Ransomware: gebrek aan voorbereiding is de zwakste schakel in de beveiligingsketen

Ransomware: gebrek aan voorbereiding is de zwakste schakel in de beveiligingsketen

Een van de grootste bedreigingen waarmee organisaties sinds enkele jaren worden geconfronteerd, is de snelle toename en verfijning van ransomware. Daarnaast is er een toename in het aantal bedrijven dat cybersecurity-verzekeringen koopt. Hiermee rijst de vraag: waarom kopen ze dit en hoe zouden ze het gebruiken als ze besmet raken?

De opkomst van dit type verzekering toont aan dat veel organisaties niet goed zijn voorbereid op een cybersecurity-incident zoals een ransomware-aanval. Geraakt worden door ransomware is één ding, maar geraakt worden door ransomware en overwegen om te betalen of de cyberverzekering te gebruiken, is iets heel anders. Dit duidt op een gebrek aan paraatheid en begrip voor de zware gevolgen van een ransomware-aanval, en dat het betalen van losgeld de kans op verspreiding van ransomware-aanvallen juist vergroot.

Dit gebrek aan paraatheid kan in vele vormen voorkomen, waarbij de belangrijkste een gebrek is aan werkende, geteste back-ups van belangrijke gegevens, of een afhankelijkheid van back-ups van ‘online’ gegevens die onderhevig zijn aan dezelfde ransomware-aanval. In deze snelle wereld willen werknemers zo snel en eenvoudig mogelijk toegang hebben tot informatie, waardoor online applicatie- en dataopslag een grote groei heeft doorgemaakt. Dit moeten we nu heroverwegen en ervoor zorgen dat van alle gegevens ook offline een back-up wordt gemaakt, als onderdeel van een gelaagde verdedigingsstrategie tegen ransomware. Zo’n aanval is in wezen namelijk een beschikbaarheidsprobleem.

Na de grootschalige WannaCry-aanval in 2017 is er veel aandacht gekomen voor dit soort aanvallen en ze kunnen extreem snel gebeuren. Wanneer IT-teams belangrijke gegevens offline halen en er continu een back-up van maken, verkleinen ze het risico dat een ransomware-aanval een nadelig effect heeft.

Een andere cruciale manier waarop bedrijven zichzelf tegen ransomware kunnen beschermen, is door een effectief incident-responsplan te hebben als onderdeel van een security-raamwerk. Er bestaan al heel veel security-frameworks die zijn gebaseerd op eerdere successen en mislukkingen van de infosecurity-gemeenschap.

Lees hier verder. © Dutch IT Channel

Peter Hickendorff

Reacties zijn gesloten.