Security is holistisch. <- dit Er is geen "perfect", zelfs zonder internet kabel kan je gehacked worden (insider threats, bluetooth attacks, ram uitlezen op afstand etc) Echter werken de volgende dingen wel zeer goed tegen ransomeware!: - User awareness en training, dat zijn twee verschillende dingen. Weten wat phishing is is niet weten hoe je er mee omgaat per se en dat gestructureerd kunnen doen. Sommige exploits launchen al bij het openen van een mail en niet het downloaden en openen van een bestand #australie2017. - Patch management (tegen de vulns en dus exploits die ransomware vaak gebruiken) - Least privilege / Least acces mentaliteit (ransomware pakt vaak zo hoog mogelijke accounts, vanaf daar gaan ze "verspreiden en versleutelen". - AntiWirus (geen silvere kogel natuurlijk) - System hardening - Niet je gehele infra aan elkaar koppelen, maak scheidingen en rechten verdelingen in je AD, segmenteer je AD. - LAN SEGMENTATIE (layer 2 en layer 3) - Geen beheer poortjes aan het internet of in user lan ...