Gister werd via NU.nl door beveiligingsbedrijf Intel Security bekend gemaakt dat het aantal aanvallen met ransomware in de eerste drie maanden van 2015 sterk gestegen is. Ransomware is een schadelijke software die een computer op slot zet en geld vraagt om dit ongedaan te maken. Letterlijk vertaald betekent ransom ‘losgeld’.
Deze stijging is onder andere te danken aan een grote hoeveelheid nieuwe varianten van de zogenoemde CTB-locker. Dit kwartaal verschenen meer varianten van de CTB-locker dan van de Cryptolocker, voorheen de meest verspreide soort ransomware. Deze CTB-locker is succesvol, omdat het beveiligingssoftware vaak weet te omzeilen. Daarnaast gebruikt het geloofwaardige teksten die zijn aangepast op jouw locatie. Het is zelfs in de Nederlandse taal opgedoken, wat het geloofwaardiger dan ooit tevoren maakt.
Hoe kun je ervoor zorgen dat het gijzelen van informatie niet gebeurd? Hieronder geeft Audittrail een aantal tips om de kans op een ransomware-aanval binnen de organisatie te verminderen.
TIP 1: Houd alles up-to-date
Zorg ervoor dat je de besturingssystemen en, applicaties op computers, firmware en software blijft updaten. Denk aan Windows-updates en Java-updates, maar ook aan software op apparaten als breedbandmodems. Als de organisatie het niet up-to-date houdt, dan kan malware gemakkelijk via oude wegen binnenkomen, doordat onder andere de security verouderd is.
TIP 2: Maak back-ups van gegevens
Iedereen weet dat dit nodig is, maar toch gebeurd het té weinig. Zorg voor een tweede harde schijf en laat de computer automatisch aan het einde van de dag de gegevens daarop overzetten. Het fijne hiervan is dat wanneer jouw informatie ‘gegijzeld’ wordt, jij nog bij de informatie kunt komen. Het is wel een ander verhaal wanneer er privacygevoelige informatie wordt gegijzeld van klanten. Daarom moet deze tip niet als uitgangspunt genomen worden.
TIP 3: Zorg ervoor dat de organisatie zo goed mogelijk beveiligd is
Maak gebruik van een virusscanner, firewall, anti-spyware en advertentieblockers.
TIP 4: Stel wachtwoordeisen in
Stel hoge eisen aan een wachtwoord. Dat maakt het voor ransomware moeilijker om ‘binnen’ te komen. Goede eisen zijn: minimaal 8 tekens, met hoofdletters, kleine letters, cijfers en symbolen. Laat medewerkers iedere 30 dagen een nieuw wachtwoord aanmaken.
TIP 5: Houd medewerkers op de hoogte van de risico’s
Wat het risico het meest kan beperken, is door de medewerkers op de hoogte te stellen van ransomware. Wellicht hebben zij hier wel eens van gehoord, maar zij zullen niet het fijne ervan weten. Een zeer effectieve manier om medewerkers hier goed op de hoogte te brengen, is door een interactieve kennissessie over ransomware te organiseren. Informatie die zeker te sprake moet komen is hoe zij te maken krijgen met ransomware (via links of bestanden via bijvoorbeeld e-mails of onveilige websites). En hoe zij ervoor kunnen zorgen dat deze ransomware niet zijn weg naar binnen vindt, maar ook wat zij moeten wanneer blijkt dat hun gegevens gegijzeld worden. Zorg voor een crisisplan.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.