Vandaag laten we u zien hoe u ransomware-aanvallen kunt voorkomen. Er zijn veel soorten computeraanvallen, maar er is er één die de laatste jaren bijzonder belangrijk is geworden, ransomware-aanvallen.
Hoe ransomware-aanvallen te voorkomen?
Een groep cyberbeveiligingsexperts sprak over het onderwerp op Reddit in een discussie georganiseerd door het in Californië gevestigde Institute for Security and Technology (IST). Bij het evenement waren Jen Ellis en Bob Rudis van cyberbeveiligingsbedrijf Rapid7, Marc Rogers van IT-servicebedrijf Okta, James Shank van IT-beveiligingsbedrijf Team Cymru en Allan Liska van cyberbeveiligingsbedrijf Recorded Future.
Samenvattend kunnen we de volgende punten benadrukken:
Okta’s Rogers merkte op dat ransomware in de meeste gevallen een kwaadaardige applicatie is die de controle over het systeem overneemt voordat het zich lateraal verspreidt naar alle aangesloten systemen. Als een computer geïnfecteerd raakt, moet deze onmiddellijk worden losgekoppeld van het netwerk, zodat het probleem de rest niet beïnvloedt, zonder dat er bestanden van worden opgehaald om naar een andere machine te kopiëren.
Rudis van Rapid7 zei dat de meeste ransomware-aanvallers geen geavanceerde tools nodig hebben om hun doelen te bereiken. Vaak beginnen de problemen met menselijk handelen, dus het is belangrijk om multifactor-authenticatie, patching, bescherming en monitoring te gebruiken, evenals het scannen van de infrastructuur op afstand en het opsporen van bedreigingen voor aanvallers. Het team moet worden getraind om bedreigingen te identificeren en niet in de val te lopen.
Het is mogelijk om configuraties op de servers te maken om blokkering op grote schaal te voorkomen. Configuraties op bijvoorbeeld Active Directory en SMB-servers (Server Message Block) kunnen worden bestudeerd.
Liska merkte op dat er geen enkele softwareoplossing is die het probleem van ransomware of andere soorten aanvallen oplost. Het wordt niet opgelost met antivirus en het wordt opgelost met het juiste beleid, de juiste mensen en protocollen om bedreigingen snel te identificeren en te stoppen.
Aan de andere kant bevelen ze gebruikers aan:
- Om sterke wachtwoorden te gebruiken die uniek zijn voor elke site of service die we bezoeken.
- Om goede back-ups te hebben op verschillende apparaten die nooit tegelijkertijd zijn verbonden.
- Om aandacht te besteden aan de vreemde dingen die kunnen gebeuren, aan verdachte links waar we onbedoeld op hebben geklikt. Vanaf het moment dat we op een schadelijke link klikken totdat het probleem zich voordoet, kan het uren duren, dus als we het beveiligingsteam waarschuwen om eerder te handelen, kunnen we onszelf redden.
Nu is het nodig om in gedachten te houden dat het betalen van ransomware dit soort acties alleen maar voedt. Er zijn zelfs landen die organisaties verplichten om losgeldbetalingen en meer regulering van de cryptocurrency-industrie te melden, wat zal helpen om het probleem sneller aan te pakken.