In eerdere artikelen zijn we ingegaan op de soorten ransomwareaanvallen en de verwoestende financiële gevolgen ervan voor organisaties. Maar wat kunnen bedrijven doen om ransomwareaanvallen te voorkomen en de gevolgen ervan te beperken?
1. Uw werknemers opleiden in cyberbeveiliging
Organisaties moeten waakzaam zijn bij het opleiden van werknemers over cyberbeveiliging, de bijbehorende bedreigingen en hoe ze zich daartegen kunnen beschermen. Volgens Verizon is bij 82% van de gegevensinbreuken een menselijk element betrokken en door opleiding te geven over de soorten bedreigingsactoren waarmee uw bedrijf te maken heeft, kunt u de kans op een aanval, zoals phishing of ransomware, verkleinen.
2. Een back-up maken van uw gegevens en een herstelplan opstellen
Door regelmatig een back-up van uw gegevens te maken, hebt u de beste kans om uw bedrijf te helpen herstellen van een ransomware-infectie en om de veroorzaakte schade tot een minimum te beperken. Vergeet niet ook de back-up te beschermen tegen cyberdreigingen.
3. Regelmatig patches en updates uitvoeren voor software die in het bedrijf wordt gebruikt
Vaak vinden ransomware-aanvallers toegangspunten tot systemen via software door misbruik te maken van hun kwetsbaarheden. Ontwikkelaars zoeken over het algemeen actief naar deze kwetsbaarheden en brengen daarvoor patches uit. 60% van de bedrijven patcht hun systemen niet regelmatig, maar als ze dat wel doen, kunnen bedrijven zich versterken en beschermen tegen mogelijke zwakke punten.
4. De juiste verzekering afsluiten
Aangezien bedreigingsactoren zich richten op bedrijven van elke omvang, van kleine en middelgrote bedrijven tot grote ondernemingen, is het belangrijk ervoor te zorgen dat uw bedrijf verzekerd is tegen ransomware. Dat is geen traditionele bedrijfspolis, maar een speciale 'cyberaansprakelijkheidspolis'.
De Direct Line Group meldde eerder dit jaar dat slechts een kwart (26%) van de professionals in kleine bedrijven cyberbeveiliging als topprioriteit voor hun organisatie ziet en een op de zes (17%) ziet het helemaal niet als prioriteit.
5. Investeren in wachtwoordbeveiliging en multifactorauthenticatie
Authenticatiemethoden met één factor (d.w.z. gebruikersnaam en wachtwoord) zijn niet langer een doeltreffende veiligheidscontrole. Hoewel u kunt investeren en de beveiliging van wachtwoorden kunt versterken met programma's zoals een wachtwoordmanager, is het ook de moeite waard om na te denken over authenticatie.
- Tweefactor- of multifactorauthenticatie is essentieel om een extra beveiligingslaag te voorzien voor gevoelige bedrijfsgegevens.
- Dankzij mobiele authenticatie kunnen bedrijven controleren welke mobiele apparaten toegang hebben tot hun bedrijfsmiddelen.
6. Uw e-mails beveiligen met S/MIME
Meer dan 90% van de ransomwareaanvallen wordt uitgevoerd via phishing-e-mails. Het beveiligen van de e-mails van uw bedrijf kan uw klanten en belanghebbenden het vertrouwen geven dat de communicatie die ze binnen uw bedrijf ontvangen geldig en legitiem is. Dat kan met een protocol dat S/MIME heet. Samengevat gebruikt S/MIME twee cryptografische functies die de identiteit van de afzender van de e-mail kunnen verifiëren en de communicatie onderweg op mailservers kunnen beschermen door middel van encryptie.
Met een dergelijk protocol kunt u niet alleen het vertrouwen van de klant vergroten, maar ook uw bedrijf beschermen door potentiële phishingpogingen te blokkeren en uw bedrijf in staat stellen herstelmaatregelen uit te voeren.
7. Een BYOD-beleid (Bring Your Own Device) invoeren of herzien
Sinds de pandemie zijn thuiswerken en hybride werken populairder geworden, en daarbij gebruiken sommige werknemers hun eigen apparaten om toegang te krijgen tot het bedrijfsnetwerk. Dit brengt echter risico’s met zich mee: verloren of gestolen apparaten, wachtwoordbeveiliging, inbreuken op mobiele apps en niet-versleutelde gegevens en verbindingen.
Als uw werknemers hun eigen apparaat gebruiken, overweeg dan een BYOD-beleid in te voeren, en als u er al een hebt, controleer het dan op zwakke punten. Lees onze whitepaper over BYOD en ontdek tips voor het opstellen van een evenwichtige strategie en de beschikbare oplossingen om uw bedrijf te helpen beschermen.
8. Beschikken over een Incident Response Plan en team
Stel zo snel mogelijk een Incident Response Plan (IRP) op, geschreven door uw CISO of door een ondernemingscommissie of juridisch commissie – gezamenlijk het Incident Response Team (IRT) genoemd. De leden van het IRT nemen beslissingen en delegeren taken binnen het IRP, inclusief volledige contactgegevens en ondersteunend personeel.
9. Regelmatig beveiligingsaudits uitvoeren
Uw bedrijf moet voortdurend assets monitoren en technologieën inzetten om bedreigingen tegen te gaan. Een beveiligingsaudit moet regelmatig worden uitgevoerd, zowel intern als extern, en een beoordeling omvatten van de gegevensbeveiliging, operationele beveiliging, netwerkbeveiliging, systeembeveiliging en fysieke beveiliging.
Deze lijst bevat zeker niet alle mogelijkheden die uw bedrijf heeft om uw organisatie te helpen beschermen tegen ransomware, maar het is een goede basis om te beginnen met het opbouwen van uw beveiliging tegen bedreigingsactoren.