Hoe bescherm je je organisatie tegen Ransomware?

“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.

“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving. Sinds de eerste eenvoudige aanvallen uit 2013 is er veel veranderd aan de manier waarop ransomware aanvallen worden uitgevoerd. Het gevaar zit hem niet langer alleen maar in een enkele geïnfecteerde bijlage die door een medewerker wordt geopend, maar steeds vaker hebben aanvallers al dagen tot maanden toegang tot een netwerk en worden niet alleen bestanden versleuteld maar ook backup en code repository systemen gewist om te voorkomen dat eenvoudig herstel mogelijk is. Zeker voor moderne software gedreven organisaties is de beschikbaarheid en betrouwbaarheid van gegevens van groot belang.

De schade die is veroorzaakt door ransomware aanvallen afgelopen jaar is volgens de FBI, alleen al in de US, $3,5 miljard. De aanbieders van cyber verzekeringen melden daarnaast een jaarlijkse groei aan claims van 30 tot 40%. In de media wordt wekelijks melding gemaakt van organisaties die getroffen zijn door een ransomware aanval. De recente SolarWinds hack geeft aan dat een succesvolle ransomware aanval meer dan alleen financiële schade kan aanrichten.

Welke maatregelen kun je nemen? 

Een effectieve bescherming van jouw organisatie tegen ransomware aanvallen bestaat uit een aantal aanvullende maatregelen. Zo worden de meeste ransomware aanvallen geïnitieerd via e-mail. Zijn niet gepatchte systemen extra kwetsbaar en zorgt een niet correct geïsoleerde en beveiligde backup voor problemen bij een eventueel herstel na een ransomware aanval.

De mate waarin bedrijven een toenemend risico lopen wordt gelukkig steeds beter begrepen. Ook dat geen enkele maatregel een 100 procent garantie biedt tegen ransomware aanvallen, net zoals een rookmelder geen garantie biedt tegen een uitslaande brand. Naast het nemen van mitigerende maatregelen op technisch vlak, zoals verder in dit artikel wordt beschreven, adviseren wij daarom ook dat organisaties zich indekken voor de eventuele schade van een ransomware aanval. Het aantal afgesloten cybersecurity-verzekeringen is met bijna 50 procent gestegen op jaarbasis wat aangeeft dat steeds meer bedrijven deze bedreiging serieus nemen.

Ondanks dat er zoveel media aandacht is voor ransomware aanvallen zoals de recente succesvolle aanvallen op een Vaccinatie Test Centrum, GWK Travelex en zelfs Maastricht University zijn er nog steeds veel bedrijven die geen specifieke maatregelen hebben genomen om zicht te wapenen hiertegen. En dat terwijl een aantal maatregelen relatief eenvoudig zijn. Maakt jouw organisatie bijvoorbeeld gebruik van Office 365, overweeg dan sterk om Microsoft Defender for Office 365 (voorheen Office Advanced Thread Protection) te activeren. Microsoft Defender for Office 365 beschermt uw organisatie tegen geavanceerde bedreigingen zoals phishing en zero-day-malware en is toonaangevend omdat Microsoft dagelijks miljarden signalen uit Microsoft Intelligent Security Graph gebruikt om de beveiliging real-time te verbeteren. Hiermee voorkom je dat email een open deur is voor ransomware. Microsoft Defender for Office 365 is volledig geïntegreerd in Office en werkt automatisch over alle devices zonder dat uw medewerkers daar iets van merken. Ook als jouw organisatie al gebruik maakt van een email scan oplossing is Microsoft Defender for Office 365 te adviseren vanwege de unieke integratie die simpelweg niet mogelijk is met externe producten.

De kosten van Microsoft Defender for Office 365 (plan 1) zijn € 1,69 per medewerker per maand.

Meer informatie over Microsoft Defender for Office 365 is beschikbaar op deze website. 

 

DevOps en Github

Maak je gebruik van ontwikkeltools zoals een onprem Git repo of lokale TFS of Azure DevOps Server, overweeg dan het gebruik van Microsoft DevOps of Github waarbij de Microsoft meerdere lagen aan bescherming biedt om de integriteit van uw broncode te beschermen.

Zie voor meer informatie over DevOps en beveilging deze link.

 

Azure Backup

Indien je nog gebruik maakt van een traditionele backupoplossing voor bijvoorbeeld jouw bestanden of servers dan is Azure Backup een kosteneffectieve manier voor de backup van zowel klassieke lokale servers maar ook voor externe (hosted) VMs alsmede voor Azure workloads. Azure Backup biedt een geïsoleerde locatie buiten uw domein en zorgt ervoor dat uw gegevens beveiligd bewaard worden in een Azure Recovery Services Vault.

Meer informatie over Azure Backup kun je hier vinden.

 

SQL Managed Instance

Wanneer jouw applicatie gebruik maakt van SQL Server en je geen gebruik kunt maken van Azure SQL omdat jouw applicatie bijvoorbeeld CLR of Cross-database transactions nodig heeft, dan adviseren wij gebruik te maken van SQL Managed Instance. Een managed instance biedt bijna 100 procent compatibiliteit met een traditionele SQL Server (Enterprise Edition) en combineert deze met het gemak van de schaalbaarheid van een PaaS dienst zoals automatische patching, maar ook aanvullende diensten zoals Transparent Data Encryption (TDE) en SQL Advanced Threat Protection.

App en platform modernisatie

Overweeg je een migratie naar de Cloud, dan biedt het artikel van Intercept over “Rehost, Refactor, Rearchitect, Rebuild & Replace” uw relevante informatie voor een zorgvuldig opgestelde migratiestrategie, zie daarvoor dit artikel.

 

Heb je nog vragen of wil je meer informatie over de mogelijkheden van Microsoft Defender for Office 365 voor jouw organisatie? Neem dan gerust contact met ons op!

Tags

  • Security & Compliance

Geschreven door

Rinie Huijgen

Rinie Huijgen

CTO bij Intercept

Wellicht ook interessant:

  • Summer Event Social

    Zomer Workshop

    Krijg een volledige terugblik & vooruitblik van Azure in 2021

    • 07 sep 2021
    • 1.5 uur
    Meer over Zomer Workshop
  • Aks Security

    AKS Security

    Iedereen werkt hard aan het nieuwe platform en dan vraagt iemand... "Hoe zit het met de veiligheid?"

    • Leesduur 10min
    Meer over AKS Security
  • Illustratie Technologie Engels

    Transformatievlakken voor ISV's - Technologie

    In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.

    • Leesduur 9min
    Meer over Transformatievlakken voor ISV's - Technologie
  • Template Artikel 42 Foto Engels Versie 21

    Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?

    Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.

    • Leesduur 4min
    Meer over Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
  • Template Artikel 3 Foto Engels

    Hoe gaat Azure om met privacy, beveiliging en compliance?

    Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.

    • Leesduur 3min
    Meer over Hoe gaat Azure om met privacy, beveiliging en compliance?
  • Cloud1

    Webinar: Technische impact van AVG

    Als IT-manager weet u dat u aan de slag moet om uw organisatie klaar te maken voor de AVG, maar waar moet u beginnen? Of als u de eerste stappen al heeft gezet, hoe zorgt u er dan voor dat u ook echt aan de wetgeving voldoet of blijft voldoen?

    • Leesduur 2min
    Meer over Webinar: Technische impact van AVG
  • Intercept It Security Intercept En Extra Veiligheid In De We

    IT-security: Intercept en extra veiligheid in de welzijnszorg

    Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.

    • Leesduur 2min
    Meer over IT-security: Intercept en extra veiligheid in de welzijnszorg
  • Gdprcompliance01

    Time to get up to speed with GDPR

    Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG), beter bekend als General Data Protection Regulation (GDPR), in werking. Hierdoor krijgen Europese burgers meer zeggenschap over hun persoonlijke gegevens. Deze verordening zal niet alleen van invloed zijn op organisaties binnen de Europese Economische Ruimte, maar ook op wereldwijde organisaties die zich richten op markten en/of consumenten in de EU.

    • Leesduur 3min
    Meer over Time to get up to speed with GDPR
  • Imss (1)

    Managed Security Services vanuit Azure

    Vanuit onze Intercept Managed Security Services wordt uw omgeving continu gemonitord en wordt security een vast onderwerp van uw rapportages.

    • Leesduur 3min
    Meer over Managed Security Services vanuit Azure