5 best practices in de strijd tegen ransomware
De Europese cybersecurity-maand is het uitgelezen moment om organisaties te vertellen wat de meest effectieve manieren zijn om zich te beschermen tegen een ransomware-aanval. Tijdens de eerste zes maanden van 2021 is de hoeveelheid ransomware-aanvallen wereldwijd toegenomen met 151%. Ook Belgische bedrijven worden alsmaar vaker slachtoffer. Het is dus duidelijk dat bedrijven nog een tandje kunnen bijsteken in de strijd tegen ransoware. Deze handleiding van cybersecurityspecialist Veaam stelt vijf best practices centraal:
1. Identificeer
Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn. Bepaal ook welke risico’s aan die omgevingen verbonden zijn en vooral hoe deze allemaal gelinkt zijn aan jouw business-doelen.
- De menselijke firewall: technologie op zichzelf kan de organisatie niet beschermen. Iedereen moet zich bewust zijn van de security-risico’s en weten hoe ze potentiële incidenten kunnen melden. Meet wat de security-awareness is binnen je organisatie en test medewerkers regelmatig door middel van phishing-simulaties.
- Maak een plan voor bedrijfscontinuïteit: beschrijf de processen die cruciaal zijn voor het voortbestaan van jouw bedrijf, noteer ook essentiële contactpersonen en acties die moeten ondernomen worden wanneer een cyberaanval plaatsvindt. Bewaar dit plan op een externe locatie, zodat het ‘immutable’ en 24/7/365 beschikbaar is.
- Tag digitale assets: identificeer en tag alle assets belangrijk voor jouw organisatie, zodat je ze optimaal en effectief kan beschermen.
2. Bescherm
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien. Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.
- Train je menselijke firewall: het trainen van mensen op het gebied van cybersecurity is een zeer effectieve manier om de beveiliging op een hoger niveau te krijgen. Deze training moet dan wel op regelmatige basis worden gegeven, waarbij werknemers trainingen en tests ontvangen die goed aansluiten op de rol die ze vervullen binnen de organisatie.
- Investeer in digitale hygiëne: wees er zeker van dat je alles doet wat in je macht ligt om het voor cybercriminelen moeilijker te maken bij jou in te breken. Dit houdt onder andere in dat je unieke wachtwoorden moet inzetten die regelmatig worden gewijzigd, dat je multi-factor-authenticatie gebruikt en dat je apparaten en applicaties verwijdert die niet worden gebruikt.
- De 3-2-1-1-0-regel: maak minimaal drie kopieën van alle belangrijke data die je hebt. Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.
3. Ontdek
Het tijdig kunnen ontdekken van cyberaanvallen is een belangrijke stap bij het opzetten van een robuuste cyberstrategie. Hoe sneller een incident wordt ontdekt, hoe sneller er actie kan worden ondernomen.
- Installeer detectiesystemen: het grootste risico is dat malware razendsnel overslaat op andere systemen, dus inzicht krijgen in potentiële ransomware is van het grootste belang. Stel tijdige alerts in wanneer je je gaat verdedigen tegen virussen, malware en ransomware.
- Plaats virtuele struikeldraden: wanneer je verdachte activiteiten waarneemt, kunnen virtuele struikeldraden, zoals een ongebruikt admin-account met alarmfuncties, helpen om snel alarm te kunnen slaan.
4. Reageer
De reageerfuntie helpt gebruikers technieken te ontwikkelen om de impact van cyberaanvallen te beperken door de juiste acties te ontwikkelen en implementeren.
- Creëer een incident response-plan: beschrijf procedures voor het ontdekken, communiceren, controleren en oplossen van security-incidenten, zodat werknemers weten hoe ze het beste kunnen reageren op cyberaanvallen wanneer deze gebeuren.
- Wees kalm en betrouwbaar: geef nooit de schuld aan IT-teams of andere werknemers als er is ingebroken. Het zorgt alleen maar voor meer angst en stress. Blijf kalm en breng de juiste mensen bij elkaar om het incident-response-plan zo snel mogelijk tot uitvoer te brengen.
5. Herstel
Niet alle cyberaanvallen kunnen goed afgewend worden, dus zorg dat je een herstelstrategie hebt voor die situaties waarin je verdediging doorbroken wordt.
- Zet je herstelstrategie op papier: prioriteer actiepunten die je moet nemen voor optimaal herstel. Zorg voor een backup van je data en en zorg er vooral ook voor dat een aanvaller daar geen toegang toe heeft.
- Ontwerp je herstel: backup-systemen moeten ontworpen worden met hersteldoeleinden in het achterhoofd (veel meer dan alleen de focus op de hoeveelheid tijd die nodig is voor het maken van een backup). Bepaal welke SLA’s jij wilt aanhouden voor herstel op basis van de RPO- en RTO-waarden die aanvaardbaar zijn voor jou.