Ransomware-aanval: vier stappen voor ransomware-responsstrategie

Blog
0

De toegenomen dreiging van ransomware-aanvallen hee­ft bedrijfsleiders gedwongen anders te denken over de potentiële gevolgen van gecompromitteerde systemen. Net zoals bedrijven een noodplan hebben voor een natuurramp, is het van cruciaal belang een plan te hebben voor een ransomware-aanval.

Vier stappen tegen een ransomware-aanval

Hoe kun je je als bedrijf voorbereiden tegen een ransomware-aanval?

Hoe kunnen managers zich voorbereiden op een ransomware-aanval die het hele systeem van hun organisatie o­ffline kan halen? Organisaties moeten van tevoren een uitgebreide ransomware-voorbereidingsstrategie opstellen die kan worden aangepast afhankelijk van de ernst van een aanval. Hier zijn vier stappen die leidinggevenden moeten volgen bij het ontwikkelen van een ransomware-responsstrategie.

Stap 1: evaluatie van systemen

Evalueer op voorhand de risiconiveaus die ransomware voor de activiteiten kan vormen en voer simulaties uit. Organisaties moeten er zich bewust van zijn waar ze het meest kwetsbaar zijn, van hun meest kritische activiteiten tot schijnbaar onschuldige gebieden zoals PZ of bedrijfsadministratie.

Hoewel sommige dingen misschien niet direct in het oog springen als je aan ransomware denkt, is in principe elke bedrijfsactiviteit die afhankelijk is van internettoegang kwetsbaar. Organisaties moeten hun meest kritieke netwerken beveiligen en nadenken over hoe andere bedrijfsactiviteiten door ransomware kunnen worden belemmerd. Als één segment van het bedrijf wordt gecompromitteerd, kan dat gevolgen hebben voor de hele onderneming.

Stap 2: bedrijfscontinuïtenplan

Het is essentieel om een business continuity plan (BCP) en een disaster response plan (DPR) op te stellen voordat er een cyberincident plaatsvindt, in het bijzonder een ransomware-aanval. Die plannen zijn essentieel om ervoor te zorgen dat een organisatie in het geval van een aanval snel kan handelen en de schade kan beperken. Welke systemen kunnen worden opgehouden door ransomware? Wordt er regelmatig een backup van waardevolle organisatiegegevens gemaakt en is die versleuteld?

De bedrijfsleiding moet in geval van een ransomware-aanval direct vanaf het begin erbij worden betrokken. Je moet kijken welke managers al in een vroeg stadium ingelicht moeten worden. Hoe worden klanten, belangrijke relaties en het publiek op de hoogte gebracht van de aanval? Welke instanties moeten worden ingeschakeld om extra risico’s te beperken?

Niet is het alleen essentieel om plannen te hebben,maar het is net zo belangrijk om die te oefenen. Simulaties zijn van cruciaal belang om iedereen vooraf vertrouwd te maken met het protocol. Het is belangrijk om precies te weten wie waarvoor verantwoordelijk is en welke strategieën er op welk moment moeten worden ingezet. De plannen moeten gemakkelijk toegankelijk zijn, op een veilige plaats worden opgeslagen en fysiek worden afgedrukt voor het geval dat een aanval het hele systeem heeft gecompromitteerd.

Ransomware-aanval: vier stappen voor ransomware-responsstrategie.

Stap 3: maak een betalingsplan

Als blijkt dat het betalen van losgeld de enige oplossing is, moet je een betalingsplan hebben. De bedrijfsleiding moeten van tevoren bepalen waar het geld vandaan moet komen en wie verantwoordelijk zal zijn voor de conversie naar cryptovaluta en de daaropvolgende betaling. Door die plannen al vóór een aanval gereed te hebben, kun je efficiënter reageren en kunnen verdere kostbare fouten voorkomen worden.

Stap 4. focus op preventie

Als eerste verdedigingslinie tegen ransomware moet je ervoor zorgen dat beveiligingsprotocollen bedrijfsbreed worden geïmple menteerd. Train werknemers vroeg en vaak op de best-practices voor het veilighouden van systemen, aangezien bewustzijn van cyberveiligheid kostbare fouten kan voorkomen. Een solide zero-trust architectuur is een verstandige manier om de impact van een cyberaanval te beperken.

Ransomware is iets wat geen enkele organisatie wil meemaken. Het is echter belangrijk om op de mogelijkheid voorbereid te zijn. Plannen voor een ransomware-aanval kunnen helpen de financiële schade en menselijke fouten als gevolg van niets doen of een slecht uitgevoerde reactie te beperken

Meer info

Ben je nu nog meer benieuwd naar hoe jij je cybersecurity naar een ander niveau kan tillen? Neem dan zeer zeker een kijkje bij SANS.

Meer over

cybersecurity

Deel dit artikel

Lees ook

HPE beveiliging: veiligheid van chip tot cloud

HPE beveiliging biedt functies voor HPE ProLiant Gen11-servers die zijn ontworpen om zorgen over computerbeveiliging weg te nemen.

HPE ProLiant ML30 en DL20 Gen11: nieuwe, krachtige MKB- en Edge-servers

Of je nu een tower- of rackserver nodig hebt, de HPE ProLiant ML30 en DL20 Gen11-servers met de nieuwe Intel Xeon-cpu's zijn veelzijdige, betaalbare i...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er