Synology: Vijf tips tegen ransomware
De coronapandemie heeft niet alleen voor andere manier van werken gezorgd, het zorgt ook voor een grotere kwetsbaarheid van bedrijfsgegevens doordat werknemers nu buiten de ‘veilige’ kantoormuren toegang nodig hebben tot deze data. Cybercriminelen zijn zich hier terdege van bewust en de afgelopen tweeënhalf jaar hebben we dan ook een sterke toename van het aantal ransomware-aanvallen gezien. Zo steeg het aantal meldingen van ransomware in 2021 met ruim 90% ten opzichte van een jaar eerder.
Dat ransomware een grote impact heeft op de dagelijkse bedrijfsvoering zagen we de afgelopen tijd al regelmatig in de media. Van een tandartsbedrijf met 120 aangesloten praktijken tot een dierentuin, het maakt eigenlijk niet uit wat een bedrijf als kernactiviteit heeft – voor cybercriminelen zijn ze allemaal interessant. Dat heeft te maken met het karakter van ransomware, in principe maakt het weinig uit hoe bruikbaar de gegevens zijn om bijvoorbeeld door te verkopen. De pijn zit hem erin dat systemen en apparatuur van de gehackte organisatie op slot worden gezet, waardoor dagelijkse werkzaamheden (en dus inkomsten) stilvallen.
Hoewel ransomware-aanvallen steeds geavanceerder en slimmer worden (en je altijd het gevaar loopt dat een medewerker op een malafide link klikt of een besmette bijlage opent) zijn er wel degelijk een aantal maatregelen mogelijk die de impact van een ransomware-aanval minimaliseren:
- Updaten van besturingssystemen: de apparatuur (computers, servers, mobiele apparaten, enz.) van een organisatie wordt voortdurend blootgesteld aan kwetsbaarheden via besturingssystemen en geïnstalleerde software. Deze kwetsbaarheden worden door de ontwikkelaars van de software meestal opgelost door middel van patches en updates. Zorg er daarom voor dat updates direct worden uitgevoerd, zodat systemen zo min mogelijk te maken hebben met bekende kwetsbaarheden. Ook hackers houden de patch releases in de gaten.
- VPN-verbindingen: VPN's (virtuele privénetwerken) bieden betere bescherming bij gegevensoverdracht wanneer computers niet zijn verbonden met het interne netwerk en moeten communiceren via internet. Door deze verbindingen te versleutelen, kunnen computers informatie veilig uitwisselen zonder risico op een inbraak door kwaadwillenden.
- Wachtwoorddiversiteit: een van de zwakste schakels in de bescherming van gegevens is het gebruik van te eenvoudige of eerder gebruikte wachtwoorden. Het maken van sterke wachtwoorden, inclusief letters, cijfers en speciale tekens, is essentieel en moet na verloop van tijd worden bijgewerkt. Tweefactorauthenticatie maakt de toegang tot gegevens nog veiliger.
- Externe toegang uitschakelen: het is essentieel om externe toegang te elimineren. Zorg ervoor dat iedereen die geen toegang nodig heeft geblokkeerd wordt, of na eenmalige toegang onmiddellijk afgemeld wordt.
- Meerdere back-ups: Strategieën zoals de 3-2-1-regel (drie back-ups in twee verschillende vormen/devices en ten minste één op een andere locatie) zijn essentieel om schade bij een inbraak, aanval of gegevensverlies tot een minimum te beperken. Het is ook raadzaam om regelmatig automatische back-ups te plannen om gegevens te herstellen vóór het moment dat er een aanval plaatsvindt.
Victor Wang is General Manager Benelux bij Synology
Lees ook
Genetec door CVE-programma erkend als CVE Numbering Authority (CNA)
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft aangekondigd dat het door het Common Vulnerabilities and Exposures (CVE)-programma geautoriseerd is als CVE Numbering Authority (CNA).
Qualys breidt TruRisk Platform uit naar enterprise én mkb
Qualys breidt het TruRisk Platform uit met nieuwe producten, VMDR TruRisk-pakketten en Enterprise TruRisk Management. Hierdoor kunnen nu zowel grootzakelijke als mkb-ondernemers de risico’s voor IT-beveiliging binnen hun infrastructuur terugdringen.
Sabotage van internet zeekabels en satellieten
De oorlog in Oekraïne wordt door Rusland gezien als een oorlog tegen het Westen. Cyberaanvallen zijn onderdeel van de hybride vorm van oorlogvoering.