Voorkom datagijzeling door ransomware

Aan de opmars van ransomware komt voorlopig nog geen einde. 2020 zal door vele organisaties herinnerd worden als een tumultueus jaar, niet alleen vanwege de coronapandemie en de gevolgen daarvan maar ook omdat er weer vaker data werd gegijzeld. Enkele voorbeelden: Gemeente Hof van Twente, witgoedfabrikant Whirlpool, camera-maker Canon, autofabrikant Honda en ERP-leverancier Software AG. Let wel, de meeste aanvallen halen de media niet. Waarschijnlijk blijven heel veel gevallen onder de radar, terwijl het probleem groeit door onder andere uitrol van 5G en IoT en toename van actieve ransomware-bendes.

Nog even een korte uitleg wat ransomware is en doet. Ransomware is kwaadwillende software die data van computers en netwerken versleutelt en pas weer vrijgeeft na het betalen van losgeld. Cybercriminelen zetten slachtoffers maximaal onder druk door ook back-ups te versleutelen.

‘Was dat dan geen collega?!’

Ransomware kan verschillende paden bewandelen om organisaties te infecteren. Het kan binnenkomen via internet: door het bezoeken van malafide websites, het installeren van fake software, het openen van bijlagen in e-mail en het klikken op links in e-mail, chats of social media. Ook kan het worden opgelopen door het insteken van een geprepareerde USB-stick of door social engineering, waarbij een onwetende collega een cybercrimineel toegang verschaft tot interne systemen.

Er zijn dus een hoop manieren om ransomware op te lopen. Gelukkig zijn er ook tal van maatregelen te treffen om de kans op een infectie te minimaliseren. Ik noem er een paar: je kunt je e-mail en het browserverkeer monitoren en pogingen tot infectie afweren door gebruik te maken van een goede antivirus-oplossing. Oplossingen als Advanced Threat Protection (ATP) van Microsoft kijken daarnaast naar verdachte patronen van software en afwijkend gedrag van gebruikers. Ook kun je met Mobile Device Management (MDM) zoals Microsofts Intune ervoor zorgen dat de software van apparaten up-to-date is en het gebruik beperken van externe bestandsopslag als USB-sticks. Last but not least: zorg voor een hypermoderne next-gen anti-virus. In tegenstelling tot de traditionele virusscanners gaat een next-gen virusscanner actief op zoek naar mogelijke kwetsbaarheden op basis van machine learning.

De technologische verdedigingslinie kun je heel, heel erg lang maken

Qua technologie zijn er nog tal van maatregelen om aan te denken, zoals het definiëren van rollen, het vereisen van MFA (Multi Factor Authentication; tweefactorauthenticatie), het gebruik van een goede firewall en back-up op een geïsoleerde locatie. Ook de bewustwording over de aard, gevolgen en het voorkomen van ransomware onder collega’s is een krachtig middel in preventie.

Toch kan alles wat genoemd is onvoldoende blijken. Een nieuwe en toch al beproefde tactiek om goed beschermd te zijn én te blijven, is als organisatie te veranderen van een statische prooi naar een bewegend doelwit. In de praktijk betekent dit het combineren van klassieke cybersecuritymaatregelen zoals hierboven besproken met slimme toevoegingen die maken dat gevoelige data en applicaties zoveel mogelijk uit het zicht van aanvallers ontnomen worden. Hierbij moet je denken aan het gebruik van whitelists voor applicaties, de verspreiding (sharding) van gevoelige data in het opslag ecosysteem en het regelmatig opwerpen en verversen van hobbels die je voor aanvallers kunt opwerpen. Ook hoort bij een dergelijke dynamische aanpak continue training van medewerkers in bewustwording.

Een vervelend target is een onaantrekkelijk target

Als aanvallers steeds nieuwe manieren vinden om organisaties met ransomware te infecteren, dan moet je de security van een organisatie hierin ook mee evolueren; daartoe rekenen wij mens, proces en technologie. Door louter te vertrouwen op de laatste hard- en software kun je ransomware niet voorkomen. De kans op succesvolle afstopping vergroot je echter wel door met slimme tactieken een aanval op jouw organisatie zo onaantrekkelijk mogelijk te maken.

Meer weten? Vul hieronder je gegevens in, stel je vraag en wij nemen zo snel mogelijk contact met je op!