Computers worden constant aangevallen door virussen, spam e.d. De gebruikers worden constant aangevallen door spam en phishing mail en sites. Om hier tegen beschermd te worden, biedt LISA de dienst ICT security. LISA biedt ondersteuning op het vlak van “incident response”. Incidenten kunnen gemeld worden bij het Computer Emergency Response Team – Universiteit Twente (CERT-UT). LISA geeft adviezen op het gebied van computer beveiliging en biedt ondersteuning aan projectmanagers om er voor te zorgen dat projecten veilige resultaten opleveren. LISA kent een Responsible Disclosure beleid voor het melden en volgen van kwetsbaarheden in door de Universiteit gebruikte systemen en applicaties. Daarnaast zet LISA tools en middelen in om de beveiliging van de universiteit te optimaliseren.
- Aanvragen/melden
Een incident kan kan gemeld worden aan CERT-UT.
Een kwetsbaarheid kan gemeld worden conform het Responsible Disclosure beleid. - Levering
Meldingen worden zo spoedig mogelijk opgepakt.
- Ondersteuning
Voor ondersteuning en informatie gebruik je de Cybersafety website.
Handleidingen en Links
Faq
- Wat is Ransomware?
Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een vorm van malware, software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Ransomware is software die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.
(bron: Wikipedia)
This answers my question.Thank you for your feedback - Er verschijnt op mijn pc een melding dat mijn bestanden versleuteld zijn en deze tegen betaling weer vrijgegeven worden. Wat moet ik doen?
Het is belangrijk om enerzijds zo snel mogelijk het versleutelproces te stoppen en anderzijds verdere verspreiding van de ransomware te voorkomen door de pc uit te zetten en los te koppelen van het netwerk.
This answers my question.Thank you for your feedback - Wat gebeurt er als ik betaal of niet betaal?
Er wordt aangeraden niet te betalen. In bijna alle situaties ga je de bestanden niet terugkrijgen of een code ontvangen om de bestanden te ont-sleutelen na een betaling.
This answers my question.Thank you for your feedback - Hoe krijg ik mijn bestanden weer terug?
Neem contact op met de ICT Servicedesk (LISA). In sommige gevallen kunnen de nog niet versleutelde bestanden van een gedemonteerde harddisk worden gelezen.
Deze situatie onderstreept opnieuw hoe belangrijk het is om back-ups te maken.
Van bestanden op netwerkschijven zijn meestal back-ups beschikbaar.
This answers my question.Thank you for your feedback - Hoe kan ik ransomware voorkomen?
- Gebruik altijd een goed antivirusprogramma en firewall. Zorg dat dit continu actief is en altijd up-to-date. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn.
- Zorg ervoor dat je besturingssysteem, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste upgrade. Cryptovirussen maken graag gebruik van lekken in software.
- Open nooit zomaar bijlagen bij e-mails als je niet weet wat deze zijn en klik niet op onbekende links in e-mails, of op links en banners op onbekende of dubieuze websites. Controleer de link die in de mail is opgenomen.
- Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents.
- Maak regelmatig een back-up van je bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na back-up los, omdat deze anders ook besmet kan raken door een cryptovirus.
- Controleer de afzender van de mail.
- Geef geen persoonlijke of vertrouwelijke gegevens door.
- Neem bij twijfel contact op met de afzender van de mail.
- Neem voor verder advies contact op met de LISA ICT Servicedesk.
This answers my question.Thank you for your feedback - Helpt gebruik van een (extra) anti-virus programma?
Ja. Voorwaarde is wel dat het anti-virus programma up-to-date is.
Hoewel versleutelde bestanden niet hersteld kunnen worden kan het antivirus programma meestal bekende ransomsoftware verwijderen.
This answers my question.Thank you for your feedback - Hoe kan ik voorkomen dat een kwaadwillende zich zomaar toegang tot mijn pc verschaft?
Een kwaadwillende krijgt toegang tot je pc door je zover te krijgen dat je een programma uitvoert/installeert dat dit voor hem mogelijk maakt. Probeer zo’n programma te herkennen en neem geen risico’s door te voorkomen dat u zo’n programma uitvoert.
Een kwaadwillende kan zich via een “lek” in het besturingssysteem toegang verschaffen tot een pc en een programma uitvoeren wanneer de pc met een netwerk is verbonden. Zorg dat dit “lek” wordt gedicht door de laatste updates aan te brengen.
Gebruik een up-to-date antivirus programma en een juist ingerichte firewall.
This answers my question.Thank you for your feedback - Hoe kan ik controleren of mijn pc de laatste updates heeft?
Bij de instellingen van het besturingssysteem vindt je onder “updates & Security” de update status.
This answers my question.Thank you for your feedback - Wat moet ik doen als mijn oude besturingssysteem niet meer ondersteund wordt door Microsoft?
In het geval van de laatste wereldwijde aanval bleek dat Microsoft PC’s die aangetast werden, een bepaalde update misten (patch MS17-010).
Voor Microsoft ondersteunde besturingssystemen is deze patch in de updates meegenomen.
Vanwege de belangrijkheid van deze patch heeft Microsoft besloten deze ook voor niet langer ondersteunde besturingssystemen uit te brengen. Raadpleeg de Microsoft website om deze patch op je oude besturingssysteem aan te brengen. Je kunt ook de LISA ICT Servicedesk om advies vragen.This answers my question.Thank you for your feedback