Hoe bescherm je je organisatie tegen Ransomware?

“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.

 

Rinie Huijgen, Intercept

 

“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving. Sinds de eerste eenvoudige aanvallen uit 2013 is er veel veranderd aan de manier waarop ransomware aanvallen worden uitgevoerd. Het gevaar zit hem niet langer alleen maar in een enkele geïnfecteerde bijlage die door een medewerker wordt geopend, maar steeds vaker hebben aanvallers al dagen tot maanden toegang tot een netwerk en worden niet alleen bestanden versleuteld maar ook backup en code repository systemen gewist om te voorkomen dat eenvoudig herstel mogelijk is. Zeker voor moderne software gedreven organisaties is de beschikbaarheid en betrouwbaarheid van gegevens van groot belang.

De schade die is veroorzaakt door ransomware aanvallen afgelopen jaar is volgens de FBI, alleen al in de US, $3,5 miljard. De aanbieders van cyber verzekeringen melden daarnaast een jaarlijkse groei aan claims van 30 tot 40%. In de media wordt wekelijks melding gemaakt van organisaties die getroffen zijn door een ransomware aanval. De meest recente aanval op een COVID-19 Vaccinatie Test Centrum geeft aan dat een succesvolle ransomware aanval meer dan alleen financiële schade kan aanrichten.

Welke maatregelen kun je nemen? 

Een effectieve bescherming van jouw organisatie tegen ransomware aanvallen bestaat uit een aantal aanvullende maatregelen. Zo worden de meeste ransomware aanvallen geïnitieerd via e-mail. Zijn niet gepatchte systemen extra kwetsbaar en zorgt een niet correct geïsoleerde en beveiligde backup voor problemen bij een eventueel herstel na een ransomware aanval.

De mate waarin bedrijven een toenemend risico lopen wordt gelukkig steeds beter begrepen. Ook dat geen enkele maatregel een 100 procent garantie biedt tegen ransomware aanvallen, net zoals een rookmelder geen garantie biedt tegen een uitslaande brand. Naast het nemen van mitigerende maatregelen op technisch vlak, zoals verder in dit artikel wordt beschreven, adviseren wij daarom ook dat organisaties zich indekken voor de eventuele schade van een ransomware aanval. Het aantal afgesloten cybersecurity-verzekeringen is met bijna 50 procent gestegen op jaarbasis wat aangeeft dat steeds meer bedrijven deze bedreiging serieus nemen.

Ondanks dat er zoveel media aandacht is voor ransomware aanvallen zoals de recente succesvolle aanvallen op een Vaccinatie Test Centrum, GWK Travelex en zelfs Maastricht University zijn er nog steeds veel bedrijven die geen specifieke maatregelen hebben genomen om zicht te wapenen hiertegen. En dat terwijl een aantal maatregelen relatief eenvoudig zijn. Maakt jouw organisatie bijvoorbeeld gebruik van Office 365, overweeg dan sterk om Advanced Thread Protection (ATP) te activeren. Office 365 ATP beschermt uw organisatie tegen geavanceerde bedreigingen zoals phishing en zero-day-malware en is toonaangevend omdat Microsoft dagelijks miljarden signalen uit Microsoft Intelligent Security Graph gebruikt om de beveiliging real-time te verbeteren. Hiermee voorkom je dat email een open deur is voor ransomware. Office 365 ATP is volledig geïntegreerd in Office en werkt automatisch over alle devices zonder dat uw medewerkers daar iets van merken. Ook als jouw organisatie al gebruik maakt van een email scan oplossing is Office 365 ATP te adviseren vanwege de unieke integratie die simpelweg niet mogelijk is met externe producten.

De kosten van Office 365 ATP (plan 1) zijn € 1,69 per medewerker per maand.

Meer informatie over Office 365 ATP is beschikbaar op deze website. 

 

DevOps en Github

Maak je gebruik van ontwikkeltools zoals een onprem Git repo of lokale TFS of Azure DevOps Server, overweeg dan het gebruik van Microsoft DevOps of Github waarbij de Microsoft meerdere lagen aan bescherming biedt om de integriteit van uw broncode te beschermen.

img

Zie voor meer informatie over DevOps en beveilging deze link.

 

Azure Backup

Indien je nog gebruik maakt van een traditionele backupoplossing voor bijvoorbeeld jouw bestanden of servers dan is Azure Backup een kosteneffectieve manier voor de backup van zowel klassieke lokale servers maar ook voor externe (hosted) VMs alsmede voor Azure workloads. Azure Backup biedt een geïsoleerde locatie buiten uw domein en zorgt ervoor dat uw gegevens beveiligd bewaard worden in een Azure Recovery Services Vault.

Meer informatie over Azure Backup kun je hier vinden.

 

SQL Managed Instance

Wanneer jouw applicatie gebruik maakt van SQL Server en je geen gebruik kunt maken van Azure SQL omdat jouw applicatie bijvoorbeeld CLR of Cross-database transactions nodig heeft, dan adviseren wij gebruik te maken van SQL Managed Instance. Een managed instance biedt bijna 100 procent compatibiliteit met een traditionele SQL Server (Enterprise Edition) en combineert deze met het gemak van de schaalbaarheid van een PaaS dienst zoals automatische patching, maar ook aanvullende diensten zoals Transparent Data Encryption (TDE) en SQL Advanced Threat Protection.

 

App en platform modernisatie

Overweeg je een migratie naar de Cloud, dan biedt het artikel van Intercept over “Rehost, Refactor, Rearchitect, Rebuild & Replace” uw relevante informatie voor een zorgvuldig opgestelde migratiestrategie, zie daarvoor dit artikel.

 

Heb je nog vragen of wil je meer informatie over de mogelijkheden van ATP plan voor jouw organisatie? Neem dan gerust contact met ons op!