“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.
“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving. Sinds de eerste eenvoudige aanvallen uit 2013 is er veel veranderd aan de manier waarop ransomware aanvallen worden uitgevoerd. Het gevaar zit hem niet langer alleen maar in een enkele geïnfecteerde bijlage die door een medewerker wordt geopend, maar steeds vaker hebben aanvallers al dagen tot maanden toegang tot een netwerk en worden niet alleen bestanden versleuteld maar ook backup en code repository systemen gewist om te voorkomen dat eenvoudig herstel mogelijk is. Zeker voor moderne software gedreven organisaties is de beschikbaarheid en betrouwbaarheid van gegevens van groot belang.
De schade die is veroorzaakt door ransomware aanvallen afgelopen jaar is volgens de FBI, alleen al in de US, $3,5 miljard. De aanbieders van cyber verzekeringen melden daarnaast een jaarlijkse groei aan claims van 30 tot 40%. In de media wordt wekelijks melding gemaakt van organisaties die getroffen zijn door een ransomware aanval. De recente SolarWinds hack geeft aan dat een succesvolle ransomware aanval meer dan alleen financiële schade kan aanrichten.
Welke maatregelen kun je nemen?
Een effectieve bescherming van jouw organisatie tegen ransomware aanvallen bestaat uit een aantal aanvullende maatregelen. Zo worden de meeste ransomware aanvallen geïnitieerd via e-mail. Zijn niet gepatchte systemen extra kwetsbaar en zorgt een niet correct geïsoleerde en beveiligde backup voor problemen bij een eventueel herstel na een ransomware aanval.
De mate waarin bedrijven een toenemend risico lopen wordt gelukkig steeds beter begrepen. Ook dat geen enkele maatregel een 100 procent garantie biedt tegen ransomware aanvallen, net zoals een rookmelder geen garantie biedt tegen een uitslaande brand. Naast het nemen van mitigerende maatregelen op technisch vlak, zoals verder in dit artikel wordt beschreven, adviseren wij daarom ook dat organisaties zich indekken voor de eventuele schade van een ransomware aanval. Het aantal afgesloten cybersecurity-verzekeringen is met bijna 50 procent gestegen op jaarbasis wat aangeeft dat steeds meer bedrijven deze bedreiging serieus nemen.
Ondanks dat er zoveel media aandacht is voor ransomware aanvallen zoals de recente succesvolle aanvallen op een Vaccinatie Test Centrum, GWK Travelex en zelfs Maastricht University zijn er nog steeds veel bedrijven die geen specifieke maatregelen hebben genomen om zicht te wapenen hiertegen. En dat terwijl een aantal maatregelen relatief eenvoudig zijn. Maakt jouw organisatie bijvoorbeeld gebruik van Office 365, overweeg dan sterk om Microsoft Defender for Office 365 (voorheen Office Advanced Thread Protection) te activeren. Microsoft Defender for Office 365 beschermt uw organisatie tegen geavanceerde bedreigingen zoals phishing en zero-day-malware en is toonaangevend omdat Microsoft dagelijks miljarden signalen uit Microsoft Intelligent Security Graph gebruikt om de beveiliging real-time te verbeteren. Hiermee voorkom je dat email een open deur is voor ransomware. Microsoft Defender for Office 365 is volledig geïntegreerd in Office en werkt automatisch over alle devices zonder dat uw medewerkers daar iets van merken. Ook als jouw organisatie al gebruik maakt van een email scan oplossing is Microsoft Defender for Office 365 te adviseren vanwege de unieke integratie die simpelweg niet mogelijk is met externe producten.
De kosten van Microsoft Defender for Office 365 (plan 1) zijn € 1,69 per medewerker per maand.
Meer informatie over Microsoft Defender for Office 365 is beschikbaar op deze website.
DevOps en Github
Maak je gebruik van ontwikkeltools zoals een onprem Git repo of lokale TFS of Azure DevOps Server, overweeg dan het gebruik van Microsoft DevOps of Github waarbij de Microsoft meerdere lagen aan bescherming biedt om de integriteit van uw broncode te beschermen.
Zie voor meer informatie over DevOps en beveilging deze link.
Azure Backup
Indien je nog gebruik maakt van een traditionele backupoplossing voor bijvoorbeeld jouw bestanden of servers dan is Azure Backup een kosteneffectieve manier voor de backup van zowel klassieke lokale servers maar ook voor externe (hosted) VMs alsmede voor Azure workloads. Azure Backup biedt een geïsoleerde locatie buiten uw domein en zorgt ervoor dat uw gegevens beveiligd bewaard worden in een Azure Recovery Services Vault.
Meer informatie over Azure Backup kun je hier vinden.
SQL Managed Instance
Wanneer jouw applicatie gebruik maakt van SQL Server en je geen gebruik kunt maken van Azure SQL omdat jouw applicatie bijvoorbeeld CLR of Cross-database transactions nodig heeft, dan adviseren wij gebruik te maken van SQL Managed Instance. Een managed instance biedt bijna 100 procent compatibiliteit met een traditionele SQL Server (Enterprise Edition) en combineert deze met het gemak van de schaalbaarheid van een PaaS dienst zoals automatische patching, maar ook aanvullende diensten zoals Transparent Data Encryption (TDE) en SQL Advanced Threat Protection.
App en platform modernisatie
Overweeg je een migratie naar de Cloud, dan biedt het artikel van Intercept over “Rehost, Refactor, Rearchitect, Rebuild & Replace” uw relevante informatie voor een zorgvuldig opgestelde migratiestrategie, zie daarvoor dit artikel.
Heb je nog vragen of wil je meer informatie over de mogelijkheden van Microsoft Defender for Office 365 voor jouw organisatie? Neem dan gerustcontact met ons op!
Tags
Security & Compliance
Geschreven door
Rinie Huijgen
CTO bij Intercept
Wellicht ook interessant:
Beveilig je data science omgeving in Azure
In dit artikel leggen we uit hoe je je data science-omgeving kunt beveiligen. Veiligheid voor alles!
Een nieuw kwartaal vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar wat Azure het afgelopen kwartaal heeft gedaan en wat er nog komen gaat!
Een nieuw jaar vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar een terugblik van 2022 én vooruitblik van 2023!
Met deze zeven punten maak je software security het startpunt van je proces. | Als je kijkt naar de traditionele softwareontwikkelingslevenscyclus dan is 'Shifting Left' het 'naar links verplaatsen' van een fase van het softwareontwikkelingsproces.
NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg
Help jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud de NEN 7510 certificering een stuk sneller met de de tips uit dit blog.
In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.
Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.
Hoe gaat Azure om met privacy, beveiliging en compliance?
Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.
IT-security: Intercept en extra veiligheid in de welzijnszorg
Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.
