Ransomware is here to stay

Zijn uw medewerkers zich bewust van potentiële cyberrisico’s? Kunnen zij die risico’s herkennen en adequaat handelen?

 

Als er iets is dat de WannaCry uitbraak van de afgelopen weken heeft aangetoond, is het wel dat ransomware niet meer weg te denken is uit het huidige IT landschap.

Software blijft “lek by design” en of het nu onbekende kwetsbaarheden zijn, of bewust ingebouwde achterdeuren, er zullen altijd kwaadwillenden zijn die hier gebruik van proberen te maken. Een goede beveiliging is en blijft daarom cruciaal.

 

In veel organisaties zal nu wederom de traditionele aanpak worden gekozen en wordt er nog meer geld gestoken in het optrekken van nog hogere muren in de vorm van Firewalls, Virusscanners, SIEM en backup oplossing en ga zo maar door. Dit is logisch, nodig, en helpt zeker met het verkleinen van de impact bij een nieuwe uitbraak. En ja, ook al deze verschillende oplossingen zijn nodig, want een goede beveiliging bestaat uit meerder lagen, die bedreigingen op verschillende niveaus kunnen stoppen. Voor de meeste gebruikers betekenen al deze maatregelen vaak helaas dat de digitale werkomgeving niet prettiger wordt. Lastiger inloggen, tragere systemen, noem maar op. We kennen het allemaal.

 

Maar wat eigenlijk alle Ransomware uitbraken gemeen hebben, is dat ze begonnen zijn bij een gebruiker, die een “verkeerde” website bezocht of gevaarlijke email opende. Uit onderzoek blijkt zelfs dat in ruim 90% van de gevallen een gebruiker de oorzaak is. Dus denk nu eens niet alleen aan een technische aanpak, maar betrek de gebruiker actief in de beveiliging. Door bewustwording en training in het herkennen van risico’s en potentiële gevaren. De gebruikte technieken (zoals Phishing en Whaling) worden steeds geavanceerder, dus het is ook niet reëel om van iedere gebruiker zomaar te verwachten dat hij of zij de gevaren herkent. Geen enkele technische oplossing is opgewassen tegen menselijke onkunde of onachtzaamheid. De gevolgen van dit falen zijn wekelijks beschikbaar in de media, of het nu gaat om datalekken, cryptolockers of systeem uitval, de impact wordt steeds groter.

 

Regelmatige en toegankelijke training is daarom een must om de beveiliging van uw organisatie op peil te houden.

 

Fastbyte kan uw organisatie hierin ondersteunen, met doelgerichte en effectieve tests, en doelgerichte trainingen en workshops. We kunnen met een test onderzoeken in hoeverre uw medewerkers klikken op phishingmails, of ze ingaan op verzoeken om bijvoorbeeld het verstrekken van logingegevens, of op andere wijze onbedoeld de beveiliging van uw organisatie in gevaar brengen. Dit doen we aan de hand van verschillende scenario’s, die aansluiten op de actuele methoden die de cybercriminelen hanteren.

 

Kijk eens op een van de volgende pagina’s voor meer concrete voorbeelden en praktische stappen om zowel de technische als menselijke beveiliging op een hoger niveau te brengen.

 

KnowBe4
Ontdek welk percentage van uw werknemers Phish-gevoelig zijn:

Wist u dat 91% van de succesvolle datalekken zijn veroorzaakt door een phishing-aanval? In de afgelopen jaren zijn duizenden organisaties in de VS begonnen hun eigen gebruikers te testen op phishing risico’s… Lees meer en vraag uw gratis Phishing Security Test aan.

 

Watchguard
WatchGuard biedt de meest uitgebreide portfolio van beveiligingsdiensten, van traditionele inbraakpreventie, gateway-antivirus, applicatiecontrole, spampreventie en URL-filtering naar meer geavanceerde diensten ter beveiliging tegen evoluerende malware-, ransomware- en datalekken… Lees meer en vraag uw gratis advies gesprek aan.

 

Barracuda
Barracuda biedt krachtige hulpmiddelen om allerlei soorten bedreigingen te detecteren, van latente bedreigingen en kwetsbaarheden die reeds in uw netwerk aanwezig zijn, tot geavanceerde bedreigingen die uw systemen actief aanvallen…. Lees meer en vraag uw gratis Office 365 Threat Scan aan.

 

© Chris Franso, Fastbyte