Hoe verdedig je je organisatie tegen Ransomware?

Ransomware is een aanval op de informatiesystemen van een organisatie waarbij er door de aanvallers alle (kritische) gegevens van deze organisatie versleuteld worden zodat deze niet meer toegankelijk zijn. Pas na betaling van “losgeld” worden de systemen weer vrijgegeven. Het komt ook voor dat zelfs na betaling de informatie niet meer toegankelijk is of dat de gegevens gestolen worden om de organisatie nog verder af te persen.

Kortom, als een organisatie hierdoor getroffen wordt, heeft dit verstrekkende gevolgen en is er geen enkele garantie, zelfs na betaling, op een goede afloop. Criminele organisaties die zich hiermee bezig houden worden steeds professioneler en de aanvallen steeds frequenter, uitgebreider en geavanceerder. Het is dus zaak om goed voorbereid te zijn om dat er een reële kans is dat dit een keer gebeurt.

Het NIST adviseert om de volgende stappen te nemen om ransomware aanvallen te voorkomen en te herstellen als het alsnog gebeurt.

Voorkomen:

  1. Maak altijd gebruik van antivirus/antimalware software. Zorg er ook voor dat alle e-mails en USB-sticks/externe harddisk en dergelijke automatisch gescand worden.
  2. Zorg ervoor dat alle informatievoorzieningen (laptops, desktops, servers, netwerkapparatuur, mobiele apparatuur) voorzien worden van steeds de laatste security updates. Zorg ervoor dat dit ook automatisch gecheckt wordt of alles up-to-date is.
  3. Blokkeer toegang tot websites die ransomware verspreiden. Zorg dat deze sites niet bereikbaar zijn via apparatuur van de organisatie.
  4. Sta alleen software en applicaties toe op de apparatuur van de organisatie die goedgekeurd en getest is. Verbied en blokkeer alle andere software die gebruikers proberen te laden op hun bedrijfslaptop of bedrijfstelefoons.
  5. Sta alleen toegang toe tot het bedrijfsnetwerk met bedrijfsapparatuur of met eigen mobiele apparaten die voorzien zijn van bedrijfssoftware die beschermen tegen het verspreiden van malware.
  6. Maak alleen gebruik van standaard accounts voor reguliere gebruikers en beperk het gebruik van accounts met verhoogde rechten (admin, superuser e.d.) zoveel mogelijk en gebruik deze alleen indien strikt noodzakelijk.
  7. Blokkeer alle applicaties en websites (webmail, filesharing, social media, chatprogramma’s) die het mogelijk maken voor gebruikers om bestanden op het netwerk binnen te halen.
  8. Pas op voor onbekende bronnen, klik nooit zomaar op links in emails of op onbekende websites. Zorg ervoor dat deze eerst gescand worden door antimalware software.

Herstellen:

  1. Zorg ervoor dat er een goed herstelplan is (incident recovery plan). Beschrijf hierin wie wat moet doen op het moment dat de organisatie getroffen wordt door ransomware en oefen dit regelmatig.
  2. Backup & Restore. Zorg dat er een goed backup en restore strategie is, waarbij het mogelijk is om gegevens te herstellen die getroffen zijn door ransomware. En zorg ervoor dat gevoelige gegevens goed en veilig opgeslagen worden. Test met enige regelmaat de backups en het restoren ervan.
  3. Onderhoud een lijst met contactpersonen of organisatie die benaderd kunnen/moeten worden in geval van een ransomware aanval. Denk hierbij aan bedrijven die kunnen ondersteunen bij het herstellen na een aanval en aan politie en justitie.

Plaats een reactie