Dimension Data en Cisco maken een framework voor verdediging tegen ransomware

Ransomware-white-1

Dimension Data en Cisco hebben de krachten gebundeld en maken een framework voor verdediging tegen ransomware in de vorm van een whitepaper. De whitepaper heeft als titel Ransomware: The Pervasive Business Disruptor en behandelt ontwikkelingen in ransomware en de gevolgen daarvan, en hoe te reageren op een bedreiging voordat deze de business verstoort.

Een cybersecurityrapport van Cisco toont aan dat ransomware een van de grootste bedreigingen is voor de digitale bedrijfsvoering. Wereldwijd had ongeveer 49 procent van de bedrijven in 2016 ten minste één keer te maken met een cyberaanval. In 39 procent van de gevallen ging het om ransomware. Alleen al in de Verenigde Staten steeg het aantal aanvallen in 2016 300 procent ten opzichte van 2015.

Deze ontwikkeling is te wijten aan de groei van Ransomware-as-a-Service (RaaS). Bij RaaS betalen cybercriminelen de operators van RaaS-platforms om aanvallen uit te voeren.

De ransomware-whitepaper bevat een framework bestaande uit vijf stappen die organisaties moeten nemen om zich te beschermen tegen een ransomwareaanval.

  • Voorspellen en op de hoogte zijn vóór de aanval plaatsvindt: onderzoek proactief wat er besproken wordt op het dark web, welke nieuwe technieken worden gebruikt en welke sectoren of bedrijven onder vuur liggen.
  • Beschermen: identity and access management-tools (IAM) zijn essentieel voor de bescherming van enterprise devices en computing assets. Network Access Control (NAC) zorgt ervoor dat bedrijfssystemen alleen toegankelijk zijn met devices die de juiste security-instellingen hebben en voldoen aan IT-securitypolicy’s.
  • Opsporen: bedrijven moeten beschikken over technologieën om onregelmatigheden in de infrastructuur te kunnen opsporen wanneer malware de endpoints of het netwerk heeft bereikt. Het netwerk moet gemonitord worden op indicatoren voor gevaar. Met Artificial Intelligence (AI) kwaadaardig verkeer detecteren, kan ook helpen om de opsporing te automatiseren, zodat verergering van de aanval te voorkomen is.
  • Reageren: wanneer een ransomware-incident is gedetecteerd, moeten securityexperts snel te werk gaan om kwaadaardige-communicatiekanalen bij de firewall of IPS te blokkeren. Daarnaast is het zaak geïnfecteerde machines te isoleren.
  • Herstellen: back-up is een essentieel onderdeel van de strategie voor snelle recovery. Bovendien moet het back-upsysteem voorkomen dat bestanden die door ransomware kwaadaardig versleuteld zijn, gerepliceerd worden. Dit is te realiseren met dynamische segmentatie en inherente securityfuncties.

Matthew Gyde, Group Executive Security van Dimension Data: “De escalatie van ransomwareaanvallen in de digitale economie maakt van elke organisatie een doelwit. Dit risico escaleerde toen cryptogeld en bitcoins de gebruikelijke manier werden voor losgeldbetaling. Dat is de reden dat cybercriminelen niet te traceren zijn. En nu steeds meer werknemers op afstand werken op privéapparaten, is dit probleem alleen maar verergerd. Diepgaand inzicht in bedreigingen en onderzoek zijn essentieel om cybercriminelen te slim af te zijn en de aanval in de kiem te smoren.”

“Beveiligingsmechanismen alleen zijn echter niet voldoende om een ransomwarebedreiging aan te pakken. Organisaties moeten een meerlaagse aanpak hanteren om de cyber kill chain te stoppen. Dat wil zeggen: opkomende bedreigingen herkennen voordat een aanval plaatsvindt, snelle opsporing en snelle reactie op een aanval – helemaal tot aan het back-up- en recovery-proces.”

“Recente ransomwareaanvallen hebben nog eens onderstreept dat er veel te verbeteren valt in elke sector en binnen organisaties van allerlei omvang. Met het juiste framework en de juiste tools en processen zijn bedrijven beter uitgerust om de ransomwareaanval te verstoren voordat deze de business verstoort.”

Lees ook
Ransomware beu? Aanvallers worden slimmer

Ransomware beu? Aanvallers worden slimmer

Jeff Costlow, CISO ExtraHop Ransomware is een cyberdreiging waar u al jarenlang over hoort en leest en daarom misschien beu bent. Aanvallers echter nog lang niet, die worden alsmaar slimmer. Zij kunnen er namelijk eenvoudig geld mee verdienen en slagen er steeds vaker in de toegangsbeveiliging van apparatuur en netwerken te omzeilen. Volgens het Verizon...

'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

In 2017 was er een verontrustende toename in ransomware en andere cyberaanvallen op de supply chain te zien. Vooral bedrijven in de zakelijke dienstverlening kregen te maken met een aanzienlijke groei van het aantal aanvallen. Dit gold vooral voor de EMEA-regio, waar twintig procent van alle aanvallen gemunt was op deze sector. Dit alles blijkt uit...

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft twee...