Hoe ver sta jij met je ransomware recovery strategie? Stap 1: Perimeterstrategie

24/07/2019
Author Avatar
Dirk Slechten
Executive System Engineer, EASI

Alleen met een goede IT-strategie, een proactieve beveiligingsstrategie en een proactief noodherstelplan kan je je kansen op het overleven van een ransomware-aanval vergroten. Ontdek hoe.

Zoals je misschien in het nieuws hebt gelezen, zijn enkele grote bedrijven in België de laatste tijd getroffen door een ransomware-aanval. Voor één bedrijf heeft het zo'n grote impact gehad dat er minstens 2 dagen lang duizenden werknemers technisch werkloos waren.

Naast het feit dat zo'n aanval een catastrofe is op het vlak van veiligheid, kan de economische en financiële impact zo groot zijn dat je bedrijf gewoonweg kopje onder gaat.

Hoe langer de tijd die nodig is om te herstellen van een aanval, hoe groter de schade aan jouw reputatie, hoe groter de kans op juridische problemen en hoe groter het effect op je omzetverlies en je productiviteit.

Cijfers van de ransomware-aanvallen

Enkele statistieken van de ransomware-aanvallen:

  • Ransomware werd geschat op 2 miljard dollar tegen eind 2017.
  • Ransomware kost bedrijven meer dan 8 miljard dollar per jaar.
  • De gemiddelde kosten van een ransomware-aanval op bedrijven bedroegen 133.000 dollar. (Bron: Sophos).
  • 75% van de bedrijven die geïnfecteerd zijn met ransomware, beschikten over een up-to-date endpoint bescherming. (Bron: Sophos).
  • Een nieuwe organisatie zal het slachtoffer worden van ransomware om de 14 seconden in 2019 en om de 11 seconden in 2021. (Bron: Cybersecurity Ventures)
  • 1,5 miljoen nieuwe phishingsites worden elke maand gecreëerd (Bron: webroot).
  • Ransomware-aanvallen zijn de afgelopen twee jaar met meer dan 97 procent toegenomen. (Bron: Phishme)
  • In 2018 werden in totaal 850,97 miljoen ransomware-infecties ontdekt door het instituut.
  • 34% van de bedrijven die met malware werden getroffen, had een week of meer nodig om terug toegang te krijgen tot hun gegevens (Bron: PhishMe).
  • In 2019 steeg de hoeveelheid ransomware uit phishing-e-mails met 109 procent ten opzichte van 2017. (Bron: PhishMe)

Hoe stel je een perimeterstrategie in?

Alleen met een goede IT-strategie met een proactieve beveiligingsstrategie en een proactief noodherstelplan kan je je kansen op het overleven van een ransomware-aanval vergroten.

Het bestaat uit de volgende stappen:

Opleiding

Het opleiden van je werknemers is jouw eerste verdedingslinie.

Meer gedetailleerde informatie over deze aanpak is te vinden op deze blogs:

Front-Line bescherming

Dit is de verdedigingslinie naar het internet toe. Deze bestaat uit meerdere componenten:

  • Inhoud & Anti-spam filteren, scannen van al het inkomende en uitgaande mailverkeer. Meer gedetailleerde informatie hierover vind je op deze blog.
  • Gateway Antivirus, scan al het HTTP-verkeer van het internet.
  • Het is belangrijk om je systemen up-to-date te houden met de nieuwste firmware en handtekeningen, en een patchstrategie te hebben.
  • Als je je netwerk in de gaten houdt, moet je weten wat er op je netwerk leeft. Niemand heeft tijd om de event logs van netwerkapparatuur te controleren. Dit alles kan geautomatiseerd worden door gebruik te maken van moderne tools.
  • Scan je netwerk en systemen regelmatig op kwetsbaarheden. Door gebruik te maken van de juiste tools krijg je een goed inzicht in wat kwetsbaar is. Iets wat twee weken geleden in orde was, kan vandaag alweer kwetsbaar zijn omdat er een nieuwe exploit is ontdekt.

Stay tuned voor het onderwerp van volgende week: Strategie voor eindpunt & serverbeveiliging

Wij beschikken over experts die je kunnen helpen met de beste praktijken voor elke verdedigingslinie.

Neem contact met ons op om te zien hoe EASI onze ervaring kan delen en jou kan helpen om de juiste beveiligingsstrategie te implementeren!

 

Current job openings

Sign up to our newsletter

Follow us

  

Share this article