Dit is wat er gebeurt als je wordt geraakt door een ransomware-aanval Nu bekijken
Ransomware is een grote bedreiging voor cyberbeveiliging voor organisaties over de hele wereld, maar het is mogelijk om de impact van een aanval te verminderen als u een grondige kennis van uw eigen netwerk heeft en de juiste beveiligingen aanwezig zijn.
Hoewel de beste vorm van verdediging is om te voorkomen dat ransomware het netwerk infiltreert, kan het nadenken over hoe het netwerk in elkaar zit, helpen om de verspreiding van een aanval te vertragen of te stoppen, zelfs als de indringers dat al hebben gedaan. met succes de perimeter doorbroken.
Een van de beste manieren om dit te doen is door het netwerk te segmenteren, zodat verschillende delen van de organisatie van elkaar worden gescheiden. Dat betekent dat als cybercriminelen het netwerk binnendringen, het voor hen veel moeilijker is om zich te verplaatsen en andere systemen binnen te dringen.
ZIE: Een winnende strategie voor cyberbeveiliging
ZIE: Een winnende strategie voor cyberbeveiliging
strong> (speciaal rapport ZDNet)
“Je wilt het moeilijk maken om bepaalde grenzen te overschrijden, zodat je de impact van malware of ransomware kunt verminderen”, Ed Williams, directeur van SpiderLabs EMEA bij Trustwave, vertelde ZDNet Security Update.
“Als je dat kunt doen en er wordt maar één bedrijfseenheid gecompromitteerd, dan is dat veel gemakkelijker te isoleren om te bepalen wat er aan de hand is, het in te dammen en vervolgens de services weer online te brengen. [Als] het een hele organisatie is, wordt het echt moeilijk. ”
Een van de eerste dingen die cybercriminelen die ransomware verspreiden, doen nadat ze een netwerk zijn binnengedrongen – wat vaak wordt bereikt met phishing-aanvallen of het misbruiken van niet-gepatchte kwetsbaarheden – is uitvinden hoe het netwerk eruitziet om te bepalen wat de beste manier is om het netwerk te omzeilen en uiteindelijk uit te voeren de ransomware-aanval.
Het kan voor IT-afdelingen moeilijk zijn om het hele netwerk te controleren om alles te ontdekken wat erop staat, maar als ze dit kunnen, kunnen ze het netwerk onderzoeken en deze kennis gebruiken om mogelijke kwetsbaarheden te identificeren en de nodige actie om aanvallen te voorkomen.
“Het eerste dat ik alle organisaties altijd aanbeveel, ongeacht hun grootte, is een heel goed begrip hebben van de activa die ze hebben. De reden waarom dat is, is dat als je niet weet welke activa je hebt, je kan ze niet beveiligen”, zei Williams.
ZIE: ransomware-aanvallers hadden zich op dit bedrijf gericht. Toen ontdekten verdedigers iets merkwaardigs
“Als je eenmaal een goed begrip hebt van hoe je assets eruit zien, kun je lagen inbouwen, zodat je goed kwetsbaarheidsbeheer kunt doen om ervoor te zorgen dat er geen exploits beschikbaar zijn voor je kit die er is – en ervoor te zorgen dat je ' doe dit regelmatig omdat exploits snel naar buiten komen en snel bewapend kunnen worden”, voegde hij eraan toe.
De beste manier om te voorkomen dat kwetsbaarheden worden misbruikt, is door beveiligingsupdates zo snel mogelijk toe te passen. Door ervoor te zorgen dat er geen standaard of gemakkelijk te raden wachtwoorden worden gebruikt op het netwerk en dat tweefactorauthenticatie wordt toegepast op alle gebruikers, kan worden voorkomen dat netwerken het slachtoffer worden van ransomware en andere malware-aanvallen.
MEER OVER CYBERVEILIGHEID
Ransomware is de grootste cyberdreiging voor bedrijven. Maar de meeste bedrijven zijn er nog niet klaar voor.Dit bedrijf is getroffen door ransomware. Dit is wat ze vervolgens deden en waarom ze niet betaalden.Ransomware-aanvallers richtten zich op dit bedrijf. Toen ontdekten verdedigers iets merkwaardigs.Nieuwe DOJ-taskforce om ransomware aan te pakken, zegt rapport.Hebben we het hoogtepunt bereikt ransomware? Hoe het grootste beveiligingsprobleem van internet is gegroeid en wat er daarna gebeurt.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 
< p class="meta"> Door Danny Palmer | 22 oktober 2021 | Onderwerp: Beveiliging