Online Backup en Disaster Recovery voor bedrijven

RANSOMWARE


Verspreid zich razendsnel en past zich steeds aan. Ransomware is uitgegroeid tot een populaire money-making tactiek voor cybercriminelen, er bestaan meerdere varianten, waaronder WannaCry. Slachtoffers zijn gewoonweg iedereen met een device en verbinding met internet.

Bedrijven moeten regelmatig backups maken van hun data en systemen, dit behoort tot een van de meest fundamentele processen. Desondanks kan het iedereen overkomen, van gemeenten, ziekenhuizen, scholengemeenschappen en de multinationals.


Uit onze ervaringen blijkt dat de online backup het laatste redmiddel kan zijn voor elk type organisatie. Hieronder een aantal tips om te voorkomen dat u slachtoffer wordt.

1. Maak regelmatig een backup van uw data en houdt een recente backup off-site.

De enige back-up waar je spijt van krijgt is de backup die je niet hebt gemaakt, vanwege tijdgebrek of andere redenen. Maak dit onderdeel van uw bedrijfsprocessen! Backups beschermen je namelijk niet alleen tegen ransomware, maar ook tegen brand, diefstal of het “Oops..foutje” moment. Zorg ervoor dat u versleutelde backups maakt die die alleen toegankelijk en te restoren zijn voor en door u.


2. Macro’s niet inschakelen

Een groot deel van ransomware schuilt in Office-documenten die gebruikers verleidt om macro’s in te schakelen. Microsoft heeft recentelijk een nieuwe tool in Office 2016 die de functionaliteit van macro's kan beperken voor gedownloade documenten van het internet.


3. Overweeg de installatie van Microsoft Office Viewer.

Dit laat je zien hoe een Word- of Excel-document eruit ziet zonder macro's. De Viewers bieden geen ondersteuning voor macro's, zodat je ze niet per ongeluk kunt inschakelen.

4. Wees zeer voorzichtig over het openen van ongevraagde bijlagen.

De meeste Windows-ransomware in de afgelopen maanden zit verscholen in documenten in e-mailbijlagen.


5. Geef jezelf en/of anderen niet meer (login) autorisatie dan nodig is.

Blijf niet langer ingelogd als Administrator dan nodig is. Vermijd het browsen, het openen van documenten of andere werkzaamheden terwijl u bent aangemeld als beheerder.


6. Patch, patch, patch.

Malware dat niet binnenkomt via document macro’s komen vaak binnen door bugs in software en applicaties. Wanneer je beveiligingspatches toestaat of regelmatig update geef je de cybercriminelen minder opties en kansen jouw systemen te infecteren met ransomware.


7. Trainen en omscholing van medewerkers in uw bedrijf.

Gebruikers (medewerkers) kunnen de zwakste schakel zijn als je ze niet traint hoe om te gaan met deze booby-trap documenten en overige kwaadaardige e-mails. Zorg ervoor dat alle medewerkers op de hoogte zijn van de gevaren en gevolgen van ransomware.


8. Segmenteer het bedrijfsnetwerk.

Verdeel functionele gebieden met een firewall, bijvoorbeeld de client en server-netwerken, zodat systemen en diensten alleen worden benaderd als het echt nodig is.