Fortinet biedt 5 tips om ransomware in 2023 buiten de deur te houden

Fortinet.png

Diegem, 22 december 2022 - Fortinet, leverancier van uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, beschrijft vijf bewezen manieren om organisaties te beschermen tegen ransomware in het komende jaar.

Security-teams mogen hun borst natmaken voor 2023, want alleen al in de eerste helft van 2022 steeg het aantal nieuwe ransomware-varianten met bijna 100%. Het FortiGuard Labs-team tekende in deze periode 10.666 nieuwe varianten op, een jaar daarvoor waren dat er nog slechts 5.400. Deze explosieve groei van het aantal nieuwe varianten komt doordat dat steeds meer cybercriminelen gebruikmaken van Ransomware-as-a-Service (RaaS)-abonnementen die op het dark web worden aangeboden.

Ondanks de toename van het aantal varianten blijven de technieken die cybercriminelen hanteren voor het aanleveren van ransomware grotendeels onveranderd. Die voorspelbaarheid is goed nieuws, want dit biedt security-teams de mogelijkheid om bewezen strategieën in te zetten zodat de kans op een succesvolle ransomware hack verkleind wordt.

5 best practices voor het bieden van bescherming tegen ransomware

Het effectief detecteren en blokkeren van moderne ransomware-aanvallen vraagt om een combinatie van voorlichting en technologie. Dit zijn vijf manieren:

  1. Licht je werknemers voor over de specifieke kenmerken van ransomware: Security awareness-training voor het personeel is een must. Dit helpt organisaties om zichzelf te beschermen tegen het steeds bredere scala aan cyberbedreigingen. Leer werknemers om tekenen van ransomware te herkennen, zoals gebrekkige pogingen om e-mailberichten van bonafide bedrijven na te bootsen, verdachte externe links en twijfelachtige bijlagen.
  2. Maak gebruik van misleidingstechnologie om cybercriminelen te lokken en een halt toe te roepen: Een honeypot is een soort van digitale valstrik. Meestal gaat het om een nagebootste file repository die voor cybercriminelen een aantrekkelijke prooi lijkt. Zodra een hacker de honeypot met ransomware probeert te besmetten kun je die aanval detecteren en blokkeren. Dit soort cyberdeception-technologie gebruikt de technieken van ransomware tegen zichzelf om aanvallen te detecteren. Tegelijkertijd worden alle tactieken, tools en procedures (TTP) van de hacker blootgelegd. Je security-team kan op die manier nagaan hoe die je netwerk is binnengekomen en de daarvoor gebruikte beveiligingslekken dichten.
  3. Monitor je netwerk en endpoints: Voortdurende netwerkbewaking biedt je de mogelijkheid om al het inkomende en uitgaande verkeer vast te leggen, bestanden te scannen op tekenen van een aanval (zoals mislukte wijzigingspogingen), een baseline voor acceptabel gebruikersgedrag op te stellen en vervolgens alle afwijkende activiteiten te onderzoeken. Veel antivirus- en antimalwaretools bieden je de mogelijkheid om bonafide websites aan een witte lijst toe te voegen. Op die manier kun je de beheeroverhead terugdringen. Ten slotte is het van essentieel belang om gedragsgebaseerde detectie aan je gereedschapskist toe te voegen, zeker nu het aanvalsoppervlak van organisaties zich uitbreidt en cybercriminelen aan de lopende band nieuwe en steeds complexere aanvallen uitvoeren.
  4. Richt je blik naar buiten: Het is ook belangrijk om na te gaan welke risico’s er voor je organisatie in de buitenwereld zijn te vinden. Een Digital Risk Protection (DRP)-dienst kan fungeren als verlengstuk van je beveiligingsarchitectuur en biedt inzicht in drie risicogebieden: risico’s rond digitale activa, merkgerelateerde risico’s en cyberbedreigingen die onder de radar opereren. Aan de hand van de resultaten kan je maatregelen treffen voor het terugdringen van deze risico’s.
  5. Gebruik SOC-as-a-service als verlengstuk van je security-team: Cyberbedreigingen worden steeds sneller en geraffineerder. Dat betekent dat we harder zullen moeten werken om cybercriminelen de baas te blijven. Maar het is ook mogelijk om slimmer te werken, en wel door het uitbesteden van specifieke taken zoals incidentrespons en threat hunting. Zo zou je een beroep kunnen doen op een Managed Detection and Response (MDR)-dienst of SOC-as-a-service. Daarmee kan je de capaciteit van je team uitbreiden en een einde maken aan ruis. Je security-team houdt daarmee meer tijd over voor bedrijfskritische taken.
Filip Savat, Regional Director BeLux bij Fortinet: “Er zijn helaas geen tekenen die erop wijzen dat het aantal ransomware-aanvallen volgend jaar minder wordt, integendeel, het blijft exponentieel toenemen. Het goede nieuws is dat er verschillende technologieën en processen beschikbaar zijn die organisaties kunnen helpen met het terugdringen van de risico’s rond ransomware. Bedrijven zetten sterk in op het aanbieden van regelmatige security awareness-training aan het personeel, maken gebruik van zero trust network access (ZTNA) en ze proberen een ‘buiten-het-netwerk’ zicht te krijgen, pro-actief, op risico’s voor hun onderneming. Het is essentieel om álle methodes in te zetten en zo sluwe cybercriminelen in 2023 buiten de deur houden.”
Filip Savat, Country Manager BeLux bij Fortinet
Filip Savat, Country Manager BeLux bij Fortinet

Over Fortinet

Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Het Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

 

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Contact

Witte Patersstraat 4 1040 Brussel

+32 (0)2 740 43 32

[email protected]

www.evokepr.be