NCSC: het beperken van malware- en ransomwareaanvallen
NCSC leert van elk incident en dat brengt advies uit om de kans dat organisaties besmet raken met ransomware en malware te verkleinen en de verspreiding van malware binnen de organisatie en de impact van de infectie te beperken. Het is belangrijk om twee extra maatregelen te benadrukken, namelijk het hebben van geteste, up-to-date, offline back-ups en het uitschakelen of beperken van scriptingomgevingen en macro’s. Hierbij wordt PowerShell Constrained Language gebruikt om systemen tegen misbruik te beschermen. Bij veel ransomware-aanvallen gebruiken aanvallers PowerShell om de aanval uit te voeren. De beperkte taal van PowerShell voorkomt dat aanvallers bepaalde COM-objecten, bibliotheken en klassen laden in PowerShell-sessies. Het NCSC adviseert ook om macro’s uit te schakelen wanneer ze niet worden gebruikt.
lees hier meer over: https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks#preventmalwaredelivery