- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Ten tips to prevent a ransomware attack
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Ten tips to prevent a ransomware attack
1. Implementeer Applicatiewhitelisting
Definieer software en code die u veilig acht voor uw organisatie. Blokkeer de rest. Denk aan uitvoerbare bestanden, scripts, dll’s, installers, packages en ook powershell.exe.
2. Stop of reguleer Office macro’s
Z-CERT raadt aan om macro’s afkomstig van het internet niet toe te staan. Faseer het gebruik van macro’s uit. Als dit (nog) niet kan reguleer het gebruik van macro’s dan.
3. Patch applicaties en gebruik de laatste versies
Geef in het patchmanagementproces prioriteit aan de kwetsbaarheden die voor zowel de kans en impact ingeschaald zijn als high.
4. Beveilig afstandswerkoplossingen
Zorg ervoor dat afstandswerkoplossingen zoals Remote Desktop Protocol, Teamviewer en VNC niet ontsloten zijn aan het internet. Deze mogen alleen benaderbaar zijn via een beveiligde VPN of gateway-oplossing.
5. Scan de buitenkant van uw IT-infrastructuur
Scan regelmatig uw aan het internet ontsloten systemen op afwijkingen en kwetsbaarheden. Zoals RDP die onbedoeld openstaat, of systemen die onbedoeld toegankelijk zijn via het internet.
6. Beveilig uw applicaties
Bijvoorbeeld: check of u de beveiligingsopties in webbrowers optimaal benut. Er komen regelmatig functionaliteiten bij. Schakel niet gebruikte functionaliteiten met security risico’s uit, zoals OLE in Microsoft Office.
7. Pas least privilege principes toe
Maak gebruik van een “tiered administration model”. Gebruik JIT en JEA principes, geef geen localadmin rechten aan gebruikers en taken met hoge rechten alleen uitvoeren vanaf “Privileged Access Workstations”.
8. Maak regelmatig back-ups van belangrijke data
Test het herstelproces regelmatig. Pas de 3-2-1 regel toe en zorg ook voor offline back-ups. Systemen waarop de back-ups worden bewaard moeten niet toegankelijk zijn met accounts die gebruikt worden voor andere systemen.
9. Patch de Operating Systems van uw apparaten
Draai alleen versies van het operating system die ondersteund worden. Denk daarbij ook aan medische- en netwerkapparaten. Hiervoor geldt hetzelfde advies als bij punt 3. Zet systemen die niet geüpdatet kunnen worden in een netwerksegment achter een interne firewall.
10. Implementeer multifactor authenticatie
Voor toegang tot online diensten en voor alle externe toegangsoplossingen tot uw IT-infrastructuur. Ook voor accounts en computers die toegang geven tot gevoelige data.