Wereldwijd neemt het aantal ransomware-aanvallen drastisch toe, WannaCry en (Non)Petya als meest recente voorbeelden. Volgens diverse onderzoeken zijn steeds meer organisaties, ook in Nederland, slachtoffer van ransomware. Over het algemeen geldt dat voorkomen beter is dan genezen. Hoewel 100% veiligheid nooit te garanderen is, zijn er diverse maatregelen te nemen om uw organisatie maximaal te beschermen tegen ransomware-aanvallen. Hoe kun je ransomware voorkomen? In dit artikel een paar praktische tips.
Vergroot het bewustzijn onder de medewerkers
Als het om cybersecurity gaat, is de mens vaak nog de zwakste schakel. Ransomware voorkomen begint dan ook meestal bij de mens. Ransomware is meestal verpakt in zogenoemde phishingmails. Dit zijn mails waarvan de afzender vertrouwd overkomt, maar waar een malafide bestand in zit verstopt. Als een medewerker dit bestand opent – vaak door het aanklikken van een link – krijgt de ransomware de mogelijkheid om het bedrijfsnetwerk te infecteren.
Uit onderzoek blijkt dat veel medewerkers nog niet bewust zijn van de gevaren van een phishingmail. Vaak wordt uit pure nieuwsgierigheid en onwetendheid op een link geklikt. Voor organisaties is het dus noodzakelijk om medewerkers bewust te maken van de risico’s van phishingmails en de gevaren die zij kunnen ontketenen als ransomware zich via uw bedrijfsnetwerk verspreid.
Zo blijkt uit onderzoek van PhishMe dat 91% van de cyberaanvallen beginnen met phishing. De belangrijkste redenen waarom mensen op de links klikken, zijn nieuwsgierigheid (13,7%) en angst (13,4%). Opvallend: in het jaarlijkse Norton Security Insights Report bleek dat vooral millennials risico lopen om slachtoffer te worden van een cyberaanval. Nonchalante online beveiliginggewoontes en risicovol gedrag maakt deze groep extra kwetsbaar.
Belangrijk is dus om het bewustzijn onder de medewerkers te vergroten. Hoe kunnen zij een phishingmail herkennen en daarmee ransomware voorkomen? Deze infographic laat dat perfect zien.
Zorg voor goede back-up tools & beleid
Een goede back-upstrategie kan de data-continuïteit van uw organisatie borgen indien u getroffen wordt door een ransomware-aanval. Een goede back-upstrategie zorgt er ook voor dat u niet hoeft te betalen voor de ransomware. Dit laatste wordt meestal afgeraden, omdat u met betaling het lucratieve aspect voor cybercriminelen in stand houdt. In veel gevallen wordt de decryptiesleutel niet eens vrijgegeven.
Een goede bron om te kijken of er überhaupt losgeld betaald moet worden, is de ‘No Ransom’-tool van Kaspersky Labs. Hier is te zien welke decryptietools beschikbaar zijn voor het type ransomware dat de organisatie heeft getroffen.
Daarnaast zijn er andere technologieën in te zetten die uw versleutelde data kunnen herstellen bij een cyberaanval. Zo zijn er bijvoorbeeld snapshots te maken van uw bedrijfsgegevens. Dit is een techniek waarbij in een bepaald interval (uurlijks, dagelijks, wekelijks) momentopnames gemaakt worden van een omgeving. Bij een calamiteit kan de data weer snel hersteld worden naar de laatste momentopname.
Afhankelijk van uw instellingen en afspraken met uw serviceprovider zijn veel data te herstellen. Daarnaast is het te adviseren om ook offline back-ups te hebben. Met offline back-ups vermijdt u het risico dat ook de back-ups versleuteld worden zodra systemen zijn getroffen door een ransomware-aanval.
Zorg voor up-to-date besturingssystemen en applicaties
Veel ransomware-varianten maken gebruik van bestaande gaten in besturingssystemen of applicaties. Vaak heeft de softwareleverancier deze gaten al gesignaleerd en is het gat via een securitypatch te dichten.
Op het moment dat deze security patches online komen, worden ook de gevaren van het lek gedeeld. Die informatie is ook handig voor een potentiële hacker. Daarom is het cruciaal om ervoor te zorgen dat de nieuwe updates al op het systeem staan, voordat hackers hier een nieuwe aanval voor hebben ontwikkeld.
Daarnaast is er nog zoiets als zero-day lekken. Dit zijn lekken die pas ontdekt worden als er actief misbruik van gemaakt is. In de meeste gevallen hebben softwareleveranciers of malwaredetectiesystemen diezelfde dag al een fix klaarstaan.
Een ander verhaal is als er gebruik wordt gemaakt van oude software die niet meer wordt ondersteund door de softwareleverancier. Daar komen geen patches meer voor uit, want end-of-life systemen interessant maakt voor hackers. Zo maken veel organisaties nog gebruik van omgevingen met verouderde Windows-besturingssystemen erop, zoals Windows XP. Dit besturingssysteem wordt, inmiddels al jaren, niet meer door Microsoft ondersteund. Ransomware voorkomen? Update de systemen!
Test updates & patches op een afgeschermde omgeving
Veel software en systemen hebben een auto-updatemogelijkheden. Vaak wordt nog om extra bevestiging gevraagd van de gebruiker om dit toe te mogen passen. Het advies is om dit volledig automatisch te laten gaan. Bij grotere organisaties is het verstandig om deze updates eerst in een beperkte omgeving te testen. Zo kan er worden gekeken of de patch geen functionele storingen zal bevatten. Na zorgvuldig en succesvol testen wordt deze vrijgegeven op de productieomgeving.
Beheerders zien vaak het nut niet in van security-updates. Het levert geen functionele of performancevoordelen op. Zij zien security-updates meer als een risicofactor dat de productieomgeving niet meer werkt na zo’n update, of dat systemen opnieuw gestart moeten worden om de update actief te maken. Vaak worden ze dus uitgesteld, omdat het systeem ook zonder patch vaak prima functioneert. In het kader van veiligheid, en om ransomware veilig te houden, is dit echter geen goed idee.
Voorkomen is beter dan genezen
Bovenstaande maatregelen spreken wellicht boekdelen. Daarnaast bieden ze geen garantie voor absolute veiligheid. Toch kunnen we het niet genoeg benadrukken. Alert zijn en snel reageren is essentieel om de continuïteit van kritische bedrijfsdata te waarborgen is essentieel in het vermijden van een ransomware-aanval. Ransomware voorkomen is immers beter dan genezen.
Bekijk welke maatregelen True neemt om de security van uw (bedrijfs)applicaties te beschermen. true.nl/security-management.
E-book: veilig gedrag en slimme technologie
IT-security gaat over veilig gedrag en slimme technologie. Hoe bereik je de goede balans tussen menselijk gedrag, processen en technologie? In het e-book zoomen we in op de volgende onderwerpen:
- Veiligheid is meer dan technologie
- Hoe bereik je compliance en security?
- Oplossingen en tools
- Checklist #1: Ga de uitdaging aan
- Checklist #2: Is mijn IT-securityplan compleet?
Download het e-book
Vul onderstaand formulier in om direct het e-book te ontvangen.