Met de huidige technologische vooruitgang in Cloud, Big Data, IoT, en 5G, waarin met toenemende maten de verbinding met het publieke domein wordt gezocht, wordt de behoefte aan effectieve cyberbeveiliging nog belangrijker.
In de media zijn er elke dag verhalen over inbreuken op de cybersecurity die grote schade hebben toegebracht aan bedrijven, organisaties en individuen. De wereldwijde kosten van cybercriminaliteit rijzen de pan uit en lopen al gauw in de honderden miljarden Euro’s. Er is geen enkele organisatie, bedrijf, land, of individu buiten het bereik van cybercriminaliteit.
De financiële verliezen door diefstal, reputatie-, merk- en juridische schade en zelfs zorgen over de nationale veiligheid vereisen dat cybersecurity de hoogste aandacht verdient en naar de hoogste executive niveaus moet worden getild.
Hoewel het historisch gezien als een technisch probleem wordt beschouwd, voornamelijk binnen het domein van de IT-afdeling, moet voor de inbreuk op cybersecurity een alomvattende strategie voor cyberweerbaarheid worden ontworpen over de assen van het voorkomen, detecteren en herstellen van digitale aanvallen.
Ransomware: ‘s werelds grootste cyberbedreiging
Het type digitale aanval dat is in de loop der jaren uitgegroeid is tot een van ‘s werelds grootste cyberbedreigingen is ransomware, een combinatie van ‘losgeld’ en ‘malware’.
Tegen de dreiging van ransomware bestaat geen enkele actie, softwareoplossing of beveiligingscontrole die uw organisatie volledig kan beschermen. Net als bij andere cyberdreigingen, is de beste oplossing een aanpak op meerdere niveaus, ook wel een “defense in depth” -strategie genoemd.
Een goede alomvattende strategie voor cyberweerbaarheid bevat naast de technische facetten ook zaken zoals een communicatie plan, trainingsprogramma’s voor medewerkers voor het cybersecurity bewustzijn, en bijvoorbeeld een plan voor het regelmatig testen van herstelwerkzaamheden na een besmetting.
Voorkomen van ransomware schade
Een aanval stoppen voordat er schade is ontstaan is natuurlijk altijd het beste. Ransomware begint met veelvoorkomende aanvalsvormen zoals phishing via e-mail of kwaadwillende webpagina’s, of via bekende kwetsbaarheden in bestaande software. Preventie is geworteld in algemene best practices op het gebied van beveiliging, hierbij kunt U denken aan:
- Verander standaard wachtwoorden; een sterk wachtwoordbeleid afdwingen
- Volg moderne richtlijnen voor wachtwoorden en wachtwoordbeheer
- Beperk de toegang tot gevoelige systemen; personen authentiseren en autoriseren door middel van rol gebaseerde toegangscontrole (RBAC)
- Gebruik van 2-factor authenticatie
- Segmenteer netwerken voor operaties, applicaties en afdelingen
- Blokkeer de verspreiding van malware met netwerk microsegmentatie
- Gebruik en onderhoud End Point beveiliging om virussen en malware te blokkeren
- Een goed update en patch beleid
- Scan regelmatig op veelvoorkomende kwetsbaarheden (CVE’s)
- Maak bij o.a. backups gebruik van “Write Once Read Many” (WORM) functionaliteit
Detecteren van ransomware aanvallen
Ransomware blijft populair omdat het effectief is. Er zijn zelfs gevestigde crimineel organisaties die ransomware aanbieden als een dienst.
En hoewel de standaardtechnieken om de initiële ransomware aanvallen en infecties te detecteren nooit 100% effectief zullen zijn, zullen activiteiten veroorzaakt door ransomware aanvallen vaak wel herkend worden. Zoek naar ongebruikelijk of abnormaal gedrag, zoals herhaalde mislukte authenticaties, een toename in netwerkverkeer of een groot aantal bestandsupdates.
- Maak gebruik van Layer-7 (applicatie laag) oplossingen voor het detecteren van bedreigingen, zoals inbraak detectie en preventie systemen (IDS / IPS) om verdachte netwerkactiviteiten te identificeren.
- Gebruik een geconsolideerde ‘Security Information and Event Management’ (SIEM) oplossing voor real-time analyse van security events en logs.
- Gebruik “Honeypots” in het netwerk om het detectievermogen te vergroten
Herstellen van ransomware schade
Plannen voor bedrijfscontinuïteit en disaster recovery (BCDR) zijn niet alleen bedoeld voor falende techniek of natuurrampen. Organisaties moeten plannen alsof ze uiteindelijk worden getroffen door een ransomware aanval met onvoorziene omstandigheden voor het herstel van gegevens en de voortzetting van de bedrijfsactiviteiten.
Net als cyberverdediging, moeten herstelplannen een gelaagde aanpak hebben die is gebaseerd op zakelijke behoeften en vereiste hersteltijden voor operaties. Idealiter biedt een schoon snapshot van een tijd net voor de ransomware-infectie de snelste optie om gegevens te herstellen. Als er geen snapshots beschikbaar zijn, is herstel vanaf de laatste backup de volgende logische optie. Voorkom daarnaast ook dat backups geïnfecteerd kunnen worden door een ransomware aanval.
Enkele algemene best practices voor herstel zijn:
- Maak snapshot- en replicatieplannen die passen bij uw bedrijfshersteldoelstellingen
- Repliceer gegevens naar een of meer locaties als onderdeel van een BCDR-plan
- Volg de 3-2-1-regel voor backup, namelijk:
- Minstens drie kopieën van uw backups
- Twee reservekopieën op verschillende opslagmedia
- Eén van die kopieën moet zich op een externe locatie bevinden
- Test regelmatig de herstelwerkzaamheden om snelle en betrouwbare resultaten te garanderen
Webinar: How Nutanix can help protecting against Ransomware
Wil je meer weten over een goede allesomvattende strategie voor cyberweerbaarheid, en hoe Nutanix kan helpen in het voorkomen en herstellen van ransomware aanvallen en infecties, bekijk dan het webinar: How Nutanix can help protecting against Ransomware
