Ransomware actief op uw netwerk

4 juli 2017 - De afgelopen weken heeft het nieuws weer vol gestaan met ransomware aanvallen. De nieuwe variant “Petya” heeft zich in een razendsnel tempo vanuit de Oekraïne over de gehele wereld verspreid. Deze ransomware gedraagt zich zeer agressief en is inmiddels al in staat geweest om ziekenhuizen, banken en zelfs complete containerterminals volledig stil te leggen. De daders die deze “malware” versturen hebben maar één doel en dat is uw data gijzelen om er vervolgens losgeld voor te vragen via virtuele valuta zoals bitcoins zodat zij niet traceerbaar zijn voor opsporingsinstanties.

Ben u zich bewust van het feit dat ransomware ook uw bedrijf bedreigt? Veel virusscanners zijn namelijk niet opgewassen tegen het gedrag van deze software die binnen zeer korte tijd uw hele bedrijfsnetwerk besmet. Slechts één medewerker is in staat om met bijvoorbeeld een besmette usb stick of e-mail het gehele bedrijf laten gijzelen door kwaadwillende hackers. De huidige ransomware is zelfs in staat om zich te nestelen in onschuldig lijkende PDF bestanden die niet altijd gedetecteerd worden door antivirus oplossingen. Kortom: één moment van onoplettendheid is fataal voor het kloppend hart van uw bedrijf. Het is dus belangrijk om goed na te denken over uw veiligheidsbeleid om deze schadelijke software te weren.

Volgens de Amerikaanse overheidsdiensten is het probleem van ransomware namelijk steeds groter aan het worden. Het laatste jaar zijn de aanvallen namelijk al met 300% toegenomen waardoor het nu essentieel is om actie te ondernemen en goed na te gaan denken over uw beveiliging.

Onderzoek en ervaring met andere malware aanvallen heeft aangetoond dat alleen een virusscanner niet meer genoeg is om deze ransomware buiten de deur te houden. Om deze schadelijke software buiten de deur te houden is het van belang dat u in kaart brengt wat de kritieke punten zijn van uw beveiliging. Waar zet u de juiste beveiliging in en wat laat u wel en niet toe binnen uw netwerk? Belangrijke onderwerpen hierbij zijn:

  • Hoe zet ik mijn firewalls in en waar doe ik dat?
  • Hoe ga ik om met identity & patchmanagement?
  • Welke rechten hebben mijn gebruikers op bestanden en applicaties?
  • Mocht ik slachtoffer zijn van een hack beschik ik dan over een goed back-up en restore mechanisme?
  • En bovenal hoe creëer ik bewustwording van mijn medewerkers?

Macaw assisteert u daarbij. Gecertificeerde netwerkconsultants helpen u om de huidige status van uw netwerk te bepalen en adviseren u over eventuele aanpassingen die kwaadwillende hackers buiten de deur houden. Wij doen dit niet alleen! Mede door onze partnerships met gerenommeerde securitypartners als Barracuda en onze gold status bij Microsoft zijn wij geborgd van de laatste kennis over dit onderwerp. Hiermee helpen wij u om uw netwerk veilig te houden zodat u zich weer volledig kunt focussen op uw business zonder vrees om gehackt te worden. Wij gaan graag het gesprek met u aan.

Johan van den Boogaard
Manager Outsourcing Services