zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Reconstructie WannaCry en Petya: wat te doen bij ransomware-aanvallen?

18 juli 2017 - Het is de grootste nachtmerrie van elk securityteam binnen organisaties: een ransomware-aanval als WannaCry en Petya. Balabit  ontving tijdens de aanvallen realtime informatie van zijn klanten en andere securityprofessionals.

Vanuit deze ervaring reconstrueert Balabit wat er gebeurde om hiervan te leren. Wat moeten organisaties doen om in te spelen op malwareaanvallen? Deze vijf stappen volgen.


 
 
  • Isolatie
    Ontkoppel devices als telefoons en laptops zo snel mogelijk. Krijgt u te maken met malware, trek dan direct de stroomkabel eruit.
  • Verzamel informatie
    Wat is het? Hoe werkt het? Hoe kunt u het aanpakken? Zijn er nationale computercalamiteitenteams beschikbaar? Gebruik hiervoor de handigste platformen die informatie verspreiden: Twitter en securityblogs. En natuurlijk ook de informele communicatie tussen bedrijven.
  • Netwerksegmentatie
    Filter het geïnfecteerde protocol van het netwerkverkeer. Het blijft een lastige beslissing: kiest u ervoor om de malwareverspreiding te voorkomen óf houdt u de businessprocessen op gang?
  • Implementeer tegenmaatregelen
    Gebruik indicators of compromise (IOC’s) en update je Intrusion Detection System (IDS) en firewallregels, AV-systemen en zoveel mogelijk Windows-servers en -clients. Ondertussen werken antivirusleveranciers natuurlijk ook aan een passende aanpak tegen de aanval.
  • Duimen en hopen
    Blijf vooruitkijken naar de toekomst. Wat komt er nu? Misschien een nieuwe variant? Zijn alle systemen gepatcht? Moet de organisatie bang zijn voor de krantenkoppen van morgen? En is er iets wat in de haast misschien over het hoofd is gezien? Ga alle scenario’s af en probeer op die manier een volgend probleem te voorkomen.
  • Incidentmanagement
    Csaba Krasznay, Security Evangelist bij Balabit: "Ransomware-incidenten als WannaCry en Petya leren ons wederom hoe organisaties moeten handelen: door middel van incidentmanagement en realtime information flow. Wanneer organisaties merken dat ze een ransomware-aanval ondergaan, ondernemen ze vanwege tijdsdruk snelle acties die vaak tot nog meer problemen leiden. Organisaties moeten daarom al het bewijs verzamelen voor forensisch onderzoek, hun logberichten opslaan en hun activiteiten met session management solutions vastleggen. Allemaal uit voorzorg voor het geval het systeem moet worden teruggezet na een menselijke fout."
     

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Is technologie onze reddingsboei tijdens lockdown?
     Huizenkopers wijken steeds meer uit naar Overijssel, Groningen, Flevoland en Drenthe
     Leidinggevende stimuleert werknemer niet om te leren
     

    Gerelateerde nieuwsitems

     Burgers geven zakelijke markt goede voorbeeldinzake cybersecurity
     Phishing-e-mails opsporen: tien aandachtspunten
     Vijf opvallende eigenaardigheden van de Petya-aanval
     'WannaCry is niet de wake-upcall die Nederland nodig heeft'
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    advertorial
    Marketing Inhaak Kalender 2021 + handige tips
    Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
    Download de gratis kalender
    Lees verder
    Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
    reacties
    Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
    Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
    Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
    Culture fit doorslaggevend voor recruiters (1) 
    Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
    Kwart medewerkers sjoemelt met klokken van tijd  (1) 
    Financieel verantwoordelijke weet niet wat belastingplannen Prinsjesdag betekenen voor bedrijf  (1) 
    top10
    Voordeligste benzinepompen in Nederland bekend
    Deepfakes, virtuele producties en lege bioscopen
    Minder autoverbruik: zo komt uw auto de winter door zonder onverwachte kosten
    Digital Days 2021: jongeren enthousiast maken voor ICT
    Tips om uw vloer te beschermen tijdens het thuiswerken
    Eén op de drie Nederlanders wil dat werkgever niet-gevaccineerde collega weigert op kantoor
    ‘Coronastress maakt managers en bestuurders minder capabel’
    In 2020 grootste cao-loonstijging in twaalf jaar
    Twijfel is de grote vriend van excellente prestaties
    Bedrijven in duurzame energiesector hebben hogere omzet dan verwacht
    meer top 10