De FBI en de Amerikaanse geheime dienst NSA hebben een update uitgebracht van hun handleiding om ransomware tegen te gaan. De vorige versie verscheen in 2020.
Aanbevelingen
De nieuwe versie van de handleiding adviseert onder andere om Server Message Block (SMB) v2 en v3 uit te schakelen, het gebruik van het remote desktop protocol (RDP) te beperken en om wachtwoorden van minimaal vijftien karakters te kiezen. Andere aanbevelingen zijn om dagelijkse werkzaamheden niet via accounts met roottoegang te verrichten.
Security-training
Medewerkers zouden tijdens de jaarlijkse security-training herinnerd moeten worden aan wachtwoordveiligheid. Bestandtypes die criminelen veel gebruiken om malware in omloop te brengen, zouden via een e-mailfilter tegengehouden moeten worden. Macro’s in MS Office-bestanden die via e-mail zijn verzonden, dienen uitgeschakeld te worden, net als de Windows Script Host (WSH). Verder bevat de handleiding best practices om systemen te hardenen. De handleiding gaat ook in op de maatregelen die organisaties moeten nemen als hun systemen zijn geïnfecteerd met ransomware.
Klik hier voor het bericht en de handleiding van de FBI en NSA.