zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Klaar met ransomware? Check dan deze vijf best practices

Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn

18 oktober 2021 - De Europese cybersecurity-maand is het uitgelezen moment om organisaties te vertellen wat de meest effectieve manieren zijn om zich te beschermen tegen een ransomware-aanval. Tijdens de eerste zes maanden van 2021 is de hoeveelheid ransomware-aanvallen wereldwijd toegenomen met 151 procent.

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft daarom eerder al een aantal best practices om data te beschermen gepubliceerd. Veeam staat hier volledig achter en wil deze, in het kader van de cybersecurity-maand, graag nogmaals belichten.



1. Identificeer
Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn. Bepaal ook welke risico’s aan die omgevingen verbonden zijn en vooral hoe deze allemaal gelinkt zijn aan jouw business-doelen.
 
  • De menselijke firewall: technologie op zichzelf kan de organisatie niet beschermen. Iedereen moet zich bewust zijn van de security-risico's en weten hoe ze potentiële incidenten kunnen melden. Meet wat de security-awareness is binnen je organisatie en test medewerkers regelmatig middels phishing-simulaties.
  • Maak een plan voor bedrijfscontinuïteit: beschrijf de processen die cruciaal zijn voor het voortbestaan van jouw bedrijf, noteer ook essentiële contactpersonen en acties die moeten gebeuren wanneer er een cyberaanval plaatsvindt. Dit plan moet op een externe locatie worden opgeslagen, zodat het ‘immutable’ en 24/7/365 beschikbaar is.
  • Tag digitale assets: identificeer en tag alle assets die belangrijk zijn voor jouw organisatie, zodat je ze optimaal en effectief kunt beschermen.
2. Bescherm
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien. Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.
 
  • Train je menselijke firewall: het trainen van mensen op het gebied van cybersecurity is een zeer effectieve manier om de beveiliging op een hoger niveau te krijgen. Deze educatie moet dan wel op regelmatige basis worden gedaan, waarbij werknemers trainingen en tests ontvangen die goed aansluiten op de rol die ze vervullen binnen de organisatie.
  • Investeer in digitale hygiëne: wees er zeker van dat je alles doet wat in je macht ligt om het voor cybercriminelen moeilijker te maken bij jou in te breken. Dit houdt onder andere in dat je unieke wachtwoorden moet inzetten die regelmatig worden gewijzigd, dat je multi-factor-authenticatie gebruikt en dat je apparaten en applicaties verwijdert die niet worden gebruikt.
  • De 3-2-1-1-0-regel: maak minimaal drie kopieën van alle belangrijke data die je hebt. Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.
3. Ontdek
Het tijdig kunnen ontdekken van cyberaanvallen is een belangrijke stap bij het opzetten van een robuuste cyberstrategie. Hoe sneller een incident wordt ontdekt, hoe sneller er actie kan worden ondernomen.
 
  • Installeer detectiesystemen: het grootste risico is dat malware razendsnel overslaat op andere systemen, dus inzicht krijgen in potentiële ransomware is van het grootste belang. Stel tijdige alerts in wanneer je je gaat verdedigen tegen virussen, malware en ransomware.
  • Plaats virtuele struikeldraden: wanneer je verdachte activiteiten waarneemt, kunnen virtuele struikeldraden, zoals een ongebruikt admin-account met alarmfuncties, helpen om snel alarm te kunnen slaan!
4. Reageer
De reageerfuntie helpt gebruikers technieken te ontwikkelen om de impact van cyberaanvallen te beperken door de juiste acties te ontwikkelen en implementeren.
 
  • Creëer en incident response-plan: beschrijf procedures voor het ontdekken, communiceren, controleren en oplossen van security-incidenten, zodat werknemers weten hoe ze het beste kunnen reageren op cyberaanvallen wanneer deze gebeuren.
  • Wees kalm en betrouwbaar: geef nooit de schuld aan IT-teams of andere werknemers als er is ingebroken. Het helpt niet bij het goed reageren op het incident en zorgt alleen maar voor meer angst en stress. Blijf kalm en breng de juiste mensen bij elkaar om het incident-response-plan zo snel mogelijk tot uitvoer te brengen.
5. Herstel
Niet alle cyberaanvallen kunnen goed afgewend worden, dus zorg dat je een herstelstrategie hebt voor die situaties waarin je verdediging doorbroken wordt.
 
  • Zet je herstelstrategie op papier: prioriteer actiepunten die je moet nemen voor optimaal herstel. Zorg voor een backup van je data en en zorg er vooral ook voor dat een aanvaller daar geen toegang toe heeft.
  • Ontwerp je herstel: backup-systemen moeten ontworpen worden met hersteldoeleinden in het achterhoofd (veel meer dan alleen de focus op de hoeveelheid tijd die nodig is voor het maken van een backup). Bepaal welke SLA’s jij wilt aanhouden voor herstel op basis van de RPO- en RTO-waarden die aanvaardbaar zijn voor jou.
"Ransomware evolueert en cybercriminelen kunnen vrij eenvoudig data versleutelen en losgeld eisen, terwijl ze andere data verwijderen of dreigen te lekken, of te verkopen", zegt Edwin Weijdema, Global Technologist van Veeam. "Bij Veeam geloven we dat, in de strijd tegen ransomware, het herstellen van data eigenlijk je enige optie is. Betaal geen losgeld, focus op het onderwijzen van je medewerkers en implementeer best practises voor een recovery-strategie en het omgaan met bedreigingen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ergonomie op de werkvloer blijft achter, behoefte bij werknemers stijgt
 Op het social intranet doen managers ertoe
 Jonge managers minder ervaren op de weg door pandemie
 

Gerelateerde nieuwsitems

 Hoe bescherm je jouw klanten tegen phishing en ransomware?
 Meerderheid bedrijven vreest gevolgen cyberaanval
 Tienvoudige groei van het aantal ransomware-aanvallen
 Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (1) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
top10
Terug in het thuiskantoor: leidinggevende vreest voor creativiteit
Slechts zes procent CEO’s van grootste organisaties actief op social media
Medewerkerswelzijn: hoe meet je dat écht goed?
Nieuwsgierige medewerkers zijn steeds belangrijker in krappe arbeidsmarkt
Helft senior financieel managers maakt incorrecte kortetermijnprognoses
De vier meest voorkomende misvattingen over payrolling
Chinese cyberspionage-bootcamps leiden rekruten al tien jaar op in aanvallen op de software supply chain
Een derde van de consumenten klikt op verdachte links
Vraag naar moderne mainframes en cloud neemt toe
FortiGuard Labs voorspelt voor 2022: cyberaanvallen op digitale wallets en satellietverbindingen
meer top 10