Dataverlies of betalen? Hou ransomware buiten de deur

Redactie WINMAG Pro
Het aantal bedrijven dat slachtoffer wordt van cybercriminaliteit neemt een enorme vlucht. Cyberveilig Nederland noemt het groeiende aantal ransomware-aanvallen zelfs de groot-ste online bedreigingen van dit moment. Overheidsinstellingen, zorg- en onderwijsinstellin-gen zijn vaak het slachtoffer. Maar natuurlijk is ook het Nederlandse bedrijfsleven aantrek-kelijk voor cybercriminelen. Ransomware-aanvallen hebben verwoestende gevolgen. Daarom moeten organisaties hun systemen, netwerken en software op nieuwe manieren beveiligen. Welke maatregelen werken?

Ransomware in een notendop

Ransomware is kort gezegd een specifiek type malware dat data gijzelt. Cybercriminelen vragen hun slachtoffers om losgeld in ruil voor het herstellen van de toegang tot hun data. Het probleem komt verpakt in phishing-mails, maar deze kwaadaardige code kan ook worden verspreid via drive-by downloads. In dat laatste geval raken bezoekers van een met ransomware besmette website zelf ook besmet. Geavanceerde ransomware-aanvallen kunnen in een paar seconden tijd end-points infecteren en je bedrijfssystemen en infrastructuur enorme schade toebrengen.

Elke organisatie zal onvermijdelijk te maken krijgen met pogingen tot het gijzelen van data. En het laatste wat je wilt is dat je moet kiezen tussen het ophoesten van losgeld en het verliezen van be-langrijke data. Maar gelukkig zijn dit niet de enige twee opties. De beste optie is om te voorkomen dat je überhaupt tot een dergelijke beslissing gedwongen wordt. Dat vraagt om een gelaagd bevei-ligingsmodel met beveiligingsmechanismen voor het netwerk, endpoints, applicaties en het data-center.

Ben je volledig toegerust om een ransomware-aanval te voorkomen?

Ransomware-aanvallen zijn schering en inslag. Het maakt voor cybercriminelen niet uit hoe groot een bedrijf is of in welke sector het actief is, zolang ze maar makkelijk hun netwerk kunnen binnen-dringen. Maar dat wil zeker niet zeggen dat organisaties machteloos zijn. Wellicht moet je de no-dige zaken opnieuw onder de loep nemen en herinrichten, maar er zijn ook tools beschikbaar die gedegen bescherming tegen ransomware-aanvallen bieden. Neem deze zeven aanbevelingen door en denk na over wat je anders zou kunnen doen om je organisatie te beschermen. Het kost even tijd, maar de schade van ransomware is duurder.

1. De basis: e-mailgateway en sandboxing

E-mail behoort tot de meest gebruikte aanvalskanalen van cybercriminelen. Een e-mailgateway biedt op verschillende niveaus geavanceerde bescherming tegen het volledige spectrum van cy-berbedreigingen die via e-mail binnenkomen. Sandboxing biedt een extra beschermingslaag. Elk e-mailbericht dat het e-mailfilter doorkomt en nog steeds onbekende links, afzenders of typen be-standen bevat, wordt in een veilige omgeving (sandbox) uitgevoerd en op schadelijke inhoud geïn-specteerd alvorens het je netwerk of mailserver bereikt.

2. Beveiliging van internetapplicaties/firewalltechnologie

Een web application firewall (WAF) beschermt internetapplicaties door het filteren en monitoren van het HTTP-verkeer tussen webservices. Dit is een onmisbare beveiligingscomponent, omdat de

WAF als eerste verdedigingslinie tegen cyberaanvallen dient. Organisaties die nieuwe digitale ini-tiatieven ontplooien breiden daarmee vaak het aanvalsoppervlak uit. Nieuwe internetapplicaties en application programming interfaces (API’s) kunnen worden blootgesteld aan gevaarlijk verkeer als gevolg van kwetsbaarheden in webservers en serverplug-ins. Een WAF houdt internetapplicaties en de content waartoe zij toegang zoeken veilig.

3. Uitwisseling van bedreigingsinformatie

Organisaties hebben praktisch inzetbare real-time bedreigingsinformatie zoals die van FortiGuard Labs nodig voor het terugdringen van cyberbedreigingen die onder de radar opereren. Deze be-dreigingsinformatie moet worden uitgewisseld tussen de verschillende beveiligingslagen en oplos-singen binnen je omgeving om bij te dragen aan proactieve bescherming.

4. Bescherm de endpoints

Traditionele antivirustechnologieën laten soms steken vallen. Ze kunnen vaak ook niet het snelle ontwikkelingstempo van cyberbedreigingen bijbenen. Organisaties moeten hun endpoints daarom op passende wijze beschermen met een endpoint discovery & response (EDR)-oplossing en an-dere technologieën. Geavanceerde EDR-oplossingen bieden real-time bedreigingsinformatie, overzicht, analyses, beheer en bescherming van endpoints. Ze bieden zowel voor als na een infec-tie bescherming tegen ransomware.

5. Maak regelmatig back-ups

Maak frequent back-ups van alle systemen en data, en sla die back-ups op buiten het netwerk. Maar deze back-ups moeten ook worden getest. Dit is nodig om te waarborgen dat de gegevens op de juiste manier kunnen worden hersteld.

6. Vertrouw niemand: zero trust

Het beveiligingsmodel van zero trust gaat ervan uit dat alles en iedereen dat/die toegang tot het netwerk zoekt een potentiële bedreiging is. Volgens deze filosofie voor netwerkbeveiliging zou nie-mand binnen of buiten het netwerk moeten worden vertrouwd als diens identiteit niet grondig is ge-controleerd. Het uitgangspunt van zero trust is dat cyberbedreigingen alomtegenwoordig aanwezig zijn, zowel binnen als buiten het netwerk. Dat dwingt netwerkbeheerders om stringente beveili-gingsmechanismen te ontwikkelen die niets of niemand vertrouwen.

7. Train werknemers, en blíjf ze trainen

Stel alle medewerkers centraal binnen de security-strategie. Volgens het 2021 Verizon Data Breach Investigations Report is bij 85% van alle datalekken sprake van menselijke interactie. Je kunt over alle beveiligingsoplossingen ter wereld beschikken, maar als je nalaat om je personeel security awareness training te bieden zal je organisatie nooit echt veilig zijn. Zorg er dus voor dat al je medewerkers gedegen en regelmatig training krijgen in het identificeren en melden van nieuwe en verdachte cyberactiviteit, het volgen van procedures voor cyberhygiëne en het beveili-gen van hun persoonlijke apparaten en thuisnetwerken.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie