:strip_exif()/i/2004648162.jpeg?f=meta)
Ransomware is iets waar weinig tegen te doen is want het kruipt tegenwoordig in je back-ups en blijft daar maanden lang inactief zitten.
Toch kun je specifiek tegen dat probleem wel iets beginnen. Als je een backup die al geinfecteerd is, op een kaal systeem terugzet en daarbij blijkt dat de gegevens niet leesbaar zijn, dan weet je al dat de mogelijkheid er in zit dat je met nog slapende ransomware te maken hebt.
Alleen op het originele systeem waar de backup gemaakt is, zal de nog ‘slapende’ ransomware infectie ingevreten zitten in de file-system filter drivers om on-the-fly de reeds versleutelde bestanden weer te ontsleutelen met behulp van de sleutel die nog ergens verborgen wordt bijgehouden op het systeem.
Op een kaal systeem, niet. En daar krijg je dus meteen de versleutelde; niet-werkende bestanden te zien. Daarom: na het maken van een backup deze altijd op een kale machine restoren, en pas na check archiveren.
Daarnaast geldt natuurlijk:
Scheidt je infrastructuur. Nee; de baliewerkers hoeven geen email te ontvangen en lezen via hetzelfde systeem waar de gevoelige patiƫntdossiers met BSN; etc. op verwerkt worden en waar de afsprakenkalender op bijgehouden wordt. Dat zouden gewoon aparte, gescheidden systemen kunnen, en ook moeten zijn.
Nee; die hoeven niet eens op hetzelfde netwerk aangesloten te zitten.
Gewoon twee beeldschermen en twee sets toetsenbord en muis naast elkaar.
Done.
Als mensen dan free-form via email een afspraak willen maken; of als ze mailen om een afspraak te verplaatsen; dan wissel je maar gewoon van toetsenbord om de afspraak op het andere systeem in te boeken, of op te zoeken en te verplaatsen.
Het kan zo makkelijk zijn.
[Reactie gewijzigd door R4gnax op 5 augustus 2022 23:28]
Recent Comments