VOORKOM SCHADE DOOR RANSOMWARE IN 2023

Ook in 2022 was ransomware de grootste cybersecurity-dreiging voor organisaties. Het is niet de vraag óf je getroffen wordt, maar wanneer. Maar zelfs als cyber-criminelen jou weten te vinden, is met de juiste security-strategie een hoop schade te voorkomen. In deze blog brengen we in kaart hoe groot het ransomware-gevaar is. Ook leggen we uit waarom het juiste plan van aanpak zo belangrijk is.  

 

Hoewel de grote ransomware-groepen in 2022 meer versnipperd raakten, onder meer door de oorlog in Oekraïne, blijft de dreiging immens. De cybersecurity-organisatie van Cisco, Talos schrijft in haar jaaroverzicht dat 20% van alle cyber-incidenten in 2022 ransomware betrof.  

 

Phishing blijft de belangrijkste methode om een ransomware-aanval te starten, meldt Talos. Een kwaadwillende dringt met de hulp van medewerkers (die op een link klikken of een bestand openen) het netwerk binnen. Dat bewijst dat een technische security-oplossing, zoals een virusscanner of firewall, ransomware niet altijd kan stoppen. Een groot gedeelte van de puzzel ligt in bewustwording bij medewerkers en procedures binnen de organisatie.  

 

Cyber-criminelen passen zich razendsnel aan om verdedigingsmechanismen te omzeilen. Dat blijkt bijvoorbeeld uit het Log4j-incident. Door deze kwetsbaarheid in (onder meer) VMWare werden wereldwijd vele IT-systemen gehackt. Ransomware-criminelen misbruikten dit lek om ransomware-aanvallen te lanceren.  

 

Door de wendbaarheid van hackers heeft jouw organisatie dezelfde flexibiliteit nodig. Dat vraagt om een security-strategie op maat, en expertise op het juiste moment.  

 

De eerste stap: ken de risico’s binnen jouw organisatie 

Een security-strategie op maat betekent in eerste instantie het creëren van overzicht. Weten hoe het IT-landschap eruitziet, en welke zwakke plekken afgedekt moeten worden. Als bepaalde onderdelen van de omgeving niet op de radar staan, heeft een cyber-crimineel daar vrij spel.  

 

Een goed startpunt is een assessment door een security-specialist. Het Cyber Resilience Assessment van Avit beoordeelt jouw IT-omgeving en organisatie op 18 essentiële onderwerpen. Denk bijvoorbeeld aan databeveiliging, e-mail en browser-bescherming en netwerk-monitoring.  

 

Maar zoals we al aangaven: de menselijke factor is vaak belangrijker dan technische oplossingen. Naast IT-assets checkt Avit ook veiligheids-gerelateerde procedures. Kunnen medewerkers dreigingen herkennen? Weten ze hoe ze bij incidenten moeten reageren? Dat is erg belangrijk in de strijd tegen phishing, en de ransomware-aanvallen die daarop volgen.  

 

De resultaten van het assessment helpen om prioriteiten te stellen. Welke grote risico’s vragen direct om actie, en welke risico’s vormen een minder groot probleem? Zo werk je toe naar een strategie op maat, en stel je een effectieve roadmap op. 

 

Tijd is geld: pak dreigingen op tijd aan met deskundige 24/7 monitoring 

De dreiging komt van steeds meer kanten, en het IT-landschap is steeds complexer. De kans is groot dat jouw organisatie geen tijd en middelen heeft om constant te scannen op verdachte activiteiten. Toch is dat essentieel om ransomware-aanvallen voor te zijn.  

 

Los deze uitdaging op door monitoring uit te besteden aan een Security Operations Center (SOC). Een team specialisten houdt de IT-omgeving 24/7 in de gaten, en spiegelt activiteiten aan de meest recente cyber-dreigingen.   

 

Bij incidenten trekt het SOC aan de bel, en geeft actiegericht advies om gevaar zo snel mogelijk in de kiem te smoren. Het SOC maakt razendsnel en gericht ingrijpen mogelijk: bijvoorbeeld door een geïnfecteerd systeem te isoleren van de rest van het IT-landschap. Daarmee voorkom je dat ransomware de complete organisatie stillegt.  

 

Benieuwd of jouw security-oplossing voldoende is om de huidige dreigingen te stoppen? Neem contact op voor een Cyber Resilience Assessment.