Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Risico van derden > Ransomwarebescherming in het tijdperk van WannaCry: Hoe de impact van een infectie te beperken en het herstel te versnellen
Ransomwarebescherming in het tijdperk van WannaCry: Hoe de impact van een infectie te beperken en het herstel te versnellen

Ransomwarebescherming in het tijdperk van WannaCry: Hoe de impact van een infectie te beperken en het herstel te versnellen

by Cliff White updated mei 24, 2024 Risico van derden
Reading Time: 4 minutes

Als u IT-beveiligingsnieuws leest (of eerlijk gezegd, welk nieuws dan ook), bent u bekend met de wereldwijde WannaCry-ransomware-aanval die onlangs werd gelanceerd. Het is een confronterende les in het belang van IT-beveiligingsmaatregelen, zoals malwaredetectie en hardened virtual appliances, en de rol die zij spelen in bescherming tegen ransomware.

Voor het geval u het nieuws gemist heeft, hier het verhaal. Hackers gebruikten een door de NSA geïdentificeerde kwetsbaarheid om eerder deze maand een cyberaanval te lanceren, waarbij meer dan 200.000 endpoints in meer dan 150 landen werden geïnfecteerd met ransomware (een type malware dat bestanden versleutelt en losgeld eist om ze weer toegankelijk te maken). WannaCry is een bijzonder agressieve vorm van ransomware die bestanden versleutelt op kwetsbare computers met onvoldoende bescherming tegen ransomware, doordat deze computers oudere besturingssystemen draaien en kritieke beveiligingspatches missen. Eenmaal binnen eisen hackers $300 tot $600 losgeld, te betalen in bitcoin.

Ransomware en bescherming tegen ransomware begrijpen

Ransomware maakt gebruik van de mogelijkheid om een bestand te openen, te wijzigen en het bestand te vervangen door een versleutelde kopie. Bij gekoppelde schijven kan alle gedeelde inhoud onleesbaar worden gemaakt.

Wanneer ransomware bestanden op een individueel systeem versleutelt, wordt de productiviteit verstoord. De eindgebruiker verliest toegang tot belangrijke data en een of meer IT-engineers zullen betrokken zijn bij een poging tot herstel. In veel gevallen heeft de aangevallen organisatie geen andere keuze dan het systeem opnieuw te installeren.

Wanneer ransomware daarentegen bestanden op gedeelde netwerkopslag aanvalt, is de impact veel groter. Hele afdelingen kunnen inhoud verliezen, inclusief mogelijke back-upbestanden als deze gekoppeld waren aan de gecompromitteerde machine.

Zonder het losgeld te betalen, is er weinig dat men kan doen om bestanden te herstellen die alleen lokaal op het geïnfecteerde systeem waren opgeslagen. Moderne ransomware is bijzonder sluw en verwijdert schaduwkopieën van bestanden en gebruikt andere technieken die slachtoffers zouden kunnen helpen om bestanden te herstellen zonder losgeld te betalen.

Beschermen tegen ransomware

Er zijn diverse maatregelen die organisaties kunnen inzetten om het risico op ransomware zoals WannaCry en andere malware-aanvallen te verkleinen:

  • Gebruik een actueel besturingssysteem met de nieuwste beveiligingsfuncties
  • Installeer alle beschikbare beveiligingspatches voor uw besturingssysteem en belangrijke applicaties
  • Wees uiterst voorzichtig bij het openen van bijlagen, met name .zip-bestanden
  • Zet een antivirus- en/of sandboxoplossing in die besmette bestanden scant, markeert en blokkeert voordat ze gebruikers bereiken of worden uitgevoerd
  • Draai een beveiligde bestandsoverdrachtservice in een hardened virtual appliance, zodat beveiligde bestandsoverdracht nooit wordt gecompromitteerd door binnenkomende bestanden die besmet zijn met ransomware

Bescherming tegen ransomware met beveiligde bestandsoverdracht

Voor organisaties die een beveiligde bestandsoverdrachtoplossing gebruiken, zoals het Kiteworks secure file sharing and governance platform, wordt de schade door WannaCry en andere ransomware-aanvallen aanzienlijk beperkt.

Beveiligde bestandsoverdrachtoplossingen, vooral wanneer deze functioneren binnen een hardened virtual appliance, verminderen het aantal toegangspunten aanzienlijk en elimineren vrijwel de kans op een malware-aanval. Met een beveiligde toegangslaag voor bedrijfsinhoud, waar die inhoud zich ook bevindt, kan de WannaCry-worm zich niet verspreiden. Daarnaast zijn fileshares op basis van het Common Internet File System (CIFS) die via een beveiligd bestandsoverdrachtplatform worden benaderd, beschermd, zelfs als ze worden geopend vanaf een geïnfecteerde machine.

Tot slot bieden ingebouwde AV-scans en integraties met advanced threat prevention (ATP)-technologieën zoals Check Point SandBlast essentiële bescherming tegen ransomware door alle inkomende bestanden te scannen op virussen en Zero Day-aanvallen voordat ze de organisatie binnenkomen.

Versnel het herstelproces met beveiligde bestandsoverdracht

Voor organisaties die een beveiligd bestandsoverdrachtplatform gebruiken om hun bedrijfskritische bestanden op te slaan, of zelfs kopieën van hun lokale inhoud voor samenwerking of eenvoudige mobiele toegang, is het herstelproces aanzienlijk eenvoudiger en sneller. Als bestanden niet op individuele systemen of op gedeelde netwerkschijven worden bewaard, maar via het beveiligde bestandsoverdrachtplatform worden benaderd, kunnen alle via het platform opgeslagen bestanden, zodra het geïnfecteerde systeem is hersteld naar een schone staat, veilig worden geopend of teruggezet naar de machine van de gebruiker. Dit maakt het mogelijk om de bedrijfsvoering voort te zetten en sneller te herstellen dan bij het terugzetten van een back-up (zonder losgeld te betalen).

Zelfs als een gebruiker wél het netwerk van zijn organisatie blootstelt aan een ransomwarevirus en vervolgens een versleuteld bestand uploadt of synchroniseert via een beveiligd bestandsoverdrachtplatform, kan de klant terugkeren naar een eerdere, niet-versleutelde versie van het bestand (zolang de klant de versiebeheerfunctie, die standaard is ingeschakeld, niet heeft uitgeschakeld).

Wilt u meer weten over de beveiligingsmogelijkheden binnen het Kiteworks secure file sharing and governance platform? Plan dan vandaag nog een aangepaste demo van Kiteworks.

Veelgestelde vragen

Risicobeheer door derden is een strategie die organisaties implementeren om risico’s te identificeren, beoordelen en beperken die gepaard gaan met hun interacties met externe leveranciers, leveranciers of partners. Deze risico’s kunnen variëren van datalekken en beveiligingsdreigingen tot nalevingskwesties en operationele verstoringen. Het proces omvat doorgaans het uitvoeren van zorgvuldigheid voordat men met een derde partij in zee gaat, het continu monitoren van de activiteiten en prestaties van de derde partij, en het implementeren van controles om geïdentificeerde risico’s te beheersen. Het doel is ervoor te zorgen dat de acties of tekortkomingen van de derde partij geen negatieve impact hebben op de bedrijfsvoering, reputatie of wettelijke verplichtingen van de organisatie.

Risicobeheer door derden is cruciaal omdat het helpt de risico’s die gepaard gaan met relaties met derden te identificeren, beoordelen en beperken. Dit kan onder meer cyberbeveiligingsdreigingen, nalevingsproblemen, operationele risico’s en reputatieschade omvatten.

Beleidscontroles zijn essentieel bij risicobeheer door derden, omdat ze duidelijke verwachtingen vastleggen voor het gedrag van derden, omgang met data en beveiligingspraktijken. Ze helpen het risico op beveiligingsincidenten te beperken door acceptabel gedrag te definiëren en zorgen ervoor dat derden voldoen aan relevante wetten, regelgeving en industrienormen. Daarnaast vormen beleidscontroles de basis voor het monitoren van activiteiten van derden en het afdwingen van naleving, zodat de organisatie gepaste maatregelen kan nemen bij beleidsinbreuken. Beleidscontroles vormen dus een cruciaal kader voor effectief beheer van risico’s door derden.

Audittrail is onmisbaar voor risicobeheer door derden, omdat het een volledig overzicht biedt van alle activiteiten van derden binnen uw systemen. Ze helpen potentiële risico’s te identificeren door ongebruikelijke of verdachte activiteiten te signaleren, dienen als belangrijk hulpmiddel bij incident response en forensisch onderzoek, en helpen bij het waarborgen van naleving van regelgeving door bewijs te leveren van effectieve beveiligingsmaatregelen en monitoring van derden. Bovendien bevorderen ze een cultuur van verantwoordelijkheid en transparantie bij derden, wat kwaadwillende activiteiten ontmoedigt en naleving van beveiligingsbeleid stimuleert.

Kiteworks ondersteunt risicobeheer door derden door een beveiligd platform te bieden voor het delen en beheren van gevoelige inhoud. Het platform is ontworpen om gevoelige content die binnen, naar en uit een organisatie beweegt te controleren, te volgen en te beveiligen, waardoor risicobeheer aanzienlijk wordt verbeterd. Kiteworks biedt daarnaast twee niveaus van e-mailencryptie, Enterprise en Email Protection Gateway (EPG), om gevoelige e-mailcommunicatie te beveiligen. Dit helpt bij het beschermen tegen risico’s door derden die samenhangen met e-mailverkeer.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks