Waarschuwing ransomware

Sinds enkele dagen zijn wereldwijd een enorme hoeveelheid hackactiviteiten gaande omtrent ramsomware. Daarom wijzen wij u erop extra alert te zijn.

Deze hackactiviteiten vallen onder de ransomware bedreiging, waarbij een bestand binnen het ICT netwerk vele bestanden zal versleutelen. Door middel van een hack wordt toegang verkregen tot de ICT-omgeving. Na versleuteling (Cryptolocker), wordt gevraagd ‘losgeld'(ransom) in de vorm van Bitcoins te betalen, waarmee de schade of versleuteling ongedaan gemaakt kan worden.

Het fenomeen Ransomware is al maanden actief maar sinds enkele dagen is een zeer dreigende en schadelijke versie actief.

Wij als uw automatiseringspartner, zijn al bezig met het controleren van diverse systemen van ons relatiebestand om de noodzakelijke aanpassingen te adviseren of te realiseren.

Voor onze relaties bij wie de security echt naar een hoger level gebracht moet worden, wordt door de consultant contact met u opgenomen.
Daar waar aanpassingen eenvoudig te realiseren zijn, zullen wij deze preventief doorvoeren om de risico’s te beperken.

In de basis is het noodzakelijk een aantal zaken op orde te hebben. De volgende adviezen geven wij onze klanten:

–          Bescherm uw organisatie met een goede (Next-Generation) firewall, waarmee meer beveiligd kan worden dan alleen zogeheten internetpoorten. Het scannen van uw internetverkeer is van uitzonderlijk belang. Eventuele aanvallen kunnen hiermee geblokkeerd worden, ter voorkoming dat het eindeloos door gaat.

–         Informeer bij uw consultant of het mogelijk is om externe aanmeldingen op landniveau te blokkeren. Waarom de toegang goedkeuren vanuit een specifiek land of continent waar vandaan u mogelijk nooit zult aanmelden? Landen waarvanuit veel gehackt wordt zijn bijvoorbeeld China, Rusland en Afrikaanse landen.

–        Bescherm uw Terminal Server omgeving met een 2Factor Authenticatie oplossing: daarmee moet u naast uw gebruikersnaam en wachtwoord een code invoeren, waardoor het meer veiligheid biedt. Voor uw bankzaken, DigID en diverse overheidsberichten moet u dit ook, dus waarom uw ICT omgeving niet?

–        Gebruik VPN (Virtual Private Network) aanmelding voor beveiligde toegang naar uw ICT omgeving.

–        Controleer uw wachtwoorden en laat preventief het wachtwoordbeleid nalopen of aanpassen. Eenvoudige wachtwoorden moeten in de praktijk niet meer mogelijk zijn. Wachtwoorden moeten een vastgestelde moeilijkheidsgraad hebben en periodiek aangepast worden.

–        Controleer zelf uw back-up, of laat uw back-up voorziening door ons controleren. In geval van nood is de back-up uw eerste redmiddel!

–        Open géén vreemde emails van partijen of leveranciers die geen zaken met u doen. Goede voorbeelden hiervan staan beschreven in een recent artikel van Avro Tros.

 

Bovenstaande punten zijn slechts enkele maatregelen die nageleefd zouden moeten worden.

Wij vragen u zelf ook na te denken over het huidige gebruik van uw ICT omgeving en waar u als klant kunt bijdragen aan het verbeteren van de security.

Bij twijfel of onraad over de security van uw ICT omgeving, kunt u altijd contact met ons opnemen. Zeker in geval van Ransomware is het noodzaak snel en adequaat te handelen om eventuele schade zoveel mogelijk te beperken.

Féju heeft een 24/7 telefonische bereikbaarheidsdienst, die dus ook ’s avonds, in het weekend en tijdens feestdagen bereikbaar is. Onze deskundige medewerkers loggen met een remote systeem in op uw netwerk, onderzoeken de oorzaak van het probleem en lossen het vervolgens op.  U bereikt uw persoonlijke hulplijn via 013 511 50 88.