Interview Trend Micro: hoe bescherm je je bedrijf tegen ransomware?

Ransomware vormt een reële bedreiging voor elke organisatie. Pieter Molen van Trend Micro over hoe bedrijven zich moeten beschermen.

Het gebruik van ransomware bij cyberaanvallen stijgt al enkele jaren, en de voorbije jaren zagen we de gebruikte aanvalstechnieken ook steeds agressiever worden. Er zijn maar weinig redenen om aan te nemen dat 2022 beterschap zal brengen. Bedrijven en organisaties moeten dus meer dan ooit hun beveiliging op orde hebben. Maar hoe bescherm je jezelf tegen ransomware? Welke stappen onderneem je voor, tijdens en na een aanval? Pieter Molen, Technical Director voor Trend Micro in de Benelux, geeft zijn advies.

pieter molen trend micro
Pieter Molen. Image Credit: Trend Micro

Wapenwedloop

Voor je aan je eigen tactisch verdedigingsplan begint, moet je eerst het aanvalsplan van je tegenstander doorlichten. Dat is in security helaas geen eenvoudige opgave, maakt Pieter Molen ons duidelijk. Trend Micro ziet een duidelijke stijging in zero day-aanvallen, waarbij hackers gebruik maken van een ontdekte kwetsbaarheid in een softwaresysteem nog voor de leverancier die zelf ontdekt heeft. “Cybercriminelen hebben meer financiële middelen gekregen om hun technieken te verbeteren, waardoor ze kwetsbaarheden sneller kunnen uitbuiten. Dat zien we duidelijk terug in de handel van zero days. Hackers verkopen schadelijke codes aan elkaar op het dark web. Die handel op zich is niet nieuw, maar de bedragen die geboden worden stijgen wel aanzienlijk. Dit zien we als een zeer zorgwekkende evolutie.”

Deze trends zorgen voor een nieuwe benadering in cybersecurity waarbij men meer proactief moet denken. “Cybersecurity is aan het uitmonden in een wapenwedloop. Je moet als organisatie voortdurend onderzoek doen naar trends. Dit is echter een zeer tijdrovende en intensieve taak. Wij bieden trend research daarom aan als een dienst voor bedrijven”, aldus Pieter Molen.

Een aanvalsplan tegen ransomware

Met een goed verdedigingsplan kan je criminelen gelukkig wel een stapje voor blijven. De cruciale fase in je aanpak speelt zich af nog voor cybercriminelen jouw bedrijf als doelwit hebben uitgekozen. Pieter Molen verduidelijkt: “Je moet je volledige IT-ecosysteem in kaart brengen, van de hardware die je gebruikt tot je cloudservers. Elk asset in je infrastructuur kan gebruikt worden door criminelen om toegang tot je data te krijgen. Als je voor elk onderdeel al de basisbeveiliging voorziet, creëer je meerdere beveiligingslagen voor je infrastructuur.”

Kritiek daarbij is het ‘detection and response’-principe, aldus Molen. “Door aanvalspatronen uitvoerig te analyseren, leer je de typische patronen van een ransomware-aanval sneller herkennen. Dat stelt je in staat om sneller de gepaste actie te ondernemen en geautomatiseerde reacties te ontwikkelen. Bij de eerste sporen van infectie is het van belang dat je het geïnfecteerde systeem isoleert van de rest van je infrastructuur.”

Hoe goed je je ook voorbereidt, het kan altijd misgaan. Maar ook als cybercriminelen erin slagen om door te dringen kan een goede voorbereiding je vel redden. “Veel organisaties geraken in paniek als een aanval plaatsvindt. Eens een aanval ingezet is, telt elke seconde. Als je dan nog moet nadenken wat je gaat doen, zal de schade snel oplopen. Je moet altijd op het ergste voorbereid zijn. Ook na het afweren van de aanval is je huiswerk nog niet voorbij: maak een grondige analyse over wat is misgelopen om de nodige aanpassingen te maken. Wees niet verwijtend voor je werknemers; bij cybersecurity speelt de menselijke factor altijd een rol.” En zo begint de beveiligingscyclus gewoon weer opnieuw.

ransomware
Image: iStock

Kennis en betrokkenheid

Toch leert de praktijk dat organisaties op de cruciale momenten in de fout gaan. Dat ligt volgens een onderzoek van Trend Micro o.a. aan een gebrek aan kennis over en/of betrokkenheid bij het topkader van bedrijven. “Men maakt nog te vaak de opvatting dat als men ‘voldoende’ geld tegen cybersecurity aangooit, men wel veilig zal zijn. Maar investeren zonder inzicht in wat je zwakke punten zijn is niet effectief. Het C-level moet zich meer bewust zijn een dat effectieve beveiliging geen momentopname is en dit continue inzicht in de risiconiveaus vereist. Op basis van dit inzicht moet je de juiste prioriteiten stellen en wanneer nodig de maatregelen aanpassen.”

“Ransomware is een overkoepelende bedreiging die iedereen binnen de organisatie aangaat. Het is daarom van belang dat security awareness binnen de hele organisatie gecreëerd wordt”, klinkt het slotbetoog van Molen.


Dit interview verscheen op 8 maart 2022.

beveiligingbusinessinterviewsransomwaretrend micro

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600