Ransomware

Afgelopen periode was het weer groot nieuws: ransomware. Wereldwijd veel bedrijven die er last van hebben gekregen nadat een grootschalige aanval plaatsvond. Wat doen wij er bij ons op school tegen?

Voorlichting

Voorlichting aan je collega’s vinden wij erg belangrijk: leer mensen de e-mailtjes met links naar virussen herkennen. Bij twijfel neem je contact op met de ICT afdeling. Dat moet niet eng zijn, collega’s moeten weten dat ze altijd terecht kunnen bij de afdeling.

Wij plaatsen af en toe voorbeelden van e-mailtjes in onze nieuwsbrieven en houden onze collega’s op de hoogte van ontwikkelingen op dit gebied. We vragen onze collega’s bij besmetting de computer direct uit te schakelen en melding te doen.

Voorkomen en impact verkleinen

Er zijn inmiddels redelijk wat mogelijkheden om besmetting te voorkomen. Je kunt hierbij denken aan diensten of apparaten die in- en uitgaande e-mail controleren of virusscanners die gedrag kunnen analyseren.

Wij maken gebruik van AppLocker. Daarin houden we een witte lijst met toegestane applicaties bij. Virussen krijgen op deze manier in principe geen kans om iets te doen op onze systemen. Of dit helemaal waterdicht is zal de tijd ons leren.

Daarnaast zorgen we ervoor dat gebruikers met zo min mogelijk rechten inloggen en niet meer schrijfrechten hebben op shares dan noodzakelijk. Na besmetting blijft de impact zo klein mogelijk.

Op de firewall staan natuurlijk niet meer poorten open dan nodig en ook updates installeren we regelmatig.

Back-ups

Na besmetting moet je volledig kunnen vertrouwen op back-ups. Je schaduwkopieën kunnen ook worden aangetast of verwijderd.

Er schijnen ook varianten van ransomware te zijn met een flinke incubatietijd. Dan heb je dus ook niets aan je recente back-ups: daar zit het virus dan al enige tijd in. Om die reden hebben wij ons back-up regime aangepast. We hadden een back-up tot een maand terug. Dat is inmiddels een back-up tot een jaar terug. De vraag is alleen: hoe relevant is een back-up van een jaar oud?

Wil je reageren? Vul hier je reactie in.