Van identiteitsbeveiliging en social engineering tot back-ups en business continuity: een sterke cyberweerbaarheid begint met de juiste basismaatregelen
In de maand juli wordt wereldwijd aandacht besteed aan de gevaren van ransomware. Daarom is deze maand uitgeroepen tot Ransomware Awareness Month. Hét moment om de cyberweerbaarheid van organisaties opnieuw onder de loep te nemen. Om organisaties hierbij te ondersteunen, heeft KnowBe4 een gratis Ransomware Resource Kit samengesteld. Deze toolkit bevat praktische hulpmiddelen om de beveiliging verder te versterken en organisaties beter voor te bereiden op de ransomwaredreigingen van vandaag.
Cyberdreigingen ontwikkelen zich in hoog tempo en de manier waarop cybercriminelen te werk gaan verandert mee. Waar ransomware-aanvallen vroeger vooral draaiden om het versleutelen van bestanden met malware, maken aanvallers tegenwoordig steeds vaker gebruik van gestolen inloggegevens en geavanceerde vormen van social engineering om ongemerkt toegang te krijgen tot systemen.
AI versterkt die ontwikkeling, doordat phishingmails en andere vormen van digitale misleiding steeds geloofwaardiger worden. Tegelijkertijd richten cybercriminelen hun pijlen niet alleen op productiesystemen, maar ook op back-ups en herstelomgevingen, zodat organisaties minder mogelijkheden hebben om snel te herstellen. Vooral sectoren waar uitval direct grote operationele gevolgen heeft, vormen daarbij een aantrekkelijk doelwit, omdat de druk om losgeld te betalen daar vaak het grootst is.
Terug naar de basis: waar moeten organisaties op letten?
Juist daarom is Ransomware Awareness Month een mooi moment om terug te gaan naar de basis van cybersecurity. Volgens Martin Kraemer, CISO Advisor bij KnowBe4, laten deze ontwikkelingen zien dat een sterke beveiliging niet alleen draait om het voorkomen van malware, maar ook om identiteitsbeveiliging, betrouwbare herstelmogelijkheden en een organisatie die voorbereid is op verstoringen.
Om de cyberweerbaarheid te vergroten, adviseert Kraemer organisaties om de volgende basismaatregelen te implementeren:
- Gebruik phishingbestendige multi-factor authenticatie (MFA). Zet sterke MFA in, met name voor beheerdersaccounts en externe toegang.
- Beveilig processen rondom wachtwoordresets en accountherstel. Voer strengere verificatieprocedures met meerdere stappen in voor wachtwoordresets, wijzigingen aan multifactorauthenticatie (MFA) en accountherstel om social-engineeringaanvallen te voorkomen.
- Monitor identiteiten continu. Houd verdachte inlogpogingen, nieuwe apparaten, onverwachte locaties en wijzigingen in gebruikersrechten actief in de gaten.
- Installeer kritieke beveiligingsupdates zo snel mogelijk. Richt een proces in om kwetsbaarheden aan internet gekoppelde systemen, zoals VPN’s en firewalls, direct aan te pakken.
- Bescherm en test back-ups. Zorg ervoor dat back-ups niet gewijzigd kunnen worden, gescheiden zijn van de productieomgeving en regelmatig worden getest op een volledig herstel.
- Segmenteer het netwerk. Beperk de mogelijkheid voor aanvallers om zich binnen het netwerk te verplaatsen als zij eenmaal toegang hebben verkregen.
- Oefen met incidentscenario’s. Betrek naast IT ook juridische zaken, communicatie, operations, directie en externe partners bij cybercrisisoefeningen.
- Werk aan een actueel business continuity-plan. Breng afhankelijkheden van kritieke systemen in kaart en leg vast hoe de organisatie blijft functioneren tijdens een langdurige verstoring.