De 10 maatregelen om jouw organisatie tegen ransomware-aanvallen te beschermen
Hoe voorkom je dat jouw organisatie een van de volgende slachtoffers is? Amitron heeft een lijst van tien maatregelen tegen ransomware-aanvallen opgesteld: de Amitron Zero Risk Anti-ransomwarelijst. Met die maatregelen maak je je organisatie immuun tegen geslaagde aanvallen en/of de schade ervan. In deze whitepaper vertellen we je meer over ransomware en zetten we de maatregelen uit de Amitron Zero Risk Anti-ransomwarelijst op een rijtje.
Wat is ransomware?
Ransomware is malware (kwaadaardige software) die de data van het slachtoffer (een organisatie of persoon) opzettelijk versleutelt, zodat die er niet meer bij kan. Pas als het slachtoffer ‘losgeld’ betaalt aan de hacker die achter de ransomware-aanval zit, geeft die - hopelijk - de data weer vrij. In het Nederlands wordt ransomware ook wel ‘gijzelsoftware’ genoemd.
Als bij een ransomware-aanval daarnaast persoonsgegevens geraakt zijn, is er formeel sprake van een datalek. Afhankelijk van het type organisatie dat is getroffen, moet dit slachtoffer het datalek rapporteren aan de Autoriteit Persoonsgegevens. Die kan eventueel een boete opleggen. Een extra reden om bedacht te zijn op ransomware-aanvallen!
Hoe wordt een ransomware-aanval uitgevoerd?
De drie meest voorkomende routes die ransomwarehackers volgen om je organisatie binnen te komen, zijn:
- Phishing e-mails
- Zwakke wachtwoorden
- Systeemkwetsbaarheden
Phishing e-mails
Een phishing-e-mail bevat een schadelijke bijlage of een link naar een malafide website. De aanvaller verstuurt de e-mail naar zijn slachtoffer. Als die de bijlage of de link opent, wordt de ransomware op zijn computer geïnstalleerd.
Zwakke wachtwoorden
Zwakke wachtwoorden zoals ‘geheim01’ of ‘1234’ zijn makkelijk te achterhalen. Hetzelfde geldt voor standaardwachtwoorden die een softwareleverancier heeft ingesteld en die nooit door de gebruiker zijn veranderd. Als een aanvaller het zwakke wachtwoord van een systeemaccount weet te kraken, kan hij eenvoudig toegang krijgen tot het systeem. Vervolgens installeert hij de ransomware.
Systeemkwetsbaarheden
Wie niet regelmatig software-updates installeert, loopt gevaar. Oude versies van software bevatten vaak kwetsbaarheden die ook bij aanvallers bekend zijn. Een aanvaller kan zo’n kwetsbaarheid uitbuiten om via de achterdeur toegang tot een systeem te krijgen en de ransomware te installeren.
Een goede bescherming tegen ransomware is een combinatie van:
- maatregelen die de installatie van ransomware voorkomen
- maatregelen die een ransomware-aanval tijdig detecteren en verwijderen
- maatregelen die de door ransomware veroorzaakte schade herstellen
Neem de volgende 10 Amitron Zero Risk-maatregelen om je organisatie immuun te maken tegen aanvallen en de schade door ransomware.
1. E-mail- en domeinauthenticatie
2. E-mail sandboxing
3. Sterke wachtwoorden met multifactorauthenticatie
4. Segmentatie van netwerk, data en back-up
5. User-awarenesscampagnes
6. Vulnerability-management, patching en vulnerability-protection
7. Cryptokiller
8. Endpoint-detectie en -response
9. Back-up
10. Cybersecurityverzekeringen
Lees de uitvoerige beschrijving van de maatregelen in de onderstaande whitepaper.