Het feit dat een bepaalde aanval is afgenomen, betekent niet dat de dreiging voorbij is. Die ransomware-code bestaat nog steeds, wachtend op een andere cybercrimineel om hem aan te passen, gevaarlijker te maken en hem opnieuw uit te brengen onder een nieuwe naam, zoals WannaCry.
Dat betekent dat IT-professionals en dienstverleners altijd op hun hoede moeten zijn. Het goede nieuws is dat u met essentiële beschermingsmaatregelen uw eindgebruikers en klanten kunt beschermen tegen de aanhoudende ransomware-plaag.
Tegenwoordig zijn er twee hoofdstijlen van ransomware. De meer puristische versie maakt gebruik van over het algemeen onbreekbare codering om de gegevens volledig onbeschikbaar te maken. De andere techniek vergrendelt simpelweg het besturingssysteem, waardoor de toegang tot de gebruikersbestanden wordt ontzegd. Winlocker is een voorbeeld van deze laatste aanpak.
Ransomware kan zich op verschillende manieren verspreiden, dus er zijn verschillende beschermende maatregelen nodig. Ransomware kan zich verspreiden via:
Hier volgen de beste tips om ervoor te zorgen dat u of uw klanten nooit met ransomware te maken krijgen.
Ransomware werkt door waardevolle gegevens te vergrendelen en als deze voldoende waard zijn, betaalt u het losgeld. Het hebben van een up-to-date back-up die gemakkelijk toegankelijk en herstelbaar is, maakt dat losgeld betwistbaar. Een cloudback-upoplossing is ideaal, zelfs als u al een back-upniveau op locatie hebt.
Hoe meer rechten een systeem heeft, hoe meer macht de hacker verkrijgt door in te breken. Houd de beheerdersrechten tot een minimum beperkt, zodat degenen die ransomware verspreiden niet met de voeten kunnen treden. Weersta als beheerder of MSP de drang om Gebruikersaccountbeheer (UAC) uit te schakelen
Vaak verspreidt ransomware zich via het kraken van inloggegevens. Het hebben van een tweede authenticatieniveau kan dit tegenhouden.
De meeste succesvolle exploits zijn gericht tegen niet-gepatchte systemen, waaronder veel varianten van ransomware. En recentere besturingssystemen en apps zijn beter beschermd tegen invallen. Houd uw systemen up-to-date en minder kwetsbaar voor aanvallen.
Ransomware komt vaak in de vorm van een virus of malware. Met up-to-date antivirus-/antimalwaresoftware kunnen deze aanvallen automatisch worden gedetecteerd en kan de malware in quarantaine worden geplaatst en geneutraliseerd.
Hier zijn meer tips om veilig te blijven:
Een goede antivirus- en eindpuntbescherming, zoals die aangeboden door Pulseway in een netjes mobiel pakket, kan het verschil maken tussen ransomware slachtoffer of ransomwareheld.
Delen op
Bekijk onze recente verhalen uit ons blog die onze redacteuren voor u hebben geselecteerd