Spring naar content
Group 218

Mijn data is gegijzeld! Wat nu?

Drie stappen die u helpen het gijzelen van data door ransomware te voorkomen en te beperken.

Volgens Microsoft vinden veel organisaties en kleine ondernemingen, het lastig om zich op een ransomware-aanval voor te bereiden en het liefst te voorkomen. Aanleiding voor het techbedrijf om drie stappen te delen die helpen bij het voorkomen van een data gijzeling door ransomware. Lees hieronder snel verder.

Wat is ransomware?
Ransomware is een verzamelnaam voor malware die uw computer blokkeert of bestanden ontoegankelijk maakt. De computer of de bestanden worden als het ware ‘gegijzeld’ en pas weer vrijgegeven wanneer er losgeld wordt betaald. Vaak is dit in de digitale munteenheid Bitcoin, aangezien het betalingsverkeer op deze manier niet getraceerd kan worden. Betaalt het slachtoffer niet, dan worden de bestanden vernietigd en gaan belangrijke data verloren. Het type ransomware dat bestanden infecteert door versleuteling wordt ook wel ‘cryptoware’ genoemd.

Een herstelplan maken

De eerste stap is het opstellen van een herstelplan zodat u bij een gijzeling van uw data snel weer beschikking kunt krijgen over uw data en u geen losgeld hoeft te betalen. Organisaties moeten onder andere hun belangrijke data en systemen in kaart brengen en back-uppen, de back-ups beschermen en hersteltests uitvoeren waarbij alle systemen offline zijn. Ook raadt  Microsoft aan om de herstelplannen te printen of ergens veilig op te slaan bij een derde partij, aangezien het geregeld voorkomt dat aanvallers deze documenten verwijderen.

Een product wat hier prima bij aansluit is CvE Online back-up voor Microsoft365, e-maildata en bedrijfsdata op een server of werkstation.

Twee-factor-authenticatie

De tweede stap betreft het beperken van de schade die aanvallers kunnen aanrichten door de accounts van systeembeheerders of andere medewerkers te beschermen. Vaak proberen aanvallers deze accounts over te nemen zodat ze zich verder door het netwerk kunnen bewegen. Microsoft adviseert het gebruik van Twee-factor-authenticatie (2FA) voor medewerkers en het monitoren van het gebruik van deze accounts.

Wat is Twee-factor-authenticatie?

Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die aangemaakt wordt door een app of die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.

Om veilig in te loggen op  uw serveromgeving adviseert CvE Solutions een 2FA van ESET authenticator. Dit kan ook voor Exchange Online.

Bescherming, detectie en response 

Als laatste en derde stap wordt aangeraden om het lastiger voor aanvallers te maken om binnen te komen. Zo moet de “beveiligingshygiëne” worden verbeterd door de mogelijkheden voor hackers om uw werkomgeving te verkleinen en “patchmanagement” toe te passen. Een voorbeeld hiervan is het afspreken met CvE Solutions dat wij op afstand via systeembeheer uw software en uw werkomgeving tijdig updaten. Zo worden eventuele beveiligingsrisico’s in de gebruikte software tijdig aangepakt.

Verder moet er worden ingezet op bescherming, detectie en response.

  • Bescherming: Het toepassen van een Firewall zorgt voor een “beschermingsmuur” die bedreigingen op voorhand kan herkennen en buiten uw werk- of netwerkomgeving kan houden. Naast cyberaanvallen en hackpogingen houden onze Firewalls ook SPAM tegen.
  • Detectie: Anti-Virus programma’s scannen continu uw netwerk en detecteren bedreigingen, isoleren deze en zorgen voor een periodieke overzicht van gedecteerde bedreigingen.
  • Response: Op het moment dat er bedreigingen zijn geconstateerd of toch zijn binnengedrongen, of er zijn bijvoorbeeld grote hacks geweest bij (toe-) leveranciers van beveiligingssoftware, dan kan CvE Solutions u op afstand snel bijstaan indien wij één of meerdere producten hebben geleverd en op afstand kunnen monitoren.

“Om de dreiging van ransomware tegen te gaan is het belangrijk om belangrijke assets, of het nu data of infrastructuur is, te identificeren en beveiligen, en klaar te zijn om die in het geval van een aanval te herstellen, zegt Microsofts Mark Simos. Hij stelt dat het belangrijk is dat de top van de organisatie hierbij betrokken is.

CvE Solutions werkt met de nieuwste generatie Firewalls van Stormshield en  Anti-Virus oplossingen als bijvoorbeeld EDR (Endpoint Detection en Response). Ook voor het genoemde patchmanagement kunt u terecht bij CvE Solutions.

 

Bron: Microsoft: drie stappen om ransomware te voorkomen en beperken – Security.NL

Meer informatie?

Voor meer informatie verwijzen wij u naar onze IT Security pagina of download hier onze brochure. Heeft u vragen over een specifiek product? Neem dan contact op met één van onze consultants via info@cvesolutions.nl

 

Onze collega Jos Jonker houdt relevante security items in de gaten en zal deze regelmatig met u delen.

CVE it solutions Jos Jonker Technisch Specialist

CvE Solutions Jos Jonker Technisch Specialist