In februari van dit jaar hebben politiediensten tijdens een internationale operatie verschillende servers van de Lockbit-ransomwaregroep in beslag genomen. Dit was een cruciale stap in de strijd tegen ransomware, aangezien wereldwijd meer dan 2400 aanvallen zijn uitgevoerd met de Lockbit-ransomware, wat heeft geleid tot miljarden dollars aan schade. Goed nieuws voor slachtoffers, die met behulp van de ontsleutelingcodes hun data mogelijk weer terug kunnen krijgen.
Op de volgende site kunt u kijken of er voor de ransomware waardoor u bent getroffen een ontsleuteling beschikbaar is. Mogelijk zijn er meer websites waar u een poging kunt wagen, dit is echter een veel geraadpleegd project.
https://www.nomoreransom.org/en/decryption-tools.html
Volgens de FBI en diens communicatieadviseur is het van groot belang dat organisaties basale beveiligingsmaatregelen nemen. Voorkomen blijft beter dan genezen. De hacker voor zijn is altijd beter, dan achteraf proberen gegevens te herstellen, met alle gevolgen voor de continuïteit van dien.
Multifactorauthenticatie (MFA) zorgt ervoor dat alleen geautoriseerde personen toegang hebben tot systemen, wat een extra laag van bescherming biedt. Wachtwoordbeheer helpt bij het creëren en onderhouden van sterke, unieke wachtwoorden voor alle accounts binnen de organisatie.
Effectieve logging en logbeheer maken het mogelijk om verdachte activiteiten binnen systemen snel te detecteren en te analyseren. Dit is cruciaal voor het voorkomen van aanvallen, aangezien snelle detectie vaak kan voorkomen dat een aanval zichzelf in het hele bedrijfsnetwerk en andere systemen kan verspreiden.
Proactieve beveiligingsmonitoring is dus een belangrijke maatregel. Door continu systemen te monitoren op verdachte activiteiten, kunnen organisaties snel reageren op potentiële dreigingen. Dit helpt niet alleen bij het voorkomen van aanvallen, maar zorgt er ook voor dat eventuele aanvallen snel worden ingeperkt en verholpen.
Vulnerability- en patchmanagement zijn ook essentieel: door kwetsbaarheden snel te identificeren en te verhelpen, kunnen organisaties voorkomen dat aanvallers misbruik maken van bekende zwakke plekken in hun systemen.
Daarnaast benadrukte de FBI het belang van air-gapped, versleutelde en actuele back-ups. Air-gapping houdt in dat de back-ups fysiek gescheiden zijn van het hoofdnetwerk, wat betekent dat ze niet direct toegankelijk zijn voor aanvallers die het netwerk binnendringen. Versleuteling zorgt ervoor dat de data in de back-ups beschermd is tegen ongeautoriseerde toegang. Actuele back-ups betekenen dat in geval van een aanval de meest recente data beschikbaar is voor herstel, wat de downtime en het verlies van gegevens minimaliseert.
Het blijft belangrijk om de maximaal aanvaardbare downtime te bepalen, zodat de juiste back-up oplossingen kunnen worden gekozen. Ook is het verstandig geregeld te testen of back-ups goed teruggezet kunnen worden.
Meer weten over hoe wij uw organisatie kunnen helpen of hoe uw organisatie er voor staat? Start eens met een laagdrempelige Cyber RI&E. Dan brengen we samen met u alle risico's in kaart én ontdekt u mogelijk blinde vlekken ten aanzien van de compliance, zodat u verbeteringen kunt aanbrengen.