Ransomware-bescherming

Ransomware is een zich steeds verder ontwikkelende vorm van malware die is ontworpen om bestanden op een apparaat te versleutelen, waardoor alle bestanden en de systemen die erop vertrouwen onbruikbaar worden. Kwaadwillenden eisen vervolgens losgeld in ruil voor decodering. Ransomware-actoren richten zich vaak op en dreigen met het verkopen of lekken van geëxfiltreerde gegevens of authenticatie-informatie als het losgeld niet wordt betaald. In de afgelopen maanden domineerde ransomware de krantenkoppen, maar incidenten onder de nationale, lokale, tribale en territoriale (SLTT) overheidsinstanties en kritieke infrastructuurorganisaties nemen al jaren toe.

Kwaadwillenden blijven hun ransomware-tactieken in de loop van de tijd aanpassen. Federale instanties blijven waakzaam om het bewustzijn van ransomware-aanvallen en bijbehorende tactieken, technieken en procedures in het hele land en over de hele wereld te behouden.

Hier zijn een paar best practices voor het voorkomen van ransomware:

Voer regelmatig kwetsbaarheidsscans uit om kwetsbaarheden te identificeren en aan te pakken, met name die op apparaten die op internet zijn gericht, om het aanvalsoppervlak te beperken.

Maak, onderhoud en oefen een basisplan voor reactie op cyberincidenten en een bijbehorend communicatieplan met reactie- en meldingsprocedures voor een ransomware-incident.

Zorg ervoor dat apparaten correct zijn geconfigureerd en dat beveiligingsfuncties zijn ingeschakeld. Schakel bijvoorbeeld poorten en protocollen uit die niet voor zakelijke doeleinden worden gebruikt.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd.

*

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.