Blijf cybercriminelen altijd een stap voor

Preventie én backup

In het voorkomen van aanvallen als WannaCry is het niet enkel van belang de IT-omgeving in te richten op preventie van cybercrime. Want gaat het onverhoopt toch mis door bijvoorbeeld een voor securitysystemen onzichtbare zero-day aanval, dan zult u op data recovery moeten kunnen vertrouwen. Raakt u dan toch besmet, dan krijgt u getroffen computers relatief snel weer operationeel.

Het kan misschien aantrekkelijk lijken aan de gijzelingssom die cybercriminelen vragen te voldoen. Wij raden dit sterk af, aangezien een betaling aan een anonieme entiteit geen enkele garantie biedt op een werkende decryptie. Ook het inschakelen van partijen die menen een oplossing te bieden, is niet verstandig.

Kijk uit voor kielzogcriminelen

Naast het gevaar van ransomware als WannaCry zelf, liften namelijk ook tal van andere cybercriminelen mee op de angst die onder sommige IT-managers is ontstaan. Ze maken hun ‘oplossingen’ via social media en Google bekend en verleiden naïeve IT-bazen tot het downloaden van patches die leiden tot nog meer rampspoed, zoals oplichting, datadiefstal en infectie van computers buiten de scope van de oorspronkelijke aanval.

In een vorig artikel richtten we enkele adviezen op gebruikers. Aan IT-managers geven we de volgende tips mee:

1. Houd uw software en systemen up-to-date. In het geval van WannaCry waren systemen zonder een in maart verschenen Windows Update kwetsbaar. Voor optimale bescherming raden wij naast het updaten van software ook gebruik van een next-gen firewall en antivirus aan.
2. Maak gebruik van anti-malware. E-mail is één van de populairste middelen die cybercriminelen inzetten om slachtoffers te maken. WannaCry was daarop geen uitzondering. Installeer een anti-malware oplossing in combinatie met een spamfilter om de kans te verkleinen dat uw gebruikers op een malafide link klikken.
3. Zorg voor een goed back-up beleid. Door WannaCry getroffen bedrijven konden snel weer hun werkzaamheden hervatten dankzij back-ups. Wij adviseren deze back-ups op te slaan op een goed beveiligde server of binnen een opslagomgeving die niet is verbonden met het internet.
4. Kies voor een betrouwbare leverancier. Doe zaken met een partij die u kunt vertrouwen of persoonlijk kent en u proactief adviseert over mogelijke dreigingen en te nemen voorzorgsmaatregelen. Ook geeft het een prettig gevoel te kunnen vertrouwen op een altijd bereikbare servicedesk.
5. Creëer bewustwording onder uw medewerkers. Cybercrime tegengaan begint bij erkenning en herkenning van de risico’s onder eindgebruikers. Organiseer zelf of via uw ICT-partner awareness trainingen om risico’s te verkleinen en incidenten sneller te kunnen rapporteren.

Meer over Sigmax security