Sinds kort brengt de overheid naast vitale bedrijven, ook niet-vitale bedrijven op de hoogte van digitale dreigingen. Eerder was dit wettelijk niet mogelijk. Maar omdat cyberaanvallen tot grote bedrijfsproblemen veroorzaken en de maatschappij flink kunnen ontwrichten, is deze stap noodzakelijk om bedrijven digitaal weerbaarder te maken. Ook mkb’ers worden op termijn ingelicht over dreigingen door deze nieuwe ontwikkeling.
Managed service providers (msp’s) zijn bekend met de rigoureuze risico’s van ransomware. En als it-beheerders en -adviseurs van het mkb, weten zij maar al te goed hoe belangrijk het is een plan te hebben om te reageren op een aanval wanneer een klant wordt getroffen. Er zijn verschillende factoren waar msp’s rekening mee moeten houden en het loont om een strategie te hebben voor detectie, preventie én reactie.
Geen waterdichte manier
De realiteit is dat er geen waterdichte manier is om een ransomware-aanval te voorkomen. Zelfs de meest beschermde en voorbereide bedrijven kunnen het slachtoffer worden van ransomware. Msp’s kunnen daarom stappen nemen waarmee de kans dat hun mkb-klanten het slachtoffer worden van een aanval drastisch verkleint.
- Voorkomen
Bewapen klanten met een antivirus-oplossing. Antivirus-tools bestaan al lang, maar zijn nog steeds van cruciaal belang in een ransomware preventiestrategie. Daarnaast is het belangrijk om het patchmanagement te automatiseren. Wanneer softwareleveranciers bugs identificeren, publiceren ze deze informatie en bieden ze een patch aan. Met geautomatiseerde patches zijn bedrijven minder vatbaar voor misbruik door kwaadwillenden die een slaatje willen slaan uit deze bugs. Implementeer ook tools met ransomware detectiemogelijkheden. Vaak kunnen ransomware-aanvallen ongemerkt in de systemen van een bedrijf infiltreren. Eén manier om de preventie van ransomware drastisch te verbeteren, is door te beschikken over tools die ransomware identificeren vóórdat het zich over een netwerk verspreidt.
- Detecteren
Ransomware-aanvallen kunnen lang onopgemerkt blijven. En hoe langer een aanval onopgemerkt blijft, hoe langer kwaadwillenden hun gang kunnen gaan. De schade is daardoor vaak vele malen groter. Gelukkig zijn er manieren om vast te stellen of een hacker een klant heeft getroffen. Het belangrijkste is dat msp’s ervoor zorgen dat klanten hen op de hoogte brengen als ze ongewone activiteit(en) zien. Dat kunnen bijvoorbeeld veranderingen zijn in bestandsnamen, schermen die ineens zijn vergrendeld, of een pop-up waarin om geld wordt gevraagd. Informeer klanten hierover en zorg ervoor dat klanten zo snel mogelijk melding maken van ongebruikelijke activiteiten.
- Reageren
Als een ransomware-aanval wordt gedetecteerd, is het belangrijk zo snel mogelijk te handelen. Scan eerst netwerken om te bevestigen dat er een aanval gaande is en isoleer de geïnfecteerde computer(s) onmiddellijk nadat dit is vastgesteld. Beveilig backupgegevens of -systemen onmiddellijk door ze offline te halen en zorg ervoor dat backups vrij zijn van malware. Wijzig ook alle wachtwoorden voor online-accounts en netwerken nadat het systeem van het netwerk is verwijderd.
Stap voor
Dit zijn de stappen die msp’s en hun klanten moeten nemen om voorbereid te zijn en zo goed mogelijk te kunnen handelen wanneer een aanval wordt gesignaleerd. Met bovenstaande punten komen zij al een heel eind. Blijf investeren in een sterke strategie en in de juiste software-oplossingen om kwaadwillenden telkens een stap voor te blijven.
(Auteur Hans ten Hove is sales director Northern Europe bij Datto.)