1 jaar na Wannacry: wat organisaties kunnen doen tegen ransomware-aanvallen?

Een jaar geleden stonden de kranten er bol van: WannaCry. De ransomware-aanval infecteerde meer dan 300.000 computers in 150 verschillende landen. De schade? Miljarden dollars. Overheden van over de hele wereld werden zich plotseling bewust van het feit dat de bescherming en het beheer van gegevens in de publieke en private sector niet zo goed geregeld was als werd gedacht.

De snelheid en grootte van de aanval waren ongekend en WannaCry markeerde het begin van een nieuwe generatie cyberaanvallen, gekenmerkt door grootschaligheid, krachtige tools en besmetting via één toegangspunt.

WannaCry bracht een hoop ellende. Maar als er dan toch iets positiefs uit de hele situatie is gekomen, dan is het misschien het feit dat WannaCry als wake-upcall heeft gefungeerd voor IT-afdelingen wereldwijd. De geavanceerde cyberaanval heeft één ding duidelijk gemaakt: dit mag niet nog een keer gebeuren.

Gelukkig worden organisaties steeds geraffineerder in het opsporen en afweren van cyberaanvallen. Aan de andere kant gaan cybercriminelen nog actiever op zoek naar nieuwe bronnen van waardevolle data. Die vinden zij bijvoorbeeld bij partijen in de gezondheidszorg of bij overheden, waar grote hoeveelheden gevoelige informatie over de meerderheid van de bevolking worden verzameld – soms zelfs met koppelingen van IT-systemen aan financiële gegevens.

Het is belangrijk dat organisaties nieuwe technologie omarmen.

Het is dan ook belangrijk dat organisaties nieuwe technologie omarmen. Niet alleen om flexibiliteit, kostenefficiëntie en groei te stimuleren, maar ook om veilige IT-infrastructuren te creëren die cyberaanvallen helpen voorkomen en back-upsystemen achter de hand hebben. Maar hoe doen organisaties dat? Hoe beschermen zij zich tegen deze nieuwe generatie cyberaanvallen?

Zorg voor preventieve back-ups

Het effect van preventieve acties tegen cybercriminaliteit mag niet worden onderschat. Offsite en offline back-upoplossingen beperken niet alleen de negatieve gevolgen van ransomware-aanvallen, maar kunnen ze – in combinatie met de juiste beveiligingsoplossingen en bewustwordingstraining van werknemers – in sommige gevallen zelfs voorkomen. De kloof tussen wat er moet gebeuren en wat er daadwerkelijk wordt gedaan op het gebied van beveiliging en databack-up is echter nog behoorlijk groot.

Slechts de helft van de IT-managers test zijn back-upsystemen maandelijks.

Zo blijkt uit onderzoek van Veeam dat slechts de helft van de IT-managers zijn back-upsystemen maandelijks test. Lange perioden tussen het testen vergroten echter de kans op problemen wanneer data daadwerkelijk hersteld moet worden. Van degenen die hun back-ups wel testen, doet maar 26 procent dat voor meer dan 5 procent van de back-ups.

Gelukkig zijn er een aantal manieren waarop organisaties hun data extern kunnen opslaan – van systeemschijven of verwisselbare harde schijven tot offline opnamen en cloudback-ups. Welke optie een organisatie ook kiest, de back-upbron zelf moet in ieder geval worden beschermd tegen aanvallen.

Gebruik de 3-2-1-regel

Er zijn een aantal logische stappen die elke organisatie moet zetten om ransomware-aanvallen te voorkomen. Denk aan het updaten van software en het uitvoeren van een dreigingsanalyse door het beveiligingsteam – inclusief pentesten om kwetsbaarheden op te sporen.

Er zijn een aantal logische stappen die elke organisatie moet zetten om ransomware-aanvallen te voorkomen.

Maar nu ransomwaredreigingen steeds frequenter en complexer worden, moeten organisaties er ook voor zorgen dat ze de impact van mogelijke aanvallen zoveel mogelijk kunnen ondervangen. Dat doen ze door middel van algemene best practices op het gebied van intelligent databeheer. Als een organisatie eenmaal slachtoffer is geworden van een aanval, zijn er twee mogelijke handelswijzen: het zogenaamde losgeld betalen (zonder garantie dat de versleutelde data wordt vrijgegeven of dat besmetting niet opnieuw plaatsvindt), of de data zo snel en betrouwbaar mogelijk herstellen.

Een van de beste manieren om een ransomware-aanval te ondervangen, heet de 3-2-1-regel. Deze regel omschrijft dat organisaties:

 

  • ten minste drie versies van hun data moeten hebben – de primaire data en twee kopieën – om te voorkomen dat data verloren gaat door een verkeerde back-up;
  • de kopieën moeten bewaren op twee verschillende soorten media, bijvoorbeeld tape, schijf, via secundaire opslag of in de cloud;
  • één back-upkopie offsite moeten bewaren, of dat nu op tape is of in de cloud, voor het geval er zich lokale bedreigingen of ransomware-infecties binnen het netwerk voordoen.

 

Het volgen van de 3-2-1-regel zorgt ervoor dat organisaties altijd een beschikbare en bruikbare data- en systeemback-up tot hun beschikking hebben, mocht zich onverhoopt een aanval voordoen.

Vergroot awareness

Menselijke fouten zijn de belangrijkste oorzaak van datalekken. Organisaties moeten dan ook prioriteit geven aan training van hun gehele personeelsbestand. Wat zijn de gevolgen als werknemers het cybersecuritybeleid in de wind slaan? Wat zijn de risico’s op het gebied van phishing of Bring Your Own Device (BYOD)? En wat moeten werknemers doen als zij twijfelen over databeveiliging?

Door het proactief behandelen van dit soort onderwerpen zorgen organisaties ervoor dat werknemers over de benodigde kennis beschikken om de meest effectieve preventieve processen en handelingen goed uit te voeren.

Conclusie: een holistische benadering

Bescherming tegen ransomware-aanvallen zoals WannaCry vraagt om zeer goed gecoördineerde inzet van organisaties wereldwijd, en significante investeringen in nieuwe tools en implementatie van processen. Om intelligent databeheer te realiseren, moeten CIO’s de cyberrisico’s binnen hun organisaties aankaarten en hun kennis zoveel mogelijk delen met collega’s. Niet alleen op bepaalde punten, zoals gegevensbeveiliging, maar op alle gebieden binnen de organisatie. Alleen zo kunnen zij zich beschermen tegen een nieuwe generatie cyberaanvallen.

 

Dit is een ingezonden bijdrage van Ronald Ooms, Vice President North EMEA bij Veeam Software. Via deze link vind je meer informatie over de oplossingen van het bedrijf.