Klaar met ransomware? Check dan deze vijf best practices
Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn
18 oktober 2021 -
De Europese cybersecurity-maand is het uitgelezen moment om organisaties te vertellen wat de meest effectieve manieren zijn om zich te beschermen tegen een ransomware-aanval. Tijdens de eerste zes maanden van 2021 is de hoeveelheid ransomware-aanvallen wereldwijd toegenomen met 151 procent.
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft daarom eerder al een aantal best practices om data te beschermen gepubliceerd. Veeam staat hier volledig achter en wil deze, in het kader van de cybersecurity-maand, graag nogmaals belichten.
1. Identificeer
Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn. Bepaal ook welke risico’s aan die omgevingen verbonden zijn en vooral hoe deze allemaal gelinkt zijn aan jouw business-doelen.
De menselijke firewall: technologie op zichzelf kan de organisatie niet beschermen. Iedereen moet zich bewust zijn van de security-risico's en weten hoe ze potentiële incidenten kunnen melden. Meet wat de security-awareness is binnen je organisatie en test medewerkers regelmatig middels phishing-simulaties.
Maak een plan voor bedrijfscontinuïteit: beschrijf de processen die cruciaal zijn voor het voortbestaan van jouw bedrijf, noteer ook essentiële contactpersonen en acties die moeten gebeuren wanneer er een cyberaanval plaatsvindt. Dit plan moet op een externe locatie worden opgeslagen, zodat het ‘immutable’ en 24/7/365 beschikbaar is.
Tag digitale assets: identificeer en tag alle assets die belangrijk zijn voor jouw organisatie, zodat je ze optimaal en effectief kunt beschermen.
2. Bescherm
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien. Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.
Train je menselijke firewall: het trainen van mensen op het gebied van cybersecurity is een zeer effectieve manier om de beveiliging op een hoger niveau te krijgen. Deze educatie moet dan wel op regelmatige basis worden gedaan, waarbij werknemers trainingen en tests ontvangen die goed aansluiten op de rol die ze vervullen binnen de organisatie.
Investeer in digitale hygiëne: wees er zeker van dat je alles doet wat in je macht ligt om het voor cybercriminelen moeilijker te maken bij jou in te breken. Dit houdt onder andere in dat je unieke wachtwoorden moet inzetten die regelmatig worden gewijzigd, dat je multi-factor-authenticatie gebruikt en dat je apparaten en applicaties verwijdert die niet worden gebruikt.
De 3-2-1-1-0-regel: maak minimaal drie kopieën van alle belangrijke data die je hebt. Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.
3. Ontdek
Het tijdig kunnen ontdekken van cyberaanvallen is een belangrijke stap bij het opzetten van een robuuste cyberstrategie. Hoe sneller een incident wordt ontdekt, hoe sneller er actie kan worden ondernomen.
Installeer detectiesystemen: het grootste risico is dat malware razendsnel overslaat op andere systemen, dus inzicht krijgen in potentiële ransomware is van het grootste belang. Stel tijdige alerts in wanneer je je gaat verdedigen tegen virussen, malware en ransomware.
Plaats virtuele struikeldraden: wanneer je verdachte activiteiten waarneemt, kunnen virtuele struikeldraden, zoals een ongebruikt admin-account met alarmfuncties, helpen om snel alarm te kunnen slaan!
4. Reageer
De reageerfuntie helpt gebruikers technieken te ontwikkelen om de impact van cyberaanvallen te beperken door de juiste acties te ontwikkelen en implementeren.
Creëer en incident response-plan: beschrijf procedures voor het ontdekken, communiceren, controleren en oplossen van security-incidenten, zodat werknemers weten hoe ze het beste kunnen reageren op cyberaanvallen wanneer deze gebeuren.
Wees kalm en betrouwbaar: geef nooit de schuld aan IT-teams of andere werknemers als er is ingebroken. Het helpt niet bij het goed reageren op het incident en zorgt alleen maar voor meer angst en stress. Blijf kalm en breng de juiste mensen bij elkaar om het incident-response-plan zo snel mogelijk tot uitvoer te brengen.
5. Herstel
Niet alle cyberaanvallen kunnen goed afgewend worden, dus zorg dat je een herstelstrategie hebt voor die situaties waarin je verdediging doorbroken wordt.
Zet je herstelstrategie op papier: prioriteer actiepunten die je moet nemen voor optimaal herstel. Zorg voor een backup van je data en en zorg er vooral ook voor dat een aanvaller daar geen toegang toe heeft.
Ontwerp je herstel: backup-systemen moeten ontworpen worden met hersteldoeleinden in het achterhoofd (veel meer dan alleen de focus op de hoeveelheid tijd die nodig is voor het maken van een backup). Bepaal welke SLA’s jij wilt aanhouden voor herstel op basis van de RPO- en RTO-waarden die aanvaardbaar zijn voor jou.
"Ransomware evolueert en cybercriminelen kunnen vrij eenvoudig data versleutelen en losgeld eisen, terwijl ze andere data verwijderen of dreigen te lekken, of te verkopen", zegt Edwin Weijdema, Global Technologist van Veeam. "Bij Veeam geloven we dat, in de strijd tegen ransomware, het herstellen van data eigenlijk je enige optie is. Betaal geen losgeld, focus op het onderwijzen van je medewerkers en implementeer best practises voor een recovery-strategie en het omgaan met bedreigingen."