Ransomware/Cryptoware een bedreiging voor uw bedrijfsnetwerk!

21 juni 2017 10:04

Ransomware is een vorm van malware die je bestanden gevangen houdt. Het woord 'ransom' betekent in het Nederlands 'gijzeling', en dat is precies wat ransomware doet. Het houdt bestanden of zelfs je hele computer 'gevangen', en je kunt pas weer toegang krijgen door de cyber criminelen geld te betalen. Er zijn verschillende vormen van ransomware. De term 'ransomware' is de overkoepelende term voor alle vormen van virussen die je software gijzelen, maar binnen die term zijn ook weer verschillende versies bekend. Zo is er ransomware die je hele systeem op slot zet, waarbij je je computer niet eens meer kunt opstarten. Een meer geavanceerdere vorm van ransomware is 'cryptoware'. Die versleutelt bestanden op je harde schijf.

Elke organisatie is een potentieel doelwit voor ransomeware aanvallen. Gelukkig zijn er wel een aantal middelen die je kunt inzetten om de risico’s te beperken voor uw organisatie.

Training en awareness binnen uw organisatie

Gebruikerstraining is essentieel.

Leer uw werknemers om signalen te herkennen en er naar te acteren.

- Behandel verdachte emails met terughoudendheid. Waarschuw uw IT admin voordat u iets met de mail doet.

- Bekijk de domeinnaam waarvan de email vandaan komt

- Zitten er spellingsfouten in, klopt de boodschap, is de signature ok?

- Click niet zomaar links aan in de email, maar zoek de desbetreffende pagina op in uw zoekmachine

Ontplooi een email security oplossing met meer dan alleen anti-virus

-Scan ELK attachments naast alleen te filteren voor spyware en spam.

- Doe vulnerability test om de zoveel tijd.

Anti-malware

Wanneer persoonlijke of corporate devices/endpoints niet door IT worden gemanaged vormen zij een risico

- Meeste anti-virus oplossingen zijn signature based. Wanneer een device/endpoint niet regelmatig wordt geupdated (lees gescheduled), zijn deze niet afdoende/niet beschermt tegen uniek gehashed ransomeware.

- Gebruik een endpoint control mechanisme dat niet het endpoint OS vertraagt. Dit om te voorkomen dat gebruikers deze uitzetten. Geavanceerde endpoint security oplossingen gebruiken advanced machine learning en andere technieken om de foodprint zo klein mogelijk te maken.

Endpoint control:

Creëer een policy waarin u vaststelt waarin een endpoint aan moet voldoen voordat deze wordt toegelaten op uw netwerk. Dit kan bijvoorbeeld zijn om de versie te controleren, patches toe te passen en te checken of de virusscanner daadwerkelijk zijn werk heeft gedaan.

• Laat Root devices niet toe en check alle applicaties op de endpoint

Netwerk segmentatie

De meeste ransomeware zal proberen om via het endpoint naar de server/storage omgeving te gaan waar alle data en kritische applicaties staan. Door het segmenteren van uw netwerk (separaat of via VLAN), kunt u het risico dat dit ook daadwerkelijk gebeurt tegengaan.

Back-Up en Recovery

U kunt het potentieel dataverlies minimaliseren wanneer u een goede back-up en recovery oplossing heeft. Er zitten hier wel haken en ogen aan, daar er inmiddels ransomware varianten zijn die 30 dagen + niets doen op uw netwerk. Het zal dus altijd afhangen wanneer de aanval wordt/is ontdekt, hoe ver het zich verspreid heeft en welke mate van dataverlies acceptabel is.

• Denk na over Recovery points (RPO); om de hoeveel tijd moet er een “nieuwe back-up” beschikbaar zijn.
• Denk na over Recovery time (RTO); hoeveel tijd mag het kosten voordat u weer verder kunt werken. Gebruik daarbij de strategie dat de meest kritische data het minste tijd kost
• Test uw back-up regelmatig, of laat dit doen.

Geencrypte aanvallen

Zorg voor een goed firewall welke in staat is om al het verkeer te inspecteren, ook als het geencrypt is, en ongeacht filesize.

Met de toename van SSL geencrypt verkeer, neemt ook het risico toe van geencrypte malware welke niet zichtbaar is voor de traditionele firewalls.

• Scan 100% van uw geencrypt verkeer
• Scan zowel inkomend als uitgaand verkeer
• Maak geen onderscheid in filesize, scan alles
• Maak gebruik van een next gen firewall
• Monitor uw netwerk via uw firewall en bekijk de rapportages

Twijfels over de beveiliging van uw bedrijfskritische gegevens?

MaXXus adviseert graag welke mogelijkheden er zijn om uw gegevens optimaal te beveiligen. Neem contact op voor het maken van een afspraak via 070 307 66 00. Wij helpen u graag op weg met het maken van de juiste keuzes!

www.maxxus.nl

Interessant artikel? Deel het: