7 maatregelen om ransomware te weren
Veel organisaties laten zich verrassen door ransomware. Maar dat is beslist niet nodig. Beveiligers van onder meer Kaspersky, Fox-IT, McAfee, Trend Micro geven de volgende tips om de kans op infectie met ransomware te verkleinen.
© Pixabay CC0
Pixabay CC0
- Zorg ervoor dat zo min mogelijk gebruikers volledige admin-rechten hebben. Dat maakt het moeilijker om iets op een systeem te installeren.
- Blokkeer bestanden met linke extensies. Screen en filter bijvoorbeeld op .zip-files als er geen bedrijfsmatige noodzaak is om ze toe te staan. Overweeg ook om .doc- en .rtf-documentextensies te blokkeren en alleen .docx toe te staan omdat dat geen macro’s kan bevatten.
- Authenticeer de afzender van binnenkomende e-mails met bijvoorbeeld SPF, DMARC of DKIM. Deze controleren het IP-adres en het domein van de server vanwaar het bericht wordt verstuurd. Ransomware via spoofed e-mails – die dus van bekenden lijken te komen – snijd je zo de pas af.
- Installeer standaard adblockers en scriptblockers op werkstations. Drive-by malware kan met zulke blockers grotendeels geweerd worden.
- Zet ‘click to play’ aan op de browser om te voorkomen dat software automatisch wordt gedownload.
- Configureer Windows zo dat het altijd de bestandsextensies toont. Dat kan voorkomen dat kwaadaardige attachments niet herkenbaar zijn.
- Zorg voor sterke wachtwoorden. Ransomware kan zich dan minder makkelijk via een al geïnfecteerd systeem door het netwerk verspreiden