Als er iets is waar veel bedrijven voor vrezen, is het wel een telefoontje dat alle activiteiten van het bedrijf worden stilgelegd omdat ransomware is binnengedrongen. Dat is erg vervelend, maar gelukkig worden bedrijven alsmaar slimmer en vinden zij steeds vaker een manier om deze ransomware-aanvallen te tackelen. Echter, voorkomen is altijd beter – en goedkoper – dan genezen.
Hoe zijn risico’s door ransomware te voorkomen? Beth Kohler, Senior Director of Product Management for global security products bij Lumen Technologies, zet vijf tips om bedrijven hierbij te helpen op een rij.
Eerst checken, dan klikken of delen
Het zal (hopelijk) niets nieuws zijn om te horen dat je altijd twee keer moet nadenken bij het openen van bijlagen, externe media (zoals USB-sticks) en onbekende links. Toch gebeurt dit nog te vaak. Op automatische piloot klikken we soms te snel. Voor je het weet, zit je met een virus opgescheept.
Phishing is een van de meest voorkomende manieren om ransomware over te brengen. Daarom is het van essentieel belang om werknemers in te lichten en te waarschuwen voor activiteiten die phishing-aanvallers indirect kunnen helpen. Denk aan het delen van te veel informatie op social media, zoals foto’s van het kantoor of informatie over je teamstructuur. Met deze gegevens kunnen phishers aanvallen nog geloofwaardiger maken.
Beveilig eindpunten
Ondanks dat je goed oplet bij het openen van media, kan het nog wel eens voorkomen dat het fout gaat. Daarom is het belangrijk om als bedrijf ook technische beveiligingen te implementeren. Om de data van je klanten veilig te stellen, kun je bijvoorbeeld USB-toegang en eindpunten vergrendelen en beveiligingssoftware implementeren.
Daarnaast kun je als bedrijf ook beveiligingsmaatregelen nemen, zoals het instellen van Windows Firewall, het uitschakelen van lokale functies – zoals Windows Script Host en PowerShell – en het sluiten van Remote Desktop Protocol (RDP)-poorten op machines die niet worden gebruikt.
Implementeer back-end-beveiliging
Het inbouwen van beveiligingsmaatregelen op infrastructuurniveaus – zoals het scannen en filteren van e-mailadressen en het blokkeren van IP-adressen – is ook van cruciaal belang om inbreuk aan klantzijde te voorkomen. Het beveiligen van de toegangspoorten helpt virusinfecties te voorkomen, zowel intern als extern.
Ransomware-oplichters bewegen zich namelijk vaak dwars door de infrastructuur van een doelwit op zoek naar waardevolle informatie. Daarom is het slim om de toegang van werknemers te beperken tot alleen de toepassingen en gegevens die ze nodig hebben. Zo kan worden voorkomen dat ransomware de privileges van geïnfecteerde accounts gebruikt om zich door de organisatie te verspreiden.
Update software en beveilig de cloud
Naast het toepassen van beveiligingssoftware is het ook altijd belangrijk deze up-to-date te houden. Uit onderzoek van RiskSense en Cyber Security Works, blijkt dat 96 procent van de onderzochte ransomware gebruikmaakte van oudere, lager scorende kwetsbaarheden waaraan bedrijven mogelijk geen prioriteit geven.
RiskSense constateerde ook een andere trend waar ransomware gebruik van maken, namelijk SaaS (Software as a service). Deze cloud-gebaseerde applicatiediensten worden een steeds populairdere aanvalsvector. Wanneer ransomware-oplichters zwakke plekken in de cloud ontdekken, brengen werknemers – die zonder toestemming van hun werkgever hun eigen online diensten kiezen – het hele bedrijf in gevaar voor besmetting met ransomware.
Maak back-ups en beperk kwetsbaarheid
Hoewel voorkomen altijd beter is dan genezen, is er toch altijd een kans dat je de dupe wordt van een ransomware-aanval. Daarom is het regelmatig maken van effectieve back-ups belangrijk. Een back-up betekent meer dan alleen bestanden synchroniseren op een netwerkschijf of online account. Moderne ransomware is helaas slim genoeg om ook deze bestanden te versleutelen.
Beperk kwetsbaarheid voor zogeheten ‘dubbele-extortion-aanvallen’ door een informatie risicoanalyse uit te voeren. Kijk daarbij welke informatie je opslaat en beoordeel de gevolgen voor de organisatie als deze informatie gestolen en openbaar gemaakt wordt. Sla daarom nooit meer persoonsgegevens op dan nodig is.
Al met al zijn er veel complexe zaken en zwakke plekken in beveiliging, waardoor het extra belangrijk is om een alomvattende aanpak en een beleid voor goedgekeurde online toepassingen te hanteren. Heb je alle bovenstaande beveiligingsmaatregelen getroffen? Dan is de kans op dat gevreesde telefoontje veel kleiner. Zorg ervoor dat je up-to-date blijft met de laatste ontwikkelingen in cybersecurity en ransomware-aanvallen en voorkom ze als een pro.