Voorbereiden op een ransomware-aanval: de basis

Het National Institute of Standards and Technology (NIST) beschrijft ransomware als "een type malware dat probeert de toegang tot de gegevens van een gebruiker te weigeren, meestal door de gegevens te versleutelen met een key die alleen bekend is bij de hacker die de malware heeft ingezet, totdat er losgeld wordt betaald".

Organisaties die slachtoffer zijn geworden van een ransomware-aanval hebben meestal erg moeilijk om terug te keren naar de staat waarin ze waren voor de ransomware situatie. Om de risico’s te minimaliseren zijn er enkele basisprincipes die iedereen zou moeten hebben. Er is geen absolute oplossing tegen ransomware (of welke andere aanval dan ook die door kwaadwillende wordt geïnitieerd), maar men kan enkele voorzorgsmaatregelen nemen om het risico om slachtoffer te worden van een ransomware-aanval sterk te minimaliseren. Onze top 5 zou zijn:

Dit geldt zowel voor hard- als software. Het helpt ook als u weet waar uw gegevens zich bevinden. Als u weet welke apparaten en applicaties u heeft en welke toegang zij tot uw gegevens hebben, is het gemakkelijker om die toegang te beheren. En om de slechteriken buiten te houden.

Zodra een patch publiekelijk is uitgegeven, is ook bekend wat er in de patch is opgelost. Waarom zou u een ​​gemakkelijk doelwit zijn door defecte dingen actief te houden, als er gemakkelijk iets aan gedaan kan worden?

Om te voorkomen dat de infectie zich overal verspreidt, is het een goede gewoonte om uw netwerk te segmenteren en het verkeer tussen segmenten te regelen. Hoe meer granulariteit er in de segmenten zit, hoe kleiner de kans op wijdverbreide infectie.

Het doel van een back-up van gegevens is om die gegevens te kunnen herstellen in het geval van een storing. Kwaadwillende weten dat ook en zullen, zodra ze voet aan de grond krijgen in uw onderneming, proberen uw back-ups uit te schakelen, te versleutelen of te vernietigen. Zorg er dus voor dat uw back-ups alleen-lezen zijn (om versleuteling te voorkomen) en enige tijd beschermd zijn tegen verwijdering.

Mensen kunnen een van de sterkste schakels zijn in het beschermen van uw gegevens... als u ze leert hoe. Het is daarom zeer aan te raden om ze op te nemen in een awareness programma, waarin ze worden getraind en regelmatig getest. De resultaten van de tests moeten worden gebruikt om het programma verder te verbeteren (meer of andere soorten trainingen), maar nooit om de geteste persoon te benadelen.

Zoals gezegd is dit slechts een top 5. Er zijn nog veel meer dingen die kunnen (en moeten) worden gedaan om de risico’s van ransomware binnen een onderneming effectief te minimaliseren. Ze zijn afhankelijk van de blootstelling, het type bedrijf waarin u actief bent en nog veel meer. Maar het maakt niet uit in welk bedrijf u werkt of hoeveel werknemers u heeft, niemand is veilig.

Dus, naast het op orde hebben van de basis, kunt u zich maar beter voorbereiden op die ongewenste en vreselijke boodschap: "Oeps, de bestanden zijn versleuteld". Meer in de tweede aflevering: Bereid je voor op het ergste