Hoe u de risico’s van ransomware kunt bestrijden: zeven stappen voor gegevensbeveiliging

Klik voor meer informatie over auteur Charles Burger.

Van alle cyberdreigingen die er zijn, is aangevallen door ransomware een van de meest verwoestende. Het verspreidt zich snel over het netwerk, is een nachtmerrie om te verwijderen en maakt gecodeerde bestanden ontoegankelijk totdat het losgeld is betaald aan een “darknet” -site voordat de decoderingssleutel wordt verstrekt. Als er niet wordt betaald, dreigen de cybercriminelen de decoderingssleutel te verwijderen, wat betekent dat alle gecodeerde gegevens voor altijd verloren gaan.

Tenzij het slachtoffer kopieën van die geïnfecteerde bestanden heeft beschermd en er absoluut zeker van is dat ze niet door de ransomware worden aangetast, zullen ze in een hoek terechtkomen. Velen hebben natuurlijk op de harde manier geleerd dat conventionele back-upoplossingen eenvoudigweg niet kunnen garanderen dat gegevens veilig en volledig kunnen worden hersteld, aangezien ze ook het doelwit zijn van de malware. En evenzo garandeert het betalen van het losgeld ook niet dat bestanden kunnen worden hersteld. De criminelen nemen misschien gewoon het geld aan en geven de sleutel niet, hoewel dit momenteel ongebruikelijk lijkt. Omdat het betalingsproces opzettelijk ingewikkeld is, zijn er veel mogelijkheden voor communicatiestoringen waarbij de betaling niet doorgaat of de sleutel het slachtoffer niet bereikt.

Het komt echter vaker voor dat sommige of alle bestanden beschadigd raken tijdens de goedbedoelde maar misplaatste probleemoplossing en reparatiepogingen van het slachtoffer in de aanvankelijke verwarring van de aanval, wat leidt tot problemen met hun decoderingspogingen na betaling van het losgeld.

Omdat ransomware het netwerk binnendringt via de bekende paden die door eerdere generaties malware zijn genomen, kunnen veel van dezelfde preventieve maatregelen die worden gebruikt om die eerdere bedreigingen te bestrijden, vandaag ook helpen de risico’s te verminderen:

1. Leer gebruikers om geen niet-goedgekeurde websites te bezoeken of op links in e-mails te klikken, tenzij ze die e-maillinks specifiek verwachtten en geen andere manier hebben om naar de site te gaan (bijvoorbeeld een link voor het opnieuw instellen van een wachtwoord). De beste manier om dit te doen is door een live demonstratie aan te bieden aan gebruikers die laat zien hoe de URL achter een link heel anders kan zijn dan wat ze denken dat het is.

2. Patch en update regelmatig de beheertools op alle netwerkapparaten, lokaal en op afstand, inclusief switches, servers en BYOD’s. Nieuwe malware-exploits worden nu gepubliceerd binnen enkele dagen nadat patches beschikbaar zijn, dus helaas wordt het venster van relatieve veiligheid steeds korter.

3. Vind manieren om niet-native weergave van PDF- en Microsoft Office-documenten tot stand te brengen, zodat een browser of een app op maat een veilige sandbox-weergave ziet. Merk op dat veel exploits zich verbergen in rijke documentformaten.

4. Zorg ervoor dat gebruikers – en vooral beheerders – in de minst geprivilegieerde modus werken terwijl ze toch een redelijke productiviteit kunnen handhaven. Dit is natuurlijk niet onfeilbaar, aangezien malware zeer bedreven is gebleken in het escaleren naar root- of beheerdersrechten.

5. Schakel Remote Desktop Protocol (RDP) uit, tenzij gebruikt in zorgvuldig gecontroleerde onderhoudsprocedures.

6. Schakel firewalls in en implementeer de nieuwste patches zodra ze beschikbaar zijn, en zo snel als u / uw team kan. Merk op dat sommige van de nieuwste firewalls kunnen helpen verkeer van bekende ransomware te blokkeren, hoewel de jury nog steeds niet weet hoe effectief ze zijn.

7. Zorg ervoor dat uw laatste verdedigingslinie continu wordt bijgewerkt en klaar is voor gebruik – een onveranderlijke kopie die niet kan worden gewijzigd en gerepliceerd naar een externe locatie. De externe gegevens moeten agressief worden vergrendeld met behulp van een versterkte opslagoplossing die is ontworpen met de gedachte dat pogingen tot corruptie of verwijdering van iedereen, overal en op elk moment kunnen komen.

Zelfs met al deze voorzorgsmaatregelen zullen veel organisaties nog steeds het slachtoffer worden van ransomware en andere malwareaanvallen. De sleutel is niet om de aanval te voorkomen (bijna onmogelijk), maar om ervoor te zorgen dat u ervan kunt herstellen. Een recent voorbeeld is dat van een groot en bekend ziekenhuis met een uiterst zorgvuldige IT-afdeling, die te maken kreeg met een massale ransomwareaanval die alle radiologiestudies van zijn patiënten versleutelde. De mogelijke medische gevolgen van dit gegevensverlies waren onmetelijk. En geen enkel ziekenhuis wil op het nieuws komen omdat het zijn patiëntendossiers kwijt is en dagenlang in de lucht is terwijl het probeert bestanden te herstellen van back-ups. In dit specifieke geval was de uitvaltijd van het ziekenhuis slechts een kwestie van minuten omdat het eerder een versterkte actieve archiefoplossing had geïmplementeerd van waaruit het snel en volledig alle gegevens kon herstellen.

Het is een simpel feit dat ransomwarebedreigingen steeds sluwer en schadelijker worden, terwijl ze steeds sneller komen. Maar door deze preventieve stappen ijverig te volgen, is het mogelijk om het risico van een succesvolle aanval aanzienlijk te verkleinen. Met andere woorden, gezien de steeds geavanceerdere ransomware van vandaag die wordt aangedreven door sluw slimme cybercriminelen, is uw beste verdediging een kogelvrije overtreding ondersteund door een opslagoplossing die in staat is om al deze pogingen te herkennen en af ​​te wijzen, ongeacht of het nu gaat om een ​​virus, ransomware, spyware, gebruikersfouten, softwarefouten of een nieuwe bedreiging die nog niet eens is uitgevonden.

follow:
admin

admin

Related Posts