Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Met deze 3 stappen bieden msp's ransomware het hoofd

Dit artikel delen:

Sinds kort brengt de overheid naast vitale bedrijven, ook niet-vitale bedrijven op de hoogte van digitale dreigingen. Eerder was dit wettelijk niet mogelijk. Maar omdat cyberaanvallen tot grote bedrijfsproblemen veroorzaken en de maatschappij flink kunnen ontwrichten, is deze stap noodzakelijk om bedrijven digitaal weerbaarder te maken. Ook mkb’ers worden op termijn ingelicht over dreigingen door deze nieuwe ontwikkeling.

Managed service providers (msp's) zijn bekend met de rigoureuze risico's van ransomware. En als it-beheerders en -adviseurs van het mkb, weten zij maar al te goed hoe belangrijk het is een plan te hebben om te reageren op een aanval wanneer een klant wordt getroffen. Er zijn verschillende factoren waar msp’s rekening mee moeten houden en het loont om een strategie te hebben voor detectie, preventie én reactie.

Geen waterdichte manier

"Met geautomatiseerde patches zijn bedrijven minder vatbaar voor misbruik door kwaadwillenden die een slaatje willen slaan uit deze bugs"

De realiteit is dat er geen waterdichte manier is om een ransomware-aanval te voorkomen. Zelfs de meest beschermde en voorbereide bedrijven kunnen het slachtoffer worden van ransomware. Msp’s kunnen daarom stappen nemen waarmee de kans dat hun mkb-klanten het slachtoffer worden van een aanval drastisch verkleint.

  • Voorkomen

Bewapen klanten met een antivirus-oplossing. Antivirus-tools bestaan al lang, maar zijn nog steeds van cruciaal belang in een ransomware preventiestrategie. Daarnaast is het belangrijk om het patchmanagement te automatiseren. Wanneer softwareleveranciers bugs identificeren, publiceren ze deze informatie en bieden ze een patch aan. Met geautomatiseerde patches zijn bedrijven minder vatbaar voor misbruik door kwaadwillenden die een slaatje willen slaan uit deze bugs. Implementeer ook tools met ransomware detectiemogelijkheden. Vaak kunnen ransomware-aanvallen ongemerkt in de systemen van een bedrijf infiltreren. Eén manier om de preventie van ransomware drastisch te verbeteren, is door te beschikken over tools die ransomware identificeren vóórdat het zich over een netwerk verspreidt.

  • Detecteren

Ransomware-aanvallen kunnen lang onopgemerkt blijven. En hoe langer een aanval onopgemerkt blijft, hoe langer kwaadwillenden hun gang kunnen gaan. De schade is daardoor vaak vele malen groter. Gelukkig zijn er manieren om vast te stellen of een hacker een klant heeft getroffen. Het belangrijkste is dat msp’s ervoor zorgen dat klanten hen op de hoogte brengen als ze ongewone activiteit(en) zien. Dat kunnen bijvoorbeeld veranderingen zijn in bestandsnamen, schermen die ineens zijn vergrendeld, of een pop-up waarin om geld wordt gevraagd. Informeer klanten hierover en zorg ervoor dat klanten zo snel mogelijk melding maken van ongebruikelijke activiteiten.

  • Reageren

Als een ransomware-aanval wordt gedetecteerd, is het belangrijk zo snel mogelijk te handelen. Scan eerst netwerken om te bevestigen dat er een aanval gaande is en isoleer de geïnfecteerde computer(s) onmiddellijk nadat dit is vastgesteld. Beveilig backupgegevens of -systemen onmiddellijk door ze offline te halen en zorg ervoor dat backups vrij zijn van malware. Wijzig ook alle wachtwoorden voor online-accounts en netwerken nadat het systeem van het netwerk is verwijderd.

Stap voor

Dit zijn de stappen die msp’s en hun klanten moeten nemen om voorbereid te zijn en zo goed mogelijk te kunnen handelen wanneer een aanval wordt gesignaleerd. Met bovenstaande punten komen zij al een heel eind. Blijf investeren in een sterke strategie en in de juiste software-oplossingen om kwaadwillenden telkens een stap voor te blijven.

(Auteur Hans ten Hove is sales director Northern Europe bij Datto.)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-10-12T13:21:00.000Z Hans ten Hove
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.