Overslaan naar hoofdinhoud
Pulse
Microsoft Security Centre

Voorkom dat je slachtoffer wordt van een ransomware aanval

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 3 min.

De afgelopen maanden was het meerdere keren in het nieuws: Hackers die er in slagen ransomware te installeren om zo documenten niet meer toegankelijk te maken voor haar medewerkers. In de meeste gevallen is de enige oplossing het betalen van een bedrag in Bitcoins om de sleutel weer in handen te krijgen. In een aantal gevallen lukt het om data terug te zetten, als de back-up niet geïnfecteerd is. Vaak wachten hackers enkele weken of zelfs maanden voordat zij de ransomware activeren. Hierdoor weten ze zeker dat de back-up bestanden ook waardeloos zijn geworden.

Hoe kan ik voorkomen dat ik slachtoffer wordt van een ransomware aanval?
1: Het begint met interne aandacht; informeer medewerkers regelmatig over veilig e-mailen en delen van documenten. Naast e-mail kunnen deze aanvallen ook plaatsvinden via een url in een document dat via een consumenten versie van Box, Dropbox, Google Drive of OneDrive gedeeld wordt.

2: Krijg grip op schaduw-IT. Binnen veel organisaties is het niet mogelijk om makkelijk met externen samen te werken. Medewerkers gaan zelf op zoek naar oplossingen. Op internet zijn er voldoende (gratis) apps beschikbaar die buiten het zicht van IT ingezet worden.

3: Gebruik geavanceerde oplossingen om aanvallen tegen te houden. 100% veiligheid bestaat niet, maar met de juiste beveiliging en detectie kom je een heel eind. De meeste fouten die door (eind)gebruikers gemaakt worden, zullen zo worden gedetecteerd.

Oplossingen met Microsoft 365
Organisaties die gebruik maken van Microsoft Office 365 hebben standaard een aantal mogelijkheden om zich zelf te goed beschermen. Voor echte geavanceerde aanvallen heb je in echter extra diensten nodig om je te wapenen tegen hackers.

Gebruik naast Office 365 daarom ook Office 365 Advanced Threat Protection. Maak je nog gebruik van een on-premise e-mail omgeving zoals een Exchange server, dan kun je beginnen met Exchange Online Protection (EOP) en Office 365 ATP. Deze twee oplossingen worden gevoed met real-time informatie over mogelijke aanvallen en zijn altijd up-to-date. Het Microsoft Cyber Security Center scant 450 miljard e-mail berichten per maand en ziet dus razend snel verdachte e-mails voorbijkomen.

Voer regelmatig een schijnaanval uit; in Office 365 E5 zit de mogelijkheid om een aanval binnen je eigen organisatie te simuleren. Na de simulatie krijg je uitgebreide rapportage over de resultaten van de aanval. De gemeente Breda gaat 30.000 euro per jaar besparen door het inzetten van deze tool en daarmee niet langer gebruik te maken van een externe organisatie. Dit zijn vaak alleen nog maar directe kosten die tot voorheen gemaakt werden, de totale schade van een aanval zijn veel hoger.

Doe een schaduw-IT assessment en inventariseer welke apps worden gebruikt buiten het zicht van de IT organisatie. Stimuleer het gebruik van de oplossingen binnen Office 365. Ik zie veel organisaties waar bijvoorbeeld OneDrive for Business niet aan staat en vervolgens door veel medewerkers Dropbox wordt gebruikt. Meer informatie over schaduw-IT assessment.

Beveilig je omgeving met Microsoft Defender Advanced Threat Protection. Een set aan geïntegreerde oplossingen om je end-points te beveiligen. Naast de beveiliging kun je ook automatische triggers zetten op verdachte situaties en pc’s automatisch afsluiten van het netwerk.
Binnen Microsoft 365 zijn er vele instellingen om de beveiliging goed in te richten. De basisbeveiliging is eenvoudig te garanderen dankzij de juiste configuratie van de basisinstellingen te configureren. Meer info vind je hier.

Naast Microsoft 365 is het ook mogelijk om een overzicht te krijgen van je hele netwerk. Azure Sentinel is een SIEM-platform (Security Information and Event Management) in de cloud met ingebouwde AI voor het snel analyseren van grote gegevensvolumes uit de hele organisatie. Met Azure Sentinel verzamel je gegevens uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten. Zowel on-premise als in elke willekeurige cloud. Je wordt zo in enkele seconden wijs uit miljoenen records. De service omvat ingebouwde connectors voor het eenvoudig opnemen van populaire beveiligingsoplossingen.

Meer tips en aanbevelingen zijn hier te vinden.

How to transform to a Sustainable Digital Business

In dit webinar nemen Aizo Wiebenga (Digital Advisor) en Joris Haverkort (Director Microsoft Experience Center) je mee in hoe je de eerste stappen zet naar een (meer) duurzamere bedrijfsvoering en delen zij de learnings van Microsoft die zij gaandeweg zijn tegengekomen.

Bekijk welk Office 365 abonnement bij jou past

Profiteer maximaal van Office met Office 365

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Overheid

  • Iceland runs on Trust

    Hoe de cloud een klein land heeft geholpen om grote ambities te realiseren

    In december 2015 vatte de IJslandse regering het plan op om de digitale infrastructuur te moderniseren. Overheidsinstellingen hadden te maken met zo’n 100 leveranciers die werden beheerd door ruim 100 IT-managers, dus de opdracht was duidelijk: het beheer vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Tweeënhalf jaar later werd de […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Productie

Retail

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

Zorg

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Klantverhalen

  • Technologie voor de ultieme fine dining ervaring

    Technologie voor de ultieme fine dining ervaring

    Fine dining draait om de kleinste details. Het kennen van je gasten en inspelen op hun verwachtingen is van groot belang. Dit is immers hoe je een voorsprong krijgt op de concurrentie. Daarnaast is het belangrijk dat je personeel kan doen waar het goed in is. De chef bereidt de mooiste gerechten, de sommelier selecteert […]

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Bescherm jezelf tegen phishing-aanvallen

    Bescherm jezelf tegen phishing-aanvallen

    De wereld is de afgelopen weken als gevolg van de COVID-19 pandemie onmiskenbaar veranderd. De crisis haalt op vele manieren het beste in mensen naar boven, maar er wordt helaas ook misbruik van gemaakt. Cybercriminelen gebruiken angst en informatiebehoefte van mensen bij phishing-aanvallen, en stelen gevoelige informatie of verspreiden malware om zo geld te verdienen. […]

Tips

  • Wendbare organisaties werken beter samen

    Wendbare organisaties werken beter samen

    Wendbare organisaties zijn fitte organisaties. Zij reageren sneller op veranderingen die kansen of bedreigingen vormen. Resultaatgerichte netwerkorganisaties die functioneren als verzamelingen van ondernemende teams zijn wendbaarder en hebben meer concurrentiekracht. De voorwaarde is een moderne, digitale werkplek waarmee ze binnen en buiten de organisatie efficiënt kunnen samenwerken. Bijna iedereen is via zijn smartphone continu op […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]