Voorkom malware-verstoring

adminJustdata blog, Veiligheid

Malware bescherming

Nederlandse bedrijven worden momenteel geteisterd door een computervirus (XDocCrypt of Trojan-Ransom.Win32.Dorifel, maar in sommige media SasFis genoemd) dat voor grote verstoringen zorgt. Gemeentes als Den Bosch, Venlo en Borssele hebben te maken met verstoringen in hun primaire bedrijfsprocessen.

Hier zijn een aantal tips om besmetting te voorkomen.

  • Systeembeheerders doen er goed aan om de updates van hun antivirussoftware in de gaten te houden. Als ze slechts éénmaal daags de updates op hun distributiepunt, servers en werkplekken verversen, is het verstandig om deze frequentie te verhogen.
  • het virus verspreidt zich via e-mail (spam) of drive-by downloads. Het heeft zich vermoedelijk op de pc’s genesteld via een oude malware besmetting. De kans is dus zeer groot dat de organisaties al lange tijd zonder dat ze het wisten met andere malware geïnfecteerd waren en dit pas merkten toen het virus muteerde en actiever de gebruikers lastig ging vallen. Banking trojans veroorzaken in die zin minder zakelijke verstoringen dan virussen die bestanden aanpassen.

De kans op besmetting door virussen en andere malware voorkom je onder andere door:

  • Actief aan awareness te doen. Gebruikers moeten zich bewust zijn van het feit dat ze via een e-mailbijlage een virus binnen kunnen halen. Het is verstandig om in ongebruikelijke of onverwachte mails geen bijlagen te openen.
  • Software te blijven updaten. Veel bedrijven gebruiken alleen Windows update en vergeten de updates van software als Java, Adobe Reader, Adobe Flash en Shockwave. De huidige exploitkits plaatsen via kwetsbaarheden in deze software malware/virussen op de pc’s van gebruikers. Dit gebeurt bijvoorbeeld door op een gehackte website (nu.nl en weeronline.nl zijn hier bekende voorbeelden van) een verwijzing naar een kwaadaardig flash filmpje of een pdf-bestand te plaatsen.
  • Bedrijven doen er goed aan de gateway van andere antivirus software te voorzien dan de werkplekken en servers. Nog beter is het om op de gateway verkeer met meerdere antivirusproducten te controleren.
  • Virussen worden steeds slimmer waardoor ze antivirus software kunnen misleiden. Ze muteren soms wel meerdere malen per dag. Dit maakt het voor antivirussoftware steeds lastiger om besmettingen te voorkomen. Naast preventiemiddelen kun je als bedrijf ook detectiemiddelen inzetten. Succesvolle antivirusbesmettingen zijn te detecteren met behulp van een intrusion detection systeem. Dit systeem slaat alarm als een geinfecteerd systeem via het netwerk contact zoekt met de internetcrimineel.

Bron: http://www.computable.nl/artikel/opinie/security/4548927/1276896/voorkom-malwareverstoring.html#ixzz3l9DNDfRL

Facebooktwittergoogle_plusredditpinterestlinkedinmail