-
Het blog van Hans - november 2021
Hoe blijf je de bedreigingen van Ransomware de baas?
De kans om vroeg of laat te maken te krijgen met ransomware neemt helaas nog altijd razendsnel toe.
Het is daarom goed om optimaal voorbereid te zijn, om zo de vervelende gevolgen van ransomware buiten de deur te houden.
Op basis van onze eigen dagelijkse praktijk en de aanbevelingen van onze Partner Veaam delen wij hierbij een aantal aanbevelingen die helpen om grip te krijgen op ransomware bedreigingen.
De vijf gulden regels om dit te realiseren zijn:
1 Wees bewust waar een aanval plaats kan gaan vinden
2 Neem je maatregelen door te beschermen
3 Ontdek zo snel mogelijk wat er aan de hand is
4 Wacht niet af maar neem je maatregelen
5 Werk volgens een plan om snel te kunnen recoveren van een ransomware aanval.
1 Wees bewust waar een aanval plaats kan vinden
Bepaal welke netwerken actief zijn binnen jouw organisatie en identificeer daarmee waar aanvallen plaats kunnen vinden.
Uiteraard vormen kwetsbare plekken waar toegang tot de kern van je bedrijfsinformatie mogelijk is, de ingangen waar ransomware zich op richt.
Die plekken zijn tegenwoordig niet beperkt tot de netwerken die volledig onder controle zijn van de interne IT-staff.
Mede ten gevolge van het toegenomen thuiswerken, zijn de bedrijfsnetwerken vertakt naar externe locaties.
PS: Om goede grip te kunnen houden op wat er in je netwerk plaatsvindt is het raadzaam monitoring en management tools in te zetten.
Slimme management software zoals de door ons geadviseerde tools: Paessler RPTG en NinjaRMM
Technologie alleen kan de organisatie niet voldoende beschermen.
Personeel zal zich bewust moeten zijn van security-risico's, en
- bij voorkeur regelmatig getraind zijn in het veilig gebruiken van IT en Data,
- enige ervaring krijgen in het herkennen van risico's zoals "vreemde berichten" en
- weten hoe en waar ze potentiële incidenten kunnen melden.
Het is ook raadzaam, indien dit maar enigszins mogelijk is, medewerkers te testen met phishing-simulaties.
Wat doen wij zelf? Intern houden wij bij MiniDis/TotalDesk per kwartaal security awareness sessies, waarin wij met het gehele personeel serieuze aandacht aan security besteden.
Bekijk je disaster recovery plan (waarvan ik hoop dat je organisatie erover beschikt) eens in het licht van een ransomware aanval.
Beschrijf welke IT en Informatie gerelateerde processen het belangrijkst zijn om de continuiteit van je organisatie te garanderen.
Ransomware richt zich op het "gijzelen"van digitale informatie, je digitale assests. Zorg dus dat je weet wat je in huis hebt en wat daarvan echt belangrijk is.
Ontwikkel een plan om deze processen en informatie te beschermen, in de lucht te houden of snel te kunnen herstellen.
Leg vast wie de contactpersonen zijn en welke acties een ieder moet ondernemen in geval van een calamiteit.
Voeg dit scenario toe aan het disaster recovery plan of bedrijfscontinuiteits plan en zorg dat het altijd extern beschikbaar en benaderbaar is.
Wat doen wij zelf? Wij hebben o.a. onze IT-omgeving ondergebracht in 2 afzonderlijke private cloud Datacenter omgevingen (redundant)
2 Neem je maatregelen door te beschermen
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien.
Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.
Dit is echter vaak makkelijker gezegd dan gedaan. Met name binnen kleine en middelgrote MKB ondernemingen ontbreekt het toch vaak intern aan de benodigde up-to-date security kennis.
Reden waarom meer en meer organisaties IT-security advies en/of beheer uitbesteden aan specialisten zoals bij het MiniDis Management Services onderdeel Totaldesk.
Maar ook uitbesteden ontslaat organisaties niet van de "plicht" om het personeel te trainen op het gebied van cybersecurity, omdat dit een zeer effectieve manier blijft om de beveiliging naar een hoger niveau te tillen.
Welke maatregelen nog meer?
- zorg dat iedereen unieke wachtwoorden gebruikt die regelmatig worden gewijzigd
- multi-factor-authenticatie gebruiken bijvoorbeeld m.b.v. smartphones
- verwijderen van apparaten, applicaties en identiteiten die niet meer worden gebruikt.
En zorg dat de IT-deuren goed gesloten blijven door toepassing van:
- Firewall(s)
- VPN's
- Anti Malware, Virus, Ransomware etc.
Over open deuren gesproken hier is er nog een:
- Maak backup's!
Hanteer daarbij de 3-2-1-1-0-regel:
- maak minimaal drie kopieën van alle belangrijke data die je hebt.
- Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.
PS: Een back-up is pas geslaagd als recovery er mee mogelijk is. Het regelmatig testen of een back-up succesvol teruggezet kan worden is een essentieel onderdeel van je recovery planning.
3 Ontdek zo snel mogelijk wat er aan de hand is
Het tijdig kunnen ontdekken van cyberaanvallen is een belangrijke stap bij het opzetten van een robuuste cyberstrategie. Hoe sneller een incident wordt ontdekt, hoe sneller er actie kan worden ondernomen. Hoe sneller de succesvolle actie hoe geringer de impact met schadelijke gevolgen.
Installeer detectiesystemen: het grootste risico is dat malware razendsnel overslaat op andere systemen. Inzicht krijgen in potentiële ransomware is van het grootste belang. Stel tijdige alerts in wanneer je je gaat verdedigen tegen virussen, malware en ransomware.
Plaats virtuele struikeldraden: wanneer je verdachte activiteiten waarneemt, kunnen virtuele struikeldraden, zoals een ongebruikt admin-account met alarmfuncties, helpen om snel alarm te kunnen slaan!
4. Reageer: Wacht niet af maar tref je maatregelen
De reageerfuntie helpt gebruikers technieken te ontwikkelen om de impact van cyberaanvallen te beperken, door de juiste acties te ontwikkelen en implementeren.
Creëer en incident response-plan: Beschrijf procedures voor het ontdekken, communiceren, controleren en oplossen van security-incidenten, zodat werknemers weten hoe ze het beste kunnen reageren op cyberaanvallen wanneer deze gebeuren.
Wees als management kalm en betrouwbaar: Geef nooit de schuld aan IT-teams of andere werknemers als er is ingebroken. Het helpt niet bij het goed reageren op het incident en zorgt alleen maar voor meer en onnodige angst en stress. Blijf kalm en breng de juiste mensen bij elkaar om het incident-response-plan zo snel mogelijk tot uitvoer te brengen.
5. Herstel
Helaas, niet alle cyberaanvallen kunnen goed afgewend worden. Dus zorg dat je een herstelstrategie hebt voor die situaties waarin je verdediging doorbroken wordt.
Zet je herstelstrategie op papier: prioriteer actiepunten die je moet uitvoeren voor optimaal herstel. Zorg voor een backup van je data en en zorg er vooral ook voor dat een aanvaller daar geen toegang toe heeft.
Wat doen we zelf?: MniDis/TotalDesk heeft speciaal met de gevaren van ransomware in het achterhoofd, een oude maar vertouwde backup methode nieuw leven in geblazen. Wij gebruiken in ons datacenter een ultra moderne tape met de hoogste backup densiteit.
Doordat de back-up data niet online benaderbaar is, biedt deze methode een afdoende remedie tegen ransomware.
Ontwerp je herstel: backup-systemen moeten ontworpen worden met hersteldoeleinden in het achterhoofd (veel meer dan alleen de focus op de hoeveelheid tijd die nodig is voor het maken van een backup). Bepaal welke SLA’s jij wil aanhouden voor herstel op basis van de RPO- en RTO-waarden die aanvaardbaar zijn voor jou.
Ransomware in handen van slimme cybercriminlen, zorgt voor steeds meer mogelijkheden om jouw data te kunnen versleutelen en losgeld te vragen, data te vernietigen of te verkopen. Over methoden beschikken om je data te kunnen herstellen is het enige juiste antwoord op Ransomware, maar ook de enige beschikbare keuze.
PS: In tegestelling tot wat veel mensen denken is de data die bijvoorbeeld opgeslagen wordt in Microsoft 365 niet beschermd door een back-up. Systeemherstel van je Outlook mail en bedrijfsdata in bijvoorbeeld Sharepoint kan alleen via een eigen back-up van de Microsoft Cloud omgeving, waarvoor met name MiniDis met Veeam een zeer betrouwbare oplossing biedt.
En nog een laatste oproep! Losgeld betalen? Dacht het niet, en als je bovenstaande maatregelen serieus hebt genomen is dat vaak ook niet nodig.
Drie TIPS
- Zorg gezamenlijk met het personeel dat je bent voorbereid: Bewust van zwakke plekken en herken incidenten.
- Wacht niet af en handel volgens plan. Zorg voor voldoende beschikbare security kennis intern of op afroep.
- Beschik over back-ups die recovery altijd mogelijk maken
De kans om vroeg of laat te maken te krijgen met ransomware neemt helaas nog altijd razendsnel toe.
Het is daarom goed om optimaal voorbereid te zijn, om zo de vervelende gevolgen van ransomware buiten de deur te houden.
Op basis van onze eigen dagelijkse praktijk en de aanbevelingen van onze Partner Veaam delen wij hierbij een aantal aanbevelingen die helpen om grip te krijgen op ransomware bedreigingen.
De vijf gulden regels om dit te realiseren zijn:
1 Wees bewust waar een aanval plaats kan gaan vinden
2 Neem je maatregelen door te beschermen
3 Ontdek zo snel mogelijk wat er aan de hand is
4 Wacht niet af maar neem je maatregelen
5 Werk volgens een plan om snel te kunnen recoveren van een ransomware aanval.
1 Wees bewust waar een aanval plaats kan vinden
Bepaal welke netwerken actief zijn binnen jouw organisatie en identificeer daarmee waar aanvallen plaats kunnen vinden.
Uiteraard vormen kwetsbare plekken waar toegang tot de kern van je bedrijfsinformatie mogelijk is, de ingangen waar ransomware zich op richt.
Die plekken zijn tegenwoordig niet beperkt tot de netwerken die volledig onder controle zijn van de interne IT-staff.
Mede ten gevolge van het toegenomen thuiswerken, zijn de bedrijfsnetwerken vertakt naar externe locaties.
PS: Om goede grip te kunnen houden op wat er in je netwerk plaatsvindt is het raadzaam monitoring en management tools in te zetten.
Slimme management software zoals de door ons geadviseerde tools: Paessler RPTG en NinjaRMM
Technologie alleen kan de organisatie niet voldoende beschermen.
Personeel zal zich bewust moeten zijn van security-risico's, en
- bij voorkeur regelmatig getraind zijn in het veilig gebruiken van IT en Data,
- enige ervaring krijgen in het herkennen van risico's zoals "vreemde berichten" en
- weten hoe en waar ze potentiële incidenten kunnen melden.
Het is ook raadzaam, indien dit maar enigszins mogelijk is, medewerkers te testen met phishing-simulaties.
Wat doen wij zelf? Intern houden wij bij MiniDis/TotalDesk per kwartaal security awareness sessies, waarin wij met het gehele personeel serieuze aandacht aan security besteden.
Bekijk je disaster recovery plan (waarvan ik hoop dat je organisatie erover beschikt) eens in het licht van een ransomware aanval.
Beschrijf welke IT en Informatie gerelateerde processen het belangrijkst zijn om de continuiteit van je organisatie te garanderen.
Ransomware richt zich op het "gijzelen"van digitale informatie, je digitale assests. Zorg dus dat je weet wat je in huis hebt en wat daarvan echt belangrijk is.
Ontwikkel een plan om deze processen en informatie te beschermen, in de lucht te houden of snel te kunnen herstellen.
Leg vast wie de contactpersonen zijn en welke acties een ieder moet ondernemen in geval van een calamiteit.
Voeg dit scenario toe aan het disaster recovery plan of bedrijfscontinuiteits plan en zorg dat het altijd extern beschikbaar en benaderbaar is.
Wat doen wij zelf? Wij hebben o.a. onze IT-omgeving ondergebracht in 2 afzonderlijke private cloud Datacenter omgevingen (redundant)
2 Neem je maatregelen door te beschermen
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien.
Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.
Dit is echter vaak makkelijker gezegd dan gedaan. Met name binnen kleine en middelgrote MKB ondernemingen ontbreekt het toch vaak intern aan de benodigde up-to-date security kennis.
Reden waarom meer en meer organisaties IT-security advies en/of beheer uitbesteden aan specialisten zoals bij het MiniDis Management Services onderdeel Totaldesk.
Maar ook uitbesteden ontslaat organisaties niet van de "plicht" om het personeel te trainen op het gebied van cybersecurity, omdat dit een zeer effectieve manier blijft om de beveiliging naar een hoger niveau te tillen.
Welke maatregelen nog meer?
- zorg dat iedereen unieke wachtwoorden gebruikt die regelmatig worden gewijzigd
- multi-factor-authenticatie gebruiken bijvoorbeeld m.b.v. smartphones
- verwijderen van apparaten, applicaties en identiteiten die niet meer worden gebruikt.
En zorg dat de IT-deuren goed gesloten blijven door toepassing van:
- Firewall(s)
- VPN's
- Anti Malware, Virus, Ransomware etc.
Over open deuren gesproken hier is er nog een:
- Maak backup's!
Hanteer daarbij de 3-2-1-1-0-regel:
- maak minimaal drie kopieën van alle belangrijke data die je hebt.
- Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.
PS: Een back-up is pas geslaagd als recovery er mee mogelijk is. Het regelmatig testen of een back-up succesvol teruggezet kan worden is een essentieel onderdeel van je recovery planning.
3 Ontdek zo snel mogelijk wat er aan de hand is
Het tijdig kunnen ontdekken van cyberaanvallen is een belangrijke stap bij het opzetten van een robuuste cyberstrategie. Hoe sneller een incident wordt ontdekt, hoe sneller er actie kan worden ondernomen. Hoe sneller de succesvolle actie hoe geringer de impact met schadelijke gevolgen.
Installeer detectiesystemen: het grootste risico is dat malware razendsnel overslaat op andere systemen. Inzicht krijgen in potentiële ransomware is van het grootste belang. Stel tijdige alerts in wanneer je je gaat verdedigen tegen virussen, malware en ransomware.
Plaats virtuele struikeldraden: wanneer je verdachte activiteiten waarneemt, kunnen virtuele struikeldraden, zoals een ongebruikt admin-account met alarmfuncties, helpen om snel alarm te kunnen slaan!
4. Reageer: Wacht niet af maar tref je maatregelen
De reageerfuntie helpt gebruikers technieken te ontwikkelen om de impact van cyberaanvallen te beperken, door de juiste acties te ontwikkelen en implementeren.
Creëer en incident response-plan: Beschrijf procedures voor het ontdekken, communiceren, controleren en oplossen van security-incidenten, zodat werknemers weten hoe ze het beste kunnen reageren op cyberaanvallen wanneer deze gebeuren.
Wees als management kalm en betrouwbaar: Geef nooit de schuld aan IT-teams of andere werknemers als er is ingebroken. Het helpt niet bij het goed reageren op het incident en zorgt alleen maar voor meer en onnodige angst en stress. Blijf kalm en breng de juiste mensen bij elkaar om het incident-response-plan zo snel mogelijk tot uitvoer te brengen.
5. Herstel
Helaas, niet alle cyberaanvallen kunnen goed afgewend worden. Dus zorg dat je een herstelstrategie hebt voor die situaties waarin je verdediging doorbroken wordt.
Zet je herstelstrategie op papier: prioriteer actiepunten die je moet uitvoeren voor optimaal herstel. Zorg voor een backup van je data en en zorg er vooral ook voor dat een aanvaller daar geen toegang toe heeft.
Wat doen we zelf?: MniDis/TotalDesk heeft speciaal met de gevaren van ransomware in het achterhoofd, een oude maar vertouwde backup methode nieuw leven in geblazen. Wij gebruiken in ons datacenter een ultra moderne tape met de hoogste backup densiteit.
Doordat de back-up data niet online benaderbaar is, biedt deze methode een afdoende remedie tegen ransomware.
Ontwerp je herstel: backup-systemen moeten ontworpen worden met hersteldoeleinden in het achterhoofd (veel meer dan alleen de focus op de hoeveelheid tijd die nodig is voor het maken van een backup). Bepaal welke SLA’s jij wil aanhouden voor herstel op basis van de RPO- en RTO-waarden die aanvaardbaar zijn voor jou.
Ransomware in handen van slimme cybercriminlen, zorgt voor steeds meer mogelijkheden om jouw data te kunnen versleutelen en losgeld te vragen, data te vernietigen of te verkopen. Over methoden beschikken om je data te kunnen herstellen is het enige juiste antwoord op Ransomware, maar ook de enige beschikbare keuze.
PS: In tegestelling tot wat veel mensen denken is de data die bijvoorbeeld opgeslagen wordt in Microsoft 365 niet beschermd door een back-up. Systeemherstel van je Outlook mail en bedrijfsdata in bijvoorbeeld Sharepoint kan alleen via een eigen back-up van de Microsoft Cloud omgeving, waarvoor met name MiniDis met Veeam een zeer betrouwbare oplossing biedt.
En nog een laatste oproep! Losgeld betalen? Dacht het niet, en als je bovenstaande maatregelen serieus hebt genomen is dat vaak ook niet nodig.
Drie TIPS
- Zorg gezamenlijk met het personeel dat je bent voorbereid: Bewust van zwakke plekken en herken incidenten.
- Wacht niet af en handel volgens plan. Zorg voor voldoende beschikbare security kennis intern of op afroep.
- Beschik over back-ups die recovery altijd mogelijk maken
Reacties (0)
Geen reacties gevonden.