Voorkom een cryptolocker in uw netwerk.
Voorkom een cyberaanval en wapen uw bedrijf door enkele eenvoudige aanbevelingen uit te voeren.
Aanbevolen acties:
- Zorg voor een offline-backup, d.i. een backup die niet is aangesloten op het interne netwerk.
- Het up-to-date houden van uw systemen is één van de belangrijkste zaken om virussen te voorkomen.
- Activeer een Sandbox op je firewall. Dit zorgt voor het detecteren èn blokkeren van gekende en ongekende Malware in e-mailbijlagen, gedownloade bestanden en malafide URL’s.
- Activeer ATP-beveiliging op je Office 365.
- Configureer DNS security.
- Installeer een degelijk Anti-virus -en Endpoint protection pakket die dagelijks up-to-date gehouden wordt.
- Splits uw netwerk op in VLAN’s zodat uw servers, pc’s, wifi, wifiguests, printers, unmanaged devices, … allemaal op aparte netwerken geconfigureerd zijn.
- Geef een opleiding IT-preventie aan uw werknemers.
- Zorg voor een uitgetest recovery plan.
- Voer iedere maand een test restore uit.
Liever hulp met het actieplan?
Dan staan we je graag met raad en daad bij.
Contact@entheo.be of 050 59 84 72
Algemene aanbevelingen:
- CNC-machines worden vaak nog aangestuurd door een oude niet-gesupporteerde versie van Windows zoals Windows XP, Windows 98 of Windows 7. Spreek uw leverancier hierover aan en zorg voor een upgrade naar Windows 10. Zorg ervoor dat deze systemen in geen geval nog geconnecteerd zijn met het netwerk.
- Kijk kritisch naar uw wachtwoordbeleid: moedig het gebruik van lange, unieke wachtwoorden aan en activeer MFA op al uw accounts.
- Update wekelijks uw besturingssystemen en overige software.
- Hebt u nog pc’s in uw netwerk bestuurd door Windows 7, vervang deze zo snel mogelijk door pc’s met Windows 10.
- Installeer onze Entheo Management tool binnen het netwerk zodat al uw systemen automatisch up-to-date worden gehouden, alsook proactief worden gemonitord.
Microsoft Cryptobug!
Microsoft brengt vandaag een patch uit voor een Windows cryptobug die door de NSA werd gemeld. De kwetsbaarheid bevindt zich in Windows 10, meerbepaald in de code signing van Windows. De NSA zou hebben ontdekt dat dit kan worden omzeild. Zo zou bijvoorbeeld een hacker ongezien spionage- en/of cryptolockersoftware kunnen plaatsen op het systeem. Hierdoor kan het beheer over het systeem volledig overgenomen worden! Voor de aanvaller is het niet vereist om over een geldige login te beschikken. Hierbij kan gedacht worden aan een soortgelijk scenario zoals gezien is tijdens de WannaCry aanval.
De kwetsbaarheid heeft impact op de volgende versies:
- Windows 10
- Windows Server 2016
- Windows Server 2019
Entheo wil u dringend informeren over de ernst van deze kwetsbaarheid in het Windows platform. Wij schatten de eventuele impact zeer hoog in, vandaar dit rechtstreekse bericht.