Categorieën
Software

Cybersecurity tips

  • Opletten voor verdachte e-mails!!
    Bij twijfels of e-mail verdacht is of niet, contacteer uw IT-helpdesk, of delete de e-mail !!
    • Open geen bijlages uit e-mails die er verdacht uit zien.
    • Klik niet zomaar op links in e-mails. Ga eerst met uw muis over de snelkoppeling, en kijk of het pad die wordt weergegeven er betrouwbaar uit ziet.

      Het is mogelijk dat men links in de e-mail plaatsen die heel erg lijken op de een legitieme website, maar bvb. een spellingsfout bevat.
      Deze URL wordt dan gebruikt om U naar een gevaarlijk domain te sturen.

      Rekening mee houden dat het mogelijk is om e-mails te sturen die lijken alsof ze van een collega, uw baas komt, terwijl dit niet het geval is.
  • Wachtwoorden:
    • Gebruik sterke wachtwoorden
      • Minstens 8 karakters
      • Uw wachtwoord is niet opgebouwd uit uw “(gebruikers)naam”, e-mailadres, …
      • Bevat zowel grote als kleine letters
      • Nummers (0-9)
      • Speciale tekens (~!@#$%^&*_-+=`|(){}[]:;”‘<>,.?/)
    • Bij voorkeur voor iedere account een ander wachtwoord gebruiken.

      U kan wachtwoorden opslaan in Uw browser of een wachtwoordmanager gebruiken.
    • Bewaar wachtwoorden nooit op papier
    • Gebruik altijd waar mogelijk 2-factor authenticatie
  • Vergrendel Uw toestellen altijd wanneer je ze niet gebruikt, of niet in de gaten kan houden (op Windows: Windows toets +L)
  • Encrypteer USB-sticks, SD-kaarten indien er gevoelige informatie op staat.
    Om USB-sticks te encrypteren moet je bij Windows 10 Home een apart softwarepakket gebruiken.
    Bij Windows 10 Pro en Enterprise is deze functionaliteit standaard beschikbaar ( https://www.windowscentral.com/how-use-bitlocker-encryption-windows-10 )
  • Wanneer je surft naar websites waar je gevoelige informatie moet op invullen, doe dit dan op netwerken die je kan vertrouwen (dus geen public WiFi’s), en op uw eigen toestel.

    U kan bvb. een VPN verbinding maken wanneer U op met een publiek netwerk geconnecteerd bent.
    Uw data wordt dan geëncrypteerd naar de VPN server gestuurd, waarna de data doorgestuurd wordt naar de website waar U zich op bevindt.

    Indien iemand uw data onderschept op het publieke netwerk, kan men hier niets mee doen aangezien de data onleesbaar is (geëncrypteerd).
  • Zorg dat je altijd een Offline back-up heeft van uw data.
    Het is onmogelijk om 100% te garanderen dat U nooit geen data zal verliezen op uw pc door bvb. een Cryptolocker / Ransomware.

    Als U echter een offline, niet aangesloten back-up heeft van Uw data, kan deze niet verloren gaan door eventuele Cryptolockers of Ransomware, waardoor U in het geval van dergelijke infectie, Uw pc snel kan formateren, zodat alle virussen en malware verwijderd zijn, en daarna terug kan herstellen naar een vorige staat.
  • Zorg er altijd voor dat U een Anti-Virus programma op uw pc heeft en deze altijd up-to-date en aan staat !!
  • Opgelet met wat u met uw pc koppelt.
    Virussen kunnen zich verspreiden via USB-sticks, externe schijven, smartphones enz.
    Ook kunnen dergelijke toestellen gebruikt worden om uw pc hardware matig te beschadigen (bvb. door zware stroomstoot).
  • Opletten voor “Social Enginering”.
    U kan opgebeld worden, e-mails krijgen waarin men vraagt om gevoelige informatie te delen (bvb. gebruikersnamen, wachtwoorden, …)
    Deel NOOIT Uw wachtwoord.
    Indien verdacht, hang dan gewoon op, delete de e-mail, of bel de firma zelf op, om na te gaan of deze e-mail wel van hun afkomstig is.

Voorbeelden :

Bronnen:

  • Cisco Umbrella Blog
    ( Link )
  • ConXion
    ( Link )
Categorieën
Software

Geïnfecteerd met Ransomware, wat nu?

Stap 1:

Koppel onmiddelijk het geïnfecteerde systeem los van de rest van Uw netwerk !!

Veel Ransomware zal ook netwerkshares waar de pc toegang toe had incrypteren.

Stap 2:

Schakel het Ransomware proces of programma uit.

Dit kan met een Anti-Virus programma, maar let op dat je geen encryptiesleutels of dergelijke verwijderd, aangezien deze mogelijk kunnen gebruikt worden om bestanden te restoren !!

Stap 3:

Kijk of er een decryptor beschikbaar is online voor de Ransomware die je pc heeft geinfecteerd.

Je kan nakijken of er een decryptor beschikbaar is op volgende website:
https://id-ransomware.malwarehunterteam.com
(Alternatief: https://www.nomoreransom.org/crypto-sheriff.php?lang=nl)

Als er een Decryptor beschikbaar is, kan U deze downloaden en gebruiken om uw bestanden te herstellen.

Indien er nog geen Decryptor beschikbaar is, kan je uw e-mail adres registreren (“Notify Me”), zodat U gecontacteerd wordt wanneer er een decryptor beschikbaar zou zijn.

Enige manier om dan toch meteen uw bestanden te recupereren is om een back-up terug te zetten, indien U deze hebt, en deze niet geëncrypteerd is, indien deze niet los gekoppeld was van de geïnfecteerde pc !!

Het is ten sterkste af te raden om de “Ransom” te betalen.

Video waarin de stappen duidelijk worden uitgelegd en gedemonstreerd: