Cyberdreigingen: 3 strategieën om jouw organisatie te beschermen tegen Ransomware

Wouter van den Berkmortel
·
01/09/2022
Door de stijgende mate van online activiteit stijgt ook de frequentie van Ransomware aanvallen. In de praktijk blijkt het vaak lastig voor organisaties om deze aanvallen tegen te gaan. Daarom geven we je in deze blog 3 strategieën om jouw organisatie te beschermen tegen Ransomware.

Een verdienmodel wat tegenwoordig steeds meer terugkomt in allerlei verschillende branches is het “as a service” model. Het leveren van een bepaalde actie of product als een dienst wordt steeds vaker toegepast. Door de groeiende mogelijkheden van het gebruik van een clouddienst zoals Microsoft Azure is het mogelijk om verbinding te maken met belangrijke diensten doormiddel van derde partijen. Een goed voorbeeld van een “as a service” model door een derde partij is Office 365 van Microsoft. Dit voorbeeld wordt ook wel “Software as a Service” genoemd aangezien Microsoft de software van Office 365 (Teams, Excel, Word, PowerPoint etc.) levert als een totaalpakket welke direct ingezet kan worden door organisaties.

Helaas maakt dit verdienmodel ook zijn intrede binnen de cybercriminaliteit. Ook benieuwd hoe je als organisatie het risico op cybercriminaliteit in de vorm van “as a service” kunt verkleinen?
Lees er alles over in deze blog van Master IT.

As A Service model maakt intrede binnen de cybercriminaliteit

Door de groeiende mogelijkheden op het gebied van de “as a service” modellen en de flexibiliteit hiervan is het niet gek dat ook cybercriminelen hier hun oog op hebben laten vallen. Voor de aanbieders is het namelijk een nieuw verdienmodel en voor de gebruikers een simpele manier om cyberaanvallen uit te voeren.

Eén van de nieuwste trends onder cybercriminelen is het aanbieden van kwaadaardige software of diensten in de vorm van een “as a service” pakket. “RAAS” ofwel Ransomware as a Service is één van deze aangeboden diensten. Cybercriminelen verzorgen dan tegen betaling een gedeelte of het gehele proces achter het infecteren van doelwitten met Ransomware. Een zorgelijke ontwikkeling aangezien het gebruiken van kwaadaardige software zoals Ransomware dus steeds gemakkelijker wordt.

Ook Microsoft zelf heeft dit recent geconstateerd binnen hun onderzoeken naar door personen aangestuurde Ransomware. Doordat de cybercriminelen de “Ransomware as a Service” aanvallen in elke fase actief beheren en aansturen zijn de risico’s voor organisaties des te groter.

Hoe krijgen cybercriminelen toegang?

Hoe krijgen cybercriminelen dan precies toegang tot een bepaald systeem of een organisatie? In meer dan 80% van de gevallen gebeurt dit door gebruik te maken van bestaande fouten binnen software en/of hardware. Dit betekend dus dat de personen die de Ransomware aansturen geen gebruik maken van nieuwe technieken.

Het actief bewaken van it-processen kan bijdragen aan de weerbaarheid van organisaties tegen cybercriminaliteit. Door continue scherp te zijn op alle digitale processen en proactief te jagen op cyberdreigingen wordt het risico op infectie met kwaadaardige software zoals Ransomware verkleind. Door de snelle ontwikkeling van cybercriminaliteit zal het tegengaan van cyberdreigingen door organisaties in de toekomst een steeds grotere uitdaging worden.

Cybercriminelen krijgen het namelijk steeds gemakkelijker door de opkomst van diensten zoals “Ransomware as a Service”.

Hieronder twee voordelen van Ransomware as a Service voor cybercriminelen:

  • Het gebruik van kwaadaardige software binnen de “as a service” vorm verlaagt de grens voor cybercriminelen. Zij hebben immers steeds minder technische kennis nodig om cyberaanvallen uit te kunnen voeren. Of ze laten dit doen door de uitbaters van de Ransomware as a Service of kunnen dit relatief gemakkelijk zelf door het gebruik van kant-en-klare software.
  • De identiteit van de opdrachtgever van een aanval kan steeds moeilijker worden achterhaald. Aangezien een Ransomware aanval uitgevoerd wordt in de vorm van een dienst is de opdrachtgever hier zelf hoogstwaarschijnlijk niet bij betrokken. Hij of zij dient enkel het “Ransomware as a Service” pakket aan te kopen en de aanbieder voert de betreffende aanval uit. De daadwerkelijke opdrachtgever kan dus steeds moeilijker worden achterhaald.

3 Strategieën om jouw organisatie te beschermen tegen Ransomware

Aangezien cybercriminelen meestal afhankelijk zijn van kwetsbaarheden binnen software of hardware is het voor organisaties belangrijk om te investeren in het tegengaan van deze dreigingen. De volgende drie strategieën kunnen organisaties helpen bij het beschermen tegen “RaaS” ofwel Ransomware as a Service aanvallen.

  • Bereid je voor om te verdedigen en te herstellen:
    Gebruik voor optimale veiligheid altijd de “Zero Trust” aanpak van Microsoft.
    Deze aanpak houdt in dat geen enkele gebruiker of verbinding wordt vertrouwd maar er altijd een volledig proces van authenticatie, autoriseren en versleutelen plaatsvind alvorens er toegang wordt gegeven tot een systeem. Ook het beveiligen van back-ups en persoonsgegevens binnen een organisatie vallen onder dit proces. Zie het Zero Trust-model hieronder.
    Afbeelding Zero Trust Model Master IT
    Afbeelding 1: Zero Trust model
  • Beveilig identiteiten:
    Bescherm netwerkreferenties om te voorkomen dat cybercriminelen zich ongestoord door het systeem van een organisatie kunnen bewegen. Wanneer een cybercrimineel zich onder de gegevens van een medewerker toegang kan verschaffen tot een systeem van een organisatie, is het moeilijk dit te detecteren. Dit dient dus ten alle tijden voorkomen te worden door het goed beveiligen van identiteiten.
  • Detecteer, voorkom en reageer op cyberdreigingen:
    Creëer binnen een organisatie een goed begrip van de verschillende aanvalsvectoren die cybercriminelen gebruiken. Door hier goed van op de hoogte te zijn kunnen cyberdreigingen tijdig worden gedetecteerd en tegengegaan. Formuleer voor een organisatie dus een goede Security Information and Event Management strategie (SIEM) om altijd snel en adequaat te kunnen reageren op cyberdreigingen.

Security trainingen van Master IT

Wil je meer informatie over hoe jij jouw organisatie kunt beschermen tegen cyberdreigingen zoals Ransomware as a Service aanvallen? Bekijk dan eens onze SC-900 Microsoft Security, Compliance and Identity Fundamentals training. Binnen deze training maak je kennis met de basisconcepten van beveiliging, compliance en identiteiten binnen Microsoft software.

Of ben je misschien geïnteresseerd in cloud-beveiligingsconcepten binnen Microsoft Azure? Dan is de training AZ-500 Microsoft Azure Security Technologies iets voor jou! Binnen deze training leer je alles over beveiligingsconcepten binnen de cloud van Microsoft.
Een ander belangrijk aspect binnen de cybersecurity van een organisatie is het beheren van gebruikers- en groepstoegang binnen Microsoft 365. Wil je hier meer over leren? Bekijk dan onze MS-500 Microsoft 365 Security Administration training.

Wil je meer informatie over cybersecurity en hoe Master IT jouw organisatie kan helpen met het ontwikkelen op cybersecurity gebied? Vul dan hieronder ons contactformulier in en één van onze opleidingsadviseurs zal zo snel mogelijk contact met je opnemen!

Meer blogs

Aan de slag als Microsoft Security Administrator 

Wat is ransomware en hoe werkt het?

Microsoft Defending Experts for Hunting jaagt proactief op cybersecurity dreigingen

Wat is Zero-trust architecture?

Hoe bescherm ik mijn organisatie tegen cybercrime?

Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Flexibel inplannen
Kleine klassen
100% Slagingsgarantie
Gerelateerde trainingen
SC-900
Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
Beginner
SC-100
Microsoft Cybersecurity Architect (SC-100)
Advanced
AZ-500
Microsoft Azure Security Technologies (AZ-500)
Intermediate
Bekijk alle trainingen