Webinar:

Detecteren van Phishing met een SOC

Lees verder

Ransomware nu nog actueler dan ooit! Preventie alleen niet meer voldoende. Detectie en response worden steeds belangrijker!

Helaas is Ransomware nog steeds één van de grootste cyberdreigingen en wordt dit alleen maar meer. Het end-point wordt hierbij steeds vaker als aanvalvector gebruikt.

Cybercriminelen hebben al een aantal keer een flinke slag kunnen slaan door tools te gebruiken als Social Engineering (persoonlijke benadering en vertrouwen en nieuwsgierigheid wekken bij medewerkers) en door misbruik te maken van kwetsbaarheden in het end-point, software of netwerk. Recent is IKEA getroffen door een cyberaanval (phishing aanval) die mogelijk kan worden gebruikt voor Ransomware doeleinden. Eerder nog zijn VDL en de Mediamarkt getroffen door een cyberaanval. Het kan iedereen overkomen, ook kleinere bedrijven.

Preventie alleen is niet meer voldoende. Het is van groot belang om naast preventieve maatregelen ook detectie en response toe te voegen. Een goed voorbeeld dat dit effectief is, bewijst de Hogeschool en Universiteit van Amsterdam. Zij waren begin 2021 doelwit. Het daadwerkelijk gijzelen van de IT-infrastructuur is in hun situatie afgeslagen, omdat de aanval op tijd werd ontdekt in het Security Operations Center van de school. Wat de meerwaarde van zo’n oplossing bewijst.

Wat kun je als organisatie nog meer doen om de schade bij Ransomware te beperken?

Hieronder zetten wij de belangrijkste maatregelen voor u op een rijtje:
  • Maak gebruik van Security Monitoring om uw data en netwerk 24/7 te beschermen. Door het snel detecteren van incidenten, is het mogelijk om cyberaanvallen geen kans te geven en de schade te beperken.
  • Zorg dat de back-ups offline staan. Daarbij zijn o.a. van belang de benodigde back-upfrequentie en retentietijd. Ransomware is namelijk niet meteen weg. Het houdt zich nog enige tijd gedeisd, zodat de back-ups ook ransomware (in rust) bevatten. Houd hier rekening mee.
  • Zorg voor segmentatie binnen je netwerk waardoor hackers bij het binnendringen beperkt zijn tot slechts een deel van je netwerk.
  • Denk preventief na over crisismanagement, als het misgaat moet duidelijk zijn wie de leiding heeft, beslissingen neemt en hoe de communicatie verloopt.

Pinewood geeft in de ‘Pinewood Protection Guide’ een uitgebreide uiteenzetting van stappen die genomen kunnen worden bij het voorkomen van ransomware binnen de IT-infrastructuur. Het is belangrijk deze maatregelen in kaart te hebben want; ransomware is nooit te voorkomen, maar de schade is wel te beperken.

Wilt u meer weten over deze maatregelen, vraag de Pinewood Protection Guide op via info@pinewood.nl of neem contact met ons op via info@pinewood.nl of tel.nr. 015-2513636. Wij helpen u graag verder.