Ransomware: wat is het en hoe kun je je ertegen beschermen?

Gepubliceerd op: 20 december 2021

Ransomware: wat is het en hoe kun je je ertegen beschermen?

Met de bekendmaking van de Log4Shell kwetsbaarheid is het beveiligen van je organisatie tegen ransomware actueler dan ooit. Elk type organisatie – klein en groot - kan het slachtoffer worden van de gijzelsoftware. MediaMarkt, VDL en de gemeente Hof van Twente werden in 2021 al getroffen door een cyberaanval. De (financiële) schade kan hoog oplopen. De Amerikaanse tak van JBS, een groot vleesverwerkingsbedrijf, betaalde zelfs meer dan 11 miljoen dollar losgeld om de toegang tot hun eigen systemen terug te krijgen.
Volledig voorkomen dat je ooit slachtoffer wordt van een ransomware aanval is niet mogelijk. Je er zo goed mogelijk tegen beschermen wel.

 

Liever persoonlijk advies van een van onze consultants? Neem direct contact met ons op.

Wat is ransomware?

Ransomware is een vorm van malware - een bestand of code - die een netwerk binnendringt en hier databestanden versleuteld. Ransomware wordt ook wel gijzelsoftware genoemd: de gebruiker of organisatie wordt de toegang tot de versleutelde bestanden ontzegd en er wordt losgeld geëist voor de decoderingssleutel.
In extreme gevallen blokkeert ransomware de toegang tot het volledige IT-systeem, waardoor organisaties plat komen te liggen. 

LOG4J EN DE RISICO’S

De recente bekendmaking van de Log4Shell kwetsbaarheid zet het wereldwijde IT-landschap op scherp. Cybercriminelen zoeken massaal en gericht naar doelwitten, waarbij ze zorgwekkend eenvoudig systemen kunnen hacken. De tool Log4j (een veelgebruikt stukje standaard software) is in een enorme hoeveelheid platformen, diensten en apps verwerkt, wat de kwetsbaarheid voor cyberaanvallen ernstig vergroot. De dreiging geldt voor elke organisatie die Java-applicaties gebruikt waarbij input wordt gelogd via Log4j.
Het advies is om zo snel mogelijk in actie te komen. Een mogelijke actie is het invoeren van een Akamai Firewall, waarmee verdacht verkeer wordt geblokkeerd. Hulp bij nodig?

Neem direct contact met ons op.

 

Voorkomen is beter dan genezen

Wanneer de toegang tot systemen of bestanden weer is verkregen, is het moeilijk te achterhalen wat er precies is gebeurd, of er ook gegevens zijn gestolen en welke systemen geïnfecteerd zijn. Dat geldt ook voor back-ups, die in dit geval onbruikbaar kunnen worden, wat leidt tot onherstelbaar dataverlies.
De beste remedie is dan ook het beschermen van je netwerk om een aanval te voorkomen.

Hoe bescherm je je organisatie tegen ransomware?

Daarvoor moeten we eerst begrijpen hoe de schadelijke software het netwerk binnendringt.
Ransomware kan op verschillende manieren in je netwerk terechtkomen, de meest voorkomende zijn:

  • Links in phishing mails
  • Bijlages in mails
  • Klikken op advertenties
  • Gerichte aanvallen op servers – zie ook LOG4J EN DE RISICO’S

In theorie kan dus elke medewerker van je bedrijf met één klik op een phishing link ransomware binnenhalen. Als de ransomware eenmaal binnen is, verspreidt deze zich en zijn je opties voor herstel zeer beperkt.

Voorkom ransomware met de volgende stappen:

1) Bewustwording van medewerkers
Omdat de deur naar ransomware door elke medewerker opengezet kan worden, is educatie de eerste stap in het proces van beveiliging. Geef medewerkers voorlichting over phishing, ransomware en e-mailsecurity.

2) Software en virusscanners
Antivirus software is al jaren beschikbaar en nog altijd een belangrijke stap in het voorkomen van cyberaanvallen. Er zijn veel aanbieders beschikbaar die – ook tegen een laag tarief – goede bescherming bieden. 

3) Back-ups op orde maken
Mocht er onverhoopt toch ransomware zijn binnengedrongen, is het voor het herstelproces van belang dat er goede back-ups beschikbaar zijn van de benodigde data. Werk volgens een vaste, regelmatige back-up procedure en plaats de archiefbestanden buiten bereik van eventuele ransomware door hiervoor bijvoorbeeld externe harde schijven te gebruiken.

4) Zero Trust: beveiliging op meerdere niveaus
Bij TRIMM zijn we gecertificeerd om extra beveiliging te bieden met behulp van onderstaande Akamai Zero Trust oplossingen.

 

Akamai Enterprise Threat Protector (ETP)
Een cloudgebaseerde oplossing voor gerichte bescherming op DNS-niveau. Internettoegang van gebruikers wordt gecontroleerd op bedreigingen.

  • Wereldwijde implementatie en configuratie
  • 100% naleving van Acceptable Use Policy (AUP) en ander beveiligingsbeleid
  • Realtime informatie over potentiële bedreigingen
  • Geavanceerde rapportagemogelijkheden om besmette apparaten te identificeren

 

Akamai Guardicore

Een microsegmentatie-oplossing die uitgebreide bescherming biedt op cloud-niveau. GuardiCore vermindert de risicoblootstelling drastisch waardoor de stroom van bedrijfsgegevens over het hele netwerk wordt beschermd.

  • Gebruikerstoegang beperkt tot geautoriseerde applicaties
  • Granulair segmentatiebeleid: ransomware verkeer wordt geïsoleerd waarmee verspreiding naar andere servers wordt tegengegaan
  • Bescherming van datacenter tot de cloud: incl. bare metal, virtuele machines en containers
  • Meerdere technieken om bedreigingen te detecteren en hier snel op te reageren

We voorzien de datacenter componenten zoals server, container, applicatie of zelfs applicatie-proces van een beschermende schil (firewall). Hierdoor kan alleen toegestaan en bekend verkeer communiceren met die componenten. Zo ontstaan er micro-segmenten.
Wanneer er toch een infectie plaatsvindt in een segment, zal de infectie zich niet kunnen verspreiden naar andere segmenten.

Doordat Guardicore een software benadering is, is de microsegmentatie gemakkelijk te configureren, zelfs in een actieve online omgeving. Machine Learning herkent onmiddellijk het datacenter verkeer en levert direct zinnige, contextuele afhankelijke suggesties op voor de te voeren policy. Daarna kan het beleid direct worden afgedwongen vanuit een centrale management interface.

 

Akamai Enterprise Application Access (EAA)
Bescherming op netwerkniveau. Applicaties die achter een firewall of openbare cloud worden uitgevoerd worden beveiligd en geleverd vanuit de EAA-service. Een veilige service voor externe toegang: relevanter dan ooit nu we internationaal veel vanuit huis werken.

  • Veilige toegang tot applicaties zonder dat er netwerktoegang nodig is
  • Controle en beheer over de toegang van medewerkers, contractanten, partners en leveranciers
  • Geen onderhoud meer aan de verouderde VPN-beveiligingsarchitectuur

AAN DE SLAG MET BEVEILIGING

Onze specialisten kunnen begeleiden bij het adviseren over security maturity, het operationeel ontzorgen van IT-teams en zijn gecertificeerd om te werken met de oplossingen van Akamai. Vraag via onderstaand formulier een vrijblijvend adviesgesprek aan.

Alle velden met een * zijn verplicht.