De dreiging van ransomware neemt toe: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? Nu kijken
Ransomware is de grootste cyberdreiging waarmee het land vandaag wordt geconfronteerd, maar veel bedrijven nemen de dreiging nog steeds niet zo serieus als ze zouden moeten zijn, waarschuwde het National Cyber Security Center (NCSC).
In zijn onlangs gepubliceerde jaarlijkse beoordeling beschrijft het NCSC – de cyberbeveiligingstak van inlichtingendienst GCHQ – de incidenten en bedreigingen waarmee het VK de afgelopen 12 maanden te maken heeft gehad, waaronder cyberaanvallen tegen de gezondheidsdienst en vaccinontwikkelaars tijdens de coronaviruspandemie, door de staat gesponsorde cyberspionagecampagnes, phishing-scams en meer.
Maar hoewel ransomware een aanzienlijke en voortdurend evoluerende bedreiging is, zijn er maatregelen die organisaties kunnen nemen om te voorkomen dat ze het slachtoffer worden van een aanval, of om de impact te verminderen als het netwerk wordt aangetast door malware die bestanden versleutelt.
ZIE: Ransomware: het is een 'gouden tijdperk' voor cybercriminelen – en het kan erger worden voordat het beter wordt
Zoals beschreven in de paper, zijn de meest voorkomende toegangspunten voor ransomware-aanvallen RDP-aanvallen (Remote Desktop Protocol), waarbij hackers misbruik maken van onveilige RDP-configuraties om toegang te krijgen tot het netwerk. Organisaties kunnen dit tegengaan door gebruikers aan te moedigen unieke, moeilijk te raden wachtwoorden te gebruiken. Het NCSC raadt aan om drie memorabele woorden voor accounts te gebruiken en multi-factor authenticatie in te voeren als extra barrière tegen aanvallen.
De verschuiving naar werken op afstand heeft geleid tot een grote toename van het gebruik van Virtual Private Networks (VPN's), die, als ze niet goed worden beheerd, een toegangspoort kunnen vormen voor externe aanvallers om het netwerk binnen te komen.
De paper merkt ook op hoe ransomware-bendes misbruik maken van niet-gepatchte apparaten en adviseert organisaties om ervoor te zorgen dat beveiligingsupdates tijdig worden uitgerold om het netwerk te beschermen tegen cybercriminelen die misbruik maken van bekende kwetsbaarheden.
Het NCSC publiceert regelmatig adviezen over dreigingen en nu om netwerken te beschermen tegen aanvallen. Een van de belangrijkste doelstellingen van de organisatie is ervoor te zorgen dat de boodschap wordt gehoord door degenen die het moeten horen.
“Ransomware heeft meestal geen specifiek antwoord nodig, het heeft de dingen nodig die we mensen al heel lang vertellen. Een deel van onze uitdaging is om mensen te helpen dat te doen of te begrijpen wat ze doen. moet doen om het zo veel mogelijk toe te passen,” zei Cameron.
MEER OVER CYBERVEILIGHEID
Ransomware: het is slechts een kwestie van tijd voordat een slimme stad het slachtoffer wordt, en we moeten nu actie ondernemen Supply chain-aanvallen zijn het nieuwe favoriete wapen van hackers. En de dreiging wordt groterHebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van internet is gegroeid en wat er daarna gebeurtBesturen nemen cyberbeveiliging nog steeds niet serieus, waarschuwt de nieuwe NCSC-baas. Dat betekent dat iedereen risico looptRansomware: vijf vragen die je moet stellen over je verdediging voordat je wordt aangevallen Security TV | Gegevensbeheer | CXO | Datacenters