Recent heeft het Nationaal Cyber Security Centrum (NCSC), onderdeel van het Ministerie van Veiligheid en Justitie een onderzoek gedaan naar ransomware. Op basis van dit onderzoek heeft onze Security Consultant, Ivo van Ketten, de belangrijkste dreigingen op een rijtje gezet, samen met een aantal praktische tips om de organisatie beter te beschermen tegen deze gevaren.
Deze aanbevelingen zijn voor iedere organisatie van toepassing omdat volgens het NCSC veel aanvallen niet gericht op de organisatie plaatsvinden. Een algemene aanval per e-mail wordt per ongeluk geopend waardoor ransomware zijn werk kan doen met alle gevolgen voor de organisatie.
Ransomware & phishing
Ransomware versleutelt bestanden binnen het netwerk. Hierdoor kunnen bestanden niet meer geopend worden. Door losgeld te betalen aan criminelen krijgt u een digitale sleutel. Met deze sleutel kunnen de bestanden weer worden geopend. De criminelen stelen in veel gevallen ook de bestanden op het netwerk.
Phishing gebeurd voornamelijk via de e-mail. Het wordt steeds moeilijker om nepmails van echte te onderscheiden. Naast de inhoud van de e-mail lijkt ook de afzender betrouwbaar te zijn. Op deze manier wordt het vertrouwen gewonnen. Hierdoor is een bijlage openen of het klikken op een link snel gebeurd.
5 Tips om ransomware & phishing tegen te gaan
Moderne spamfilters kunnen helpen om aanvallen te detecteren en te stoppen. Daarnaast is het goed om medewerkers bewust te maken van de gevaren.
Tip 1. Updaten, updaten, updaten
Ransomware misbruikt kwetsbare systemen om toegang te krijgen tot belangrijke systemen. Het is van groot belang om zo min mogelijk kwetsbare systemen te hebben. Door alle systemen bij te werken met de laatste updates zijn er minder kwetsbaarheden. Deze updates kunnen voor het besturingssysteem zijn, maar ook voor software op het systeem.
Tip 2. Segmenteer het netwerk
In veel gevallen heeft de ransomware vrij spel als deze eenmaal binnen is op het netwerk. Wij raden aan het netwerk op te delen in kleine stukken. Tussen de kleine netwerksegmenten kan netwerkverkeer geblokkeerd worden. Een aanval kan gedetecteerd worden door te monitoren op bepaald netwerkverkeer tussen deze segmenten.
Tip 3. Whitelist vertrouwde software
Door de vertrouwde software te whitelisten (lees: toegang en rechten geven) kan alleen vertrouwde software worden gestart en maakt ransomware geen kans.
Tip 4. Filter het internetverkeer
Door internetverkeer te filteren kunnen veel bekende malafide websites geblokkeerd worden. Mocht één van uw medewerkers per ongeluk één van deze malafide websites bezoeken, dan wordt deze geblokkeerd.
Tip 5. Maak een offline back-up
Zorg dat er een back-up op een “offline” locatie beschikbaar is. Na een ransomware aanval blijft er zo altijd een kopie van bestanden beschikbaar en kan het systeem hiermee hersteld worden.
Download hier de volledige factsheet: Maatregelen voor het voorkomen, beperken en herstellen van een ransomware-aanval.
Door deze tips toe te passen verbetert het beveiligingsniveau van de organisatie
