Hoe kan u uw netwerk beveiligen tegen ransomware?

Uw netwerk beveiligen tegen ransomware, is dat nodig? Volgens een jaarrapport over cyberveiligheid* waren er in 2020 in totaal 304 miljoen ransomware aanvallen wereldwijd. Dit is een stijging met maar liefst 62% ten opzichte van 2019 en het op één na hoogste cijfer sinds 2014. De verwachting is dat er in 2021 iedere 11 seconden een ransomware aanval plaatsvindt.

Dat zijn hallucinante cijfers. Daar komt nog eens bovenop dat kmo’s in verhouding steeds vaker aangevallen worden.

Hoog tijd dus om orde op zaken te stellen en uw kmo beter te beschermen tegen ransomware. We lichten in deze blogpost graag de meest cruciale beveiligingsmechanismen toe.

Firewall: de toegang tot uw netwerk

Een (managed) firewall is dé grote toegangspoort tussen uw eigen netwerk en externe netwerken, zoals het internet. Dit is meteen ook de eerste beveiligingslaag. De firewall controleert al het inkomend en uitgaand verkeer op basis van een set regels. Zo bepaalt hij welk verkeer door mag of geblokkeerd moet worden.

De bescherming van een firewall alleen is echter niet voldoende. Bepaald verkeer moet immers wél worden doorgelaten (denk bijvoorbeeld aan e-mails) terwijl het toch schadelijk kan zijn. Het is ook mogelijk dat malware zich ‘vermomt’ voor de firewall en alsnog in het netwerk terecht komt. Naast een firewall heeft u dus nog andere beveiligingsmechanismen nodig.

Endpoint Detection and Response (EDR): gebruikers beveiligen tegen ransomware

Om toestellen van individuele gebruikers en ook de servers te beschermen, heeft u een “advanced antivirus” nodig, beter bekend als Endpoint Detection and Response. Waar een klassieke antivirus werkt op basis van gekende en in kaart gebrachte malware/virus definities, werkt EDR op basis van artificiële intelligentie (AI). Die AI speurt actief naar verdachte bewegingen en gedragingen op uw computer of server. Dat is uiteraard veiliger. EDR beslist namelijk autonoom welke verdachte gedragingen hij blokkeert en rapporteert daar ook over. Zo heeft u meteen een beter inzicht van wat er zich in uw netwerk afspeelt.

Awareness: herkennen gebruikers malafide mails, links en sites?

Misschien wel dé belangrijkste (en meest onderschatte) factor in dit rijtje is het bewustzijn van gebruikers. Is iedereen in uw bedrijf voldoende op de hoogte over de gevaren van malware? Niet elke e-mail is immers zonder gevaar. Klikken op een onbekende link kan gevaarlijk zijn. Niet iedere bijlage is veilig. Dat is de realiteit van vandaag. Eén foute klik kan uw bedrijf in een mum van tijd helemaal platleggen. Naast tools als een firewall en EDR is awareness van gebruikers dé sleutel tot een veiliger netwerk. Als uw medewerkers weten waar ze op moeten letten, kunnen ze legitieme en malafide mails onderscheiden. Train uw medewerkers hierin aan de hand van bijvoorbeeld een phishing test.

Content scanning: zijn links in e-mails wel veilig?

Het gros van alle geslaagde malware aanvallen komt een bedrijf binnen via…e-mail. De gebruikte technieken zijn even beangstigend als ingenieus. Vaak gaat er een heleboel research vooraf aan een aanval. En op het geschikte moment slaat de hacker toe. Maak daarom zeker gebruik van content scanning (bijvoorbeeld Advanced Threat Protection in Microsoft 365). Content scanning checkt links in inkomende e-mails vooraf op hun veiligheid en blokkeert dubieuze bijlagen.

Back-up: uw laatste redmiddel om te beveiligen tegen ransomware

Hoewel back-up in eerste instantie niet klinkt als een ‘beveiligingstool’ is het wel uw laatste reddingsboei als er toch ransomware uw netwerk binnendringt. Met de restore van uw back-up kan u immers uw ICT-omgeving terugzetten naar het moment voordat ransomware uw omgeving infecteerde. Zorg er dan uiteraard wel voor dat uw back-ups niet mee geëncrypteerd kunnen worden.

Andere factoren die beveiligen tegen ransomware

Naast de 5 bovenstaande elementen (firewall, EDR, awareness, content scanning en back-up) zijn er uiteraard nog een hele reeks andere maatregelen die u kan nemen om uw bedrijf beter te beschermen tegen ransomware:

• Updates: Firewalls en antivirus/EDR zijn het meest effectief als ze ook up to date worden gehouden. Kies daarom bij voorkeur voor een ‘managed’ oplossing, waarbij men deze updates voor u uitvoert. Zorg daarnaast ook steeds voor de nodige updates en patches van alle applicaties en toepassingen die u gebruikt.
• Monitoring: Inzicht in wat er gebeurt in het netwerk is cruciaal om gepast te reageren op aanvallen…of om ze te voorkomen. Vaak zitten cybercriminelen al een tijdje in uw netwerk alvorens ze daadwerkelijk toeslaan. Probeer dit via adequate monitoring in kaart te brengen.
• Incident response plan: Wordt u toch slachtoffer van een aanval, denk dan vooraf na hoe u hierop zal reageren. Wie is betrokken partij? Wat is de taakverdeling? Stel hiervoor vooraf al een cyber incident response plan op.
• 2 factor authenticatie: Vaak zal een hacker eerst proberen toegang te verkrijgen tot uw netwerk (bijvoorbeeld via een phishing campagne). Zo kan hij via het account van een medewerker inloggen in uw netwerk. Dit wordt echter een pak moeilijker als u werkt met 2 factor authentication. Op deze manier heeft de cybercrimineel naast de login en paswoord immers ook nog een verificatiecode nodig (bijvoorbeeld via een smartphone app of sms).
• Cyberverzekering: Een cyberverzekering zal u niet behoeden voor ransomware. Toch kan het zinvol zijn om een dergelijke verzekering af te sluiten. Als het noodlot toeslaat kan ze uw financiële schade (omzetverlies, schadeclaims…) deels vergoeden.

100% veilig?

100% veilig als u al deze richtlijnen volgt? We zouden hier graag volmondig “ja” op antwoorden, maar er is geen enkele beveiliging die u 100% kan beveiligen tegen ransomware. Cybercriminelen zijn heel inventief en vinden altijd nieuwe manieren, achterpoortjes en technieken om zich toch toegang te verschaffen. Maar hoe beter u beveiligt, hoe minder gemotiveerd ze zullen zijn om bij u in te breken.

_{*Bron: https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/}