Hoe pakken MSP's een ransomwarecrisis het beste aan?

Arcserve-280210

De Kaseya ransomware-aanval die in juli werd gelanceerd, trof Managed Service Providers (MSP's) als een artilleriegranaat. Het was de grootste wereldwijde ransomware-aanval ooit, waarbij hackers gebruik maakten van een kwetsbaarheid in de remote monitoring software van Kaseya. De aanval trof ongeveer 60 MSP's en duizenden klanten stroomafwaarts.

Na de aanval gaf Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur van het Witte Huis, een verklaring uit waarin zij zei dat president Joe Biden "alle middelen van de regering had ingezet om dit incident te onderzoeken".

De regering Biden is al maanden actief aan te optreden omdat ransomware-aanvallen steeds krachtiger en omvangrijker worden. In een uitvoeringsbevel van president Biden van erkent de Amerikaanse regering dat "de Verenigde Staten te maken hebben met hardnekkige en steeds geraffineerdere kwaadaardige cybercampagnes die een bedreiging vormen voor de openbare sector, de particuliere sector en uiteindelijk de veiligheid en privacy van het Amerikaanse volk."

 

MSP's moeten beter hun best doen

Zoals de Kaseya-aanval heeft aangetoond, bevinden MSP's zich in het vizier van hackers en moeten zij meer doen om zichzelf te verdedigen en hun klanten te beschermen. Dit is niet alleen noodzakelijk om hun activiteiten te beschermen, maar ook om hun levensvatbaarheid in de markt te waarborgen. Want als potentiële klanten tegenwoordig een MSP kiezen en bedenken wat ze nodig hebben, staat een hoog niveau van cyberbeveiliging bovenaan of bijna bovenaan hun lijst.

Geen enkel bedrijf is veilig voor ransomware doordat elke organisatie gegevens heeft die waardevol zijn voor het bedrijf - wat de gegevens weer waardevol maakt voor hackers. Cybercriminelen zullen achter die gegevens aangaan omdat ze weten dat wanhopige bedrijfseigenaren bereid zijn om fors te betalen om ze terug te krijgen. En ze zullen vaak beginnen met de MSP.

MSP's zijn een aantrekkelijk doelwit voor hackers omdat zij IT-systemen en netwerken beheren voor veel verschillende klanten. Met één enkele aanval kunnen de hackers de kritieke gegevens van niet één maar van vele bedrijven gijzelen en vervolgens losgeld vragen voor een zeer hoge prijs. Hackers zien ook in dat MSP's de druk voelen om snel

te betalen. Immers, als een MSP bezwijkt voor ransomware, kunnen zijn klanten niet alleen de toegang tot hun gegevens verliezen, maar ook hun vertrouwen in de MSP.

MSP's die effectief en proactief omgaan met de ransomware-aanval, zullen een aanzienlijk concurrentievoordeel hebben. Niet alleen zullen ze hun activiteiten veiligstellen, maar ze kunnen ook hun bedrijf laten groeien door klanten te helpen aanvallen af te slaan. MSP's kunnen een vitale rol spelen door hun klanten voor te lichten zodat ze het huidige bedreigingslandschap beter begrijpen en ze te wapenen met de tools die ze nodig hebben om hun kritieke gegevens te vergrendelen.

Niemand is immuun als het op ransomware aankomt. Ransomware-aanvallen zullen onvermijdelijk plaatsvinden en data zullen worden gecompromitteerd. Maar MSP's die proactieve cyberbeveiliging, gegevensbescherming, onveranderlijke opslag en georkestreerd herstel tot een prioriteit maken, zullen rijkelijk worden beloond. Dat betekent dat MSP's op zoek moeten gaan naar technologiepartners die complete oplossingen bieden en hen de beste kans geven om te vechten. MSP's moeten ook op zoek naar leveranciers die zich 100% inzetten voor de bescherming van hun klanten en die niet weglopen en zich verstoppen als er een incident plaatsvindt.

Begin met deze vijf best practices

Zoals vermeld in de nieuwe Cybersecurity Executive Order van president Biden, heeft de Amerikaanse regering vijf zeer effectieve stappen geselecteerd om organisaties te helpen zich te concentreren en snel vooruitgang te boeken bij het terugdringen van het ransomware-risico. De aanbevolen best practices zijn:

  • Zorg ervoor dat uw back-ups regelmatig worden getest en dat ze niet verbonden zijn met het bedrijfsnetwerk.
  • Update en patch systemen tijdig en onderhoud de beveiliging van besturingssystemen, applicaties en firmware tijdig.
  • Test regelmatig uw incident response plan.
  • Gebruik een pentester van een derde partij om de beveiliging van uw systemen te testen en uw vermogen om u tegen een geavanceerde aanval te verdedigen.
  • Zorgvuldig filteren en beperken van internettoegang tot operationele netwerken.
  • Pas multifactor authenticatie en encryptie toe voor gegevens 'in rust' en 'in transit'.

Bied klanten een penetratietest aan

Bedrijven zullen steeds vaker op zoek gaan naar MSP's die hen kunnen helpen bij de implementatie van deze best practices.

Als u een MSP bent, kunt u uw betrokkenheid bij beveiliging aantonen door uw klanten penetratietests aan te bieden die hun huidige verdediging evalueren en hun kwetsbaarheid voor aanvallen meten. Organisaties zullen dit op prijs stellen omdat de meeste hun beveiliging niet testen en weten - of zouden moeten weten - dat ze kwetsbaar zijn voor ransomware. Als onderdeel van uw penetratietestdiensten kunt u dubieus uitziende e-mails naar uw klanten sturen en kijken of hun werknemers deze openen of op links in de e-mail klikken.

U kunt uw klanten ook helpen betere systemen voor gegevensback-up en -herstel te implementeren. Als u hen helpt bij het implementeren van een effectief back-upsysteem, zullen ze voorbereid zijn om te reageren op aanvallen en eventuele schade snel te herstellen. U moet een oplossing aanbevelen die 'immutable object storage' op locatie of in de cloud biedt. Een dergelijke oplossing maakt elke 90 seconden een onveranderbare momentopname van gegevens. Hiermee wordt een doorlopende reeks herstelpunten gecreëerd zodat de gegevens van de klant veilig zijn, zelfs als een ransomware-aanval succesvol is.

De ongelukkige realiteit is dat ransomware niet meer is weg te denken. Sterker nog, we verwachten dat het probleem zal toenemen en een bedreiging zal zijn voor bedrijven van elke omvang. Als MSP kunt u een waardevolle rol spelen door uw klanten te helpen zich tegen aanvallen te verdedigen en hun gegevens - en hun toekomst - veilig te stellen.

Meer over
Lees ook
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

Cyberscams tijdens de feestdagen

Cyberscams tijdens de feestdagen

Nu het feestdagenseizoen nadert, breekt ook het seizoen voor cyberscams aan. Cybercriminelen profiteren van de vrijgevigheid van de mens tijdens deze dagen. Extra alertheid is daarom nog belangrijker. Hier is een vooruitblik op de trucs en trends die zich mogelijk verder ontwikkelen in het winterse dreigingslandschap.

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.