Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 24 maart 2015

Bedrijven kunnen zich wel degelijk beschermen tegen datagijzeling door ransomware

Security

Het bedrijfsleven wordt momenteel geconfronteerd met een toenemend aantal ransomware-incidenten. Het advies om het geëiste losgeldbedrag te betalen, wekt de indruk dat er geen oplossing tegen dit type malware is en dat cybercriminelen aan de winnende hand zijn. Dit is echter een onjuiste conclusie: organisaties kunnen zich wel degelijk wapenen tegen ransomware-virussen zoals CryptoLocker.

Allereerst is het van belang om het traditionele ‘blacklisten’ (i.e. een bestand is GOED of SLECHT) niet langer als norm aan te houden. De categorie ONBEKEND toevoegen aan deze classificatie is een essentiële volgende stap op het gebied van detectie. Echter, het risico dat een organisatie ondanks alle beveiligingsmaatregelen alsnog slachtoffer wordt van een malware-infectie blijft altijd aanwezig. Daarom is het raadzaam om een security-oplossing te gebruiken die ook in staat is om de schadelijke gevolgen van een eventuele infectie ongedaan te maken. Hierbij spelen de functionaliteiten ‘journaling’ en ‘rollback’ een belangrijke rol. Deze features werken als volgt:

1. Alle activiteiten van een ONBEKEND bestand of proces worden grondig gemonitord en vastgelegd (journaling).

2. Als het bestand of proces wijzigingen aanbrengt binnen een systeem, zoals het versleutelen van bestanden, zijn alle ondernomen stappen tot dat punt geregistreerd. Door deze stappen terug te draaien (rollback) worden schadelijke aanpassingen met terugwerkende kracht geneutraliseerd en kunnen aangetaste bestanden worden hersteld.

Dat het belang van een nieuwe beveiligingsaanpak dagelijks groter wordt, hebben we de afgelopen tijd steeds vaker gezien bij het oplossen van CryptoLocker-infecties. Dat enkel berusten op detectie niet voldoet, wordt vaak pas ingezien als het te laat is. Daarom adviseren wij klanten om gebruik te maken van een oplossing die virussen ook na infectie onschadelijk kan maken, zelfs wanneer deze nog niet herkend worden door virusscanners.

Tim de Gier, IT Security Consultant Contec

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events