen is […]