Ransomware: wat is het en hoe kun je je ertegen beschermen?

LOG4J EN DE RISICO’S

De recente bekendmaking van de Log4Shell kwetsbaarheid zet het wereldwijde IT-landschap op scherp. Cybercriminelen zoeken massaal en gericht naar doelwitten, waarbij ze zorgwekkend eenvoudig systemen kunnen hacken. De tool Log4j (een veelgebruikt stukje standaard software) is in een enorme hoeveelheid platformen, diensten en apps verwerkt, wat de kwetsbaarheid voor cyberaanvallen ernstig vergroot. De dreiging geldt voor elke organisatie die Java-applicaties gebruikt waarbij input wordt gelogd via Log4j.
Het advies is om zo snel mogelijk in actie te komen. Een mogelijke actie is het invoeren van een Akamai Firewall, waarmee verdacht verkeer wordt geblokkeerd. Hulp bij nodig?

Neem direct contact met ons op.

 

Voorkomen is beter dan genezen

Wanneer de toegang tot systemen of bestanden weer is verkregen, is het moeilijk te achterhalen wat er precies is gebeurd, of er ook gegevens zijn gestolen en welke systemen geïnfecteerd zijn. Dat geldt ook voor back-ups, die in dit geval onbruikbaar kunnen worden, wat leidt tot onherstelbaar dataverlies.
De beste remedie is dan ook het beschermen van je netwerk om een aanval te voorkomen.

Hoe bescherm je je organisatie tegen ransomware?

Daarvoor moeten we eerst begrijpen hoe de schadelijke software het netwerk binnendringt.
Ransomware kan op verschillende manieren in je netwerk terechtkomen, de meest voorkomende zijn:

• Links in phishing mails
• Bijlages in mails
• Klikken op advertenties
• Gerichte aanvallen op servers – zie ook LOG4J EN DE RISICO’S

In theorie kan dus elke medewerker van je bedrijf met één klik op een phishing link ransomware binnenhalen. Als de ransomware eenmaal binnen is, verspreidt deze zich en zijn je opties voor herstel zeer beperkt.

Voorkom ransomware met de volgende stappen:

1) Bewustwording van medewerkers
Omdat de deur naar ransomware door elke medewerker opengezet kan worden, is educatie de eerste stap in het proces van beveiliging. Geef medewerkers voorlichting over phishing, ransomware en e-mailsecurity.

2) Software en virusscanners
Antivirus software is al jaren beschikbaar en nog altijd een belangrijke stap in het voorkomen van cyberaanvallen. Er zijn veel aanbieders beschikbaar die – ook tegen een laag tarief – goede bescherming bieden. 

3) Back-ups op orde maken
Mocht er onverhoopt toch ransomware zijn binnengedrongen, is het voor het herstelproces van belang dat er goede back-ups beschikbaar zijn van de benodigde data. Werk volgens een vaste, regelmatige back-up procedure en plaats de archiefbestanden buiten bereik van eventuele ransomware door hiervoor bijvoorbeeld externe harde schijven te gebruiken.

4) Zero Trust: beveiliging op meerdere niveaus
Bij TRIMM zijn we gecertificeerd om extra beveiliging te bieden met behulp van onderstaande Akamai Zero Trust oplossingen.

 

Akamai Enterprise Threat Protector (ETP)
Een cloudgebaseerde oplossing voor gerichte bescherming op DNS-niveau. Internettoegang van gebruikers wordt gecontroleerd op bedreigingen.

• Wereldwijde implementatie en configuratie
• 100% naleving van Acceptable Use Policy (AUP) en ander beveiligingsbeleid
• Realtime informatie over potentiële bedreigingen
• Geavanceerde rapportagemogelijkheden om besmette apparaten te identificeren

 

Akamai Guardicore

Een microsegmentatie-oplossing die uitgebreide bescherming biedt op cloud-niveau. GuardiCore vermindert de risicoblootstelling drastisch waardoor de stroom van bedrijfsgegevens over het hele netwerk wordt beschermd.

• Gebruikerstoegang beperkt tot geautoriseerde applicaties
• Granulair segmentatiebeleid: ransomware verkeer wordt geïsoleerd waarmee verspreiding naar andere servers wordt tegengegaan
• Bescherming van datacenter tot de cloud: incl. bare metal, virtuele machines en containers
• Meerdere technieken om bedreigingen te detecteren en hier snel op te reageren

We voorzien de datacenter componenten zoals server, container, applicatie of zelfs applicatie-proces van een beschermende schil (firewall). Hierdoor kan alleen toegestaan en bekend verkeer communiceren met die componenten. Zo ontstaan er micro-segmenten.
Wanneer er toch een infectie plaatsvindt in een segment, zal de infectie zich niet kunnen verspreiden naar andere segmenten.

Doordat Guardicore een software benadering is, is de microsegmentatie gemakkelijk te configureren, zelfs in een actieve online omgeving. Machine Learning herkent onmiddellijk het datacenter verkeer en levert direct zinnige, contextuele afhankelijke suggesties op voor de te voeren policy. Daarna kan het beleid direct worden afgedwongen vanuit een centrale management interface.

 

Akamai Enterprise Application Access (EAA)
Bescherming op netwerkniveau. Applicaties die achter een firewall of openbare cloud worden uitgevoerd worden beveiligd en geleverd vanuit de EAA-service. Een veilige service voor externe toegang: relevanter dan ooit nu we internationaal veel vanuit huis werken.

• Veilige toegang tot applicaties zonder dat er netwerktoegang nodig is
• Controle en beheer over de toegang van medewerkers, contractanten, partners en leveranciers
• Geen onderhoud meer aan de verouderde VPN-beveiligingsarchitectuur