Onlangs werd de wereld weer opgeschrikt door een gecoördineerde cyberaanval met de ransomware ‘WannaCry’. De schaalgrootte waarop deze aanval plaatsvindt, is ongeëvenaard. Wat je kunt doen om jouw organisatie te beschermen tegen dergelijke incidenten?
Installeer altijd de laatste security updates
Het is een open deur, maar ik noem ‘m toch weer even: installeer altijd de laatste critical security updates – updates voor features kun je uitstellen. Ransomware maakt slim gebruik van een beveiligingslek, ontwikkeld door de inlichtingendienst NSA. Gebruik je Microsoft technologie? afgelopen maart is Microsoft hiervoor al met een oplossing gekomen, namelijk: security patch MS17-010 – critical. Het is mogelijk om de installatie te centraliseren door met de laatste security updates met Microsoft Intune op pc´s en Mac computers. Op deze wijze hebben alle medewerkers in jouw organisatie hier profijt van.
Zorg voor user awareness
Leer gebruikers om nooit op niet-vertrouwde e-mails te klikken. Ransomware binnen via e-mail en verspreidt zich via het netwerk door file distribution – een zogenaamd wormvirus. In het geval van eerdergenoemd incident zit het beveiligingslek in het SMB protocol. Hierdoor kan kwaadwillende software binnen jouw netwerk zich op alle pc’s installeren. Om bij de bestanden te kunnen, moesten gebruikers de eerst 300 of 600 dollar in Bitcoins betalen. Op het moment van schrijven zijn er al meer dan 60 betalingen verricht.
Kies voor betrouwbare technologie
Uw organisatie 100% beschermen tegen ransomware is helaas niet mogelijk. Het is wel mogelijk om ransomware nu en in de toekomst zoveel mogelijk voorkomen door te kiezen voor betrouwbare technologie. Kies daarbij voor een technologieleverancier die voortdurend investeert in security en hier regelmatig updates voor uitbrengt, zoals Microsoft.
Delta-N, als partner van Microsoft, deelt graag specifiekere security voordelen van het inzetten van Microsoft technologie. Windows 10 is naar onze mening hét operating system om veilig te kunnen werken in de online wereld. Hierin zitten features verwerkt, zoals Credential Guard en device guard, die specifiek zijn ontwikkeld voor de cloud. Verder bescherm je met Office 365 Advanced Threat Protection jouw organisatie tegen onbekende malware (zero-days). Verder kan Exchange Online Protection, een standaard onderdeel van Office 365, beschermen tegen veel voorkomende malware aanvallen. Tot slot maakt Microsoft slim gebruik van big-data in al haar tenants (datacenter) wereldwijd om verspreiding via e-mail snel te voorkomen.
Voor meer informatie zie de onderstaande links,
Microsoft Intune: https://www.microsoft.com/nl-nl/cloud-platform/microsoft-intune-features
Microsoft Office 365: https://products.office.com/nl-nl/business/enterprise-security-tools
Hebt u vragen over de security van uw omgeving of hulp nodig bij de inrichting ervan. Neem dan contact met ons op via onderstaand formulier.
