Cyberdreigingen: 3 strategieën om jouw organisatie te beschermen tegen Ransomware
Een verdienmodel wat tegenwoordig steeds meer terugkomt in allerlei verschillende branches is het “as a service” model. Het leveren van een bepaalde actie of product als een dienst wordt steeds vaker toegepast. Door de groeiende mogelijkheden van het gebruik van een clouddienst zoals Microsoft Azure is het mogelijk om verbinding te maken met belangrijke diensten doormiddel van derde partijen. Een goed voorbeeld van een “as a service” model door een derde partij is Office 365 van Microsoft. Dit voorbeeld wordt ook wel “Software as a Service” genoemd aangezien Microsoft de software van Office 365 (Teams, Excel, Word, PowerPoint etc.) levert als een totaalpakket welke direct ingezet kan worden door organisaties.
Helaas maakt dit verdienmodel ook zijn intrede binnen de cybercriminaliteit. Ook benieuwd hoe je als organisatie het risico op cybercriminaliteit in de vorm van “as a service” kunt verkleinen?
Lees er alles over in deze blog van Master IT.
- As A Service model maakt intrede binnen de cybercriminaliteit
- Hoe krijgen cybercriminelen toegang?
- 3 Strategieën om jouw organisatie te beschermen tegen Ransomware
- Security trainingen van Master IT
As A Service model maakt intrede binnen de cybercriminaliteit
Door de groeiende mogelijkheden op het gebied van de “as a service” modellen en de flexibiliteit hiervan is het niet gek dat ook cybercriminelen hier hun oog op hebben laten vallen. Voor de aanbieders is het namelijk een nieuw verdienmodel en voor de gebruikers een simpele manier om cyberaanvallen uit te voeren.
Eén van de nieuwste trends onder cybercriminelen is het aanbieden van kwaadaardige software of diensten in de vorm van een “as a service” pakket. “RAAS” ofwel Ransomware as a Service is één van deze aangeboden diensten. Cybercriminelen verzorgen dan tegen betaling een gedeelte of het gehele proces achter het infecteren van doelwitten met Ransomware. Een zorgelijke ontwikkeling aangezien het gebruiken van kwaadaardige software zoals Ransomware dus steeds gemakkelijker wordt.
Ook Microsoft zelf heeft dit recent geconstateerd binnen hun onderzoeken naar door personen aangestuurde Ransomware. Doordat de cybercriminelen de “Ransomware as a Service” aanvallen in elke fase actief beheren en aansturen zijn de risico’s voor organisaties des te groter.
Hoe krijgen cybercriminelen toegang?
Hoe krijgen cybercriminelen dan precies toegang tot een bepaald systeem of een organisatie? In meer dan 80% van de gevallen gebeurt dit door gebruik te maken van bestaande fouten binnen software en/of hardware. Dit betekend dus dat de personen die de Ransomware aansturen geen gebruik maken van nieuwe technieken.
Het actief bewaken van it-processen kan bijdragen aan de weerbaarheid van organisaties tegen cybercriminaliteit. Door continue scherp te zijn op alle digitale processen en proactief te jagen op cyberdreigingen wordt het risico op infectie met kwaadaardige software zoals Ransomware verkleind. Door de snelle ontwikkeling van cybercriminaliteit zal het tegengaan van cyberdreigingen door organisaties in de toekomst een steeds grotere uitdaging worden.
Cybercriminelen krijgen het namelijk steeds gemakkelijker door de opkomst van diensten zoals “Ransomware as a Service”.
Hieronder twee voordelen van Ransomware as a Service voor cybercriminelen:
- Het gebruik van kwaadaardige software binnen de “as a service” vorm verlaagt de grens voor cybercriminelen. Zij hebben immers steeds minder technische kennis nodig om cyberaanvallen uit te kunnen voeren. Of ze laten dit doen door de uitbaters van de Ransomware as a Service of kunnen dit relatief gemakkelijk zelf door het gebruik van kant-en-klare software.
- De identiteit van de opdrachtgever van een aanval kan steeds moeilijker worden achterhaald. Aangezien een Ransomware aanval uitgevoerd wordt in de vorm van een dienst is de opdrachtgever hier zelf hoogstwaarschijnlijk niet bij betrokken. Hij of zij dient enkel het “Ransomware as a Service” pakket aan te kopen en de aanbieder voert de betreffende aanval uit. De daadwerkelijke opdrachtgever kan dus steeds moeilijker worden achterhaald.
3 Strategieën om jouw organisatie te beschermen tegen Ransomware
Aangezien cybercriminelen meestal afhankelijk zijn van kwetsbaarheden binnen software of hardware is het voor organisaties belangrijk om te investeren in het tegengaan van deze dreigingen. De volgende drie strategieën kunnen organisaties helpen bij het beschermen tegen “RaaS” ofwel Ransomware as a Service aanvallen.
- Bereid je voor om te verdedigen en te herstellen:
Gebruik voor optimale veiligheid altijd de “Zero Trust” aanpak van Microsoft.
Deze aanpak houdt in dat geen enkele gebruiker of verbinding wordt vertrouwd maar er altijd een volledig proces van authenticatie, autoriseren en versleutelen plaatsvind alvorens er toegang wordt gegeven tot een systeem. Ook het beveiligen van back-ups en persoonsgegevens binnen een organisatie vallen onder dit proces. Zie het Zero Trust-model hieronder.
Afbeelding 1: Zero Trust model - Beveilig identiteiten:
Bescherm netwerkreferenties om te voorkomen dat cybercriminelen zich ongestoord door het systeem van een organisatie kunnen bewegen. Wanneer een cybercrimineel zich onder de gegevens van een medewerker toegang kan verschaffen tot een systeem van een organisatie, is het moeilijk dit te detecteren. Dit dient dus ten alle tijden voorkomen te worden door het goed beveiligen van identiteiten. - Detecteer, voorkom en reageer op cyberdreigingen:
Creëer binnen een organisatie een goed begrip van de verschillende aanvalsvectoren die cybercriminelen gebruiken. Door hier goed van op de hoogte te zijn kunnen cyberdreigingen tijdig worden gedetecteerd en tegengegaan. Formuleer voor een organisatie dus een goede Security Information and Event Management strategie (SIEM) om altijd snel en adequaat te kunnen reageren op cyberdreigingen.
Security trainingen van Master IT
Wil je meer informatie over hoe jij jouw organisatie kunt beschermen tegen cyberdreigingen zoals Ransomware as a Service aanvallen? Bekijk dan eens onze SC-900 Microsoft Security, Compliance and Identity Fundamentals training. Binnen deze training maak je kennis met de basisconcepten van beveiliging, compliance en identiteiten binnen Microsoft software.
Of ben je misschien geïnteresseerd in cloud-beveiligingsconcepten binnen Microsoft Azure? Dan is de training AZ-500 Microsoft Azure Security Technologies iets voor jou! Binnen deze training leer je alles over beveiligingsconcepten binnen de cloud van Microsoft.
Een ander belangrijk aspect binnen de cybersecurity van een organisatie is het beheren van gebruikers- en groepstoegang binnen Microsoft 365. Wil je hier meer over leren? Bekijk dan onze Microsoft Security Operations Analyst (SC-200) training.
Wil je meer informatie over cybersecurity en hoe Master IT jouw organisatie kan helpen met het ontwikkelen op cybersecurity gebied? Vul dan hieronder ons contactformulier in en één van onze opleidingsadviseurs zal zo snel mogelijk contact met je opnemen!
Meer blogs
Wat is ransomware en hoe werkt het?
Microsoft Defending Experts for Hunting jaagt proactief op cybersecurity dreigingen