Het begin van een nieuw jaar is het perfecte moment om de beveiligingsstrategie en -tactiek van uw organisatie opnieuw te beoordelen, vooral wanneer we terugkijken op de nieuwe niveaus van bereik en schade die ransomware in 2017 heeft aangericht.
Ransomware en de gevolgen
Het is geen geheim dat ransomware-aanvallen toenemen. We kunnen ons allemaal nog de schade herinneren die de WannaCry malware heeft aangericht. Volgens Kaspersky wordt een gemiddeld bedrijf elke 40 seconden getroffen door ransomware¹. Als ransomware uw gegevens te pakken krijgt, kunt u een grote hoeveelheid geld betalen in de hoop dat u uw gegevens terugkrijgt. Het alternatief is om niets te betalen en uw herstelproces te beginnen. Of u het losgeld betaalt of niet, uw onderneming verliest tijd en middelen met betrekking tot de nasleep. Microsoft investeert op verschillende manieren om u te helpen de gevolgen van ransomware te beperken en in dit artikel nemen we een aantal van deze manieren onder de loop.
Controlled folder access
In de Windows 10 Fall Creators Update heeft Windows Defender Exploit Guard bijvoorbeeld een functie die ongeautoriseerde toegang tot belangrijke bestanden voorkomt. De functie, Controlled folder access, werkt met Windows Defender Advanced Threat Protection. Alle toepassingen worden beoordeeld, waaronder elke executable, inclusief .exe, .scr, .dll-bestanden en anderen en er wordt bepaald of ze kwaadaardig of veilig zijn. Als wordt vastgesteld dat een toepassing kwaadaardig of verdacht is, mag het geen wijzigingen in bestanden in een beschermde map aanbrengen. In geval van ransomware helpt dit om bestanden te beschermen tegen poging tot encryption door de malware. Naarmate malware steeds geavanceerder wordt, zijn oudere platforms veel gevoeliger voor ransomware-aanvallen. Windows 10 heeft verschillende verdedigingen tegen ransomware die zouden kunnen helpen in geval van een toekomstige aanval.
Azure Backup
Een aandachtspunt is uw huidige back-upbeleid en de mogelijke resultaten voor uw bedrijf als uw back-upgegevens worden aangetast door ransomware.
Met Azure Backup verandert Microsoft het ransomware-verhaal. Jij, niet ransomware, hebt de controle over jouw gegevens. Azure Backup biedt drie manieren waarop u uw gegevens in Azure en op locatie proactief kunt beschermen tegen ransomware. De eerste stap is om een back-up van uw gegevens te maken. U moet een back-up maken van virtuele machines die worden uitgevoerd in Azure en lokale virtuele machines, fysieke services en bestanden naar Azure. Als uw lokale gegevens zijn aangetast, heeft u meerdere exemplaren van uw gegevens in Azure. Dit geeft u de flexibiliteit om uw gegevens terug te zetten naar een bepaalde periode in de tijd en uw bedrijf vooruit te helpen.
Vervolgens kunt u rechtstreeks vanuit het Azure-portaal een zescijferige pincode instellen als extra beveiligingslaag voor uw Azure-back-ups. Alleen gebruikers met geldige Azure-referenties kunnen vervolgens deze beveiligingspincode maken en ontvangen die moet worden ingevoerd voordat er een back-upbewerking wordt uitgevoerd.
Ten slotte biedt Azure Backup just-in-time meldingen om u te waarschuwen voor potentiële ransomware-aanvallen. Als u een verdachte activiteit probeert uit te voeren met uw back-ups, wordt u onmiddellijk een melding gestuurd om deel te nemen voordat ransomware de kans krijgt.
