Cloud SolutionsHoe bescherm ik mijn organisatie tegen Ransomware?

In de afgelopen jaren is er wereldwijd een toename te zien geweest in de dreiging van ransomware. Met ransomware worden systemen of bestanden van slachtoffers versleuteld. De systemen of bestanden kunnen pas weer gebruikt worden wanneer er een dwangsom is betaald. Het doel van deze vorm van malware is vaak financieel gewin. Hackers richten zich hierbij steeds meer op bedrijven die hoge dwangsombedragen kunnen betalen. Met een gemiddeld bedrag van 1,45 miljoen euro stonden Nederlandse bedrijven in 2020 op nummer één in de lijst van hoogste dwangsombetalers ter wereld. Hoe bescherm ik mijn bedrijf tegen ransomware? In dit blog gaan we dieper in op bedrijven die getroffen zijn door deze ransomware-aanvallen en zullen we kijken naar de Microsoft-diensten die de risico’s op soortgelijke aanvallen kunnen verkleinen.

Hoe werkt een ransomware-aanval?

Er zijn verschillende manieren waarop systemen geïnfecteerd kunnen worden met ransomware. Een veelvoorkomende aanpak is het verstoppen van ransomware in advertenties op websites of in bijlagen van e-mails. Dit zijn vaak phishing e-mails waarin de hackers zich voordoen als een betrouwbare organisatie. Wanner de bijlage van de e-mail geopend wordt, infecteert het virus de computer. Soms is het openen van een kwaadaardige website echter al voldoende voor een besmetting.

Wie zijn de slachtoffers?

Een recent voorbeeld van een geval met grote impact is de ransomware-aanval op Colonial Pipeline. Met pijpleidingen van 8.850 kilometer lang beheert dit bedrijf de grootste infrastructuur van oliepijpleidingen in de Verenigde Staten. Op 7 Mei 2021 is Colonial Pipeline getroffen door een ransomware-aanval, waardoor alle oliepijpleidingoperaties zijn stopgezet. Deze cyberaanval heeft geleid tot een van de hoogste stijgingen in olieprijzen in de Verenigde Staten sinds 2014. Naast het stopzetten van de oliepijpleidingen hebben de aanvallers ook 100 gigabyte aan data gestolen en gedreigd met het vrijgeven van deze data als er niet voldaan wordt aan een dwangsom.

Maar ook in het MKB is een duidelijke toename in ransomware-aanvallen te zien. Uit een rapport van Help Net Security uit 2020 dat gehouden is onder ruim 500 leidinggevenden werkend in het MKB, blijkt dat 78% van de MKB’ers die werkzaam zijn in de B2B-markt wel eens losgeld heeft betaald voor een ransomware-aanval. In de B2C-markt is dit 63% van de ondervraagden. Juist omdat er in het MKB vaak te weinig aandacht wordt besteed aan een passende cybersecurity inrichting, worden deze bedrijven steeds vaker het slachtoffer van ransomware.

Risico’s verkleinen

De aanval op Colonial Pipeline heeft ons laten zien dat zelfs de grootste bedrijven getroffen kunnen worden door ransomware-aanvallen. Alhoewel het dus lastig is om besmettingen volledig te vermijden, zijn er wel manieren om het risico op een ransomware infectie te verkleinen. Wij ondersteunen u daar graag bij. Bij Delta-N stellen wij organisaties in staat meer te bereiken door op een verantwoorde manier de stap naar de Microsoft Cloud te zetten. Een verantwoorde overstap betekent voor ons ook het preventief inrichten van uw cloud-omgeving tegen ransomware en andere vormen van malware. Dit doen wij onder andere met behulp van Microsoft Defender for Office 365. Hiermee gaat de overstap naar de moderne werkplek van onze klanten altijd gepaard met de passende veiligheidsmaatregelen.

Wat kan ik ermee?

Microsoft Defender for Office 365 is een cloud-based email filtering-service die helpt om uw organisatie te beschermen tegen malware en virussen. Hierbij kunt u gebruik maken van uiteenlopende functionaliteiten om de veiligheid van uw IT-infrastructuur te bevorderen. Een aantal van deze functionaliteiten zijn:

Safe Attachments

Safe Attachments beschermt tegen onbekende malware en virussen. Alle berichten en bijlagen die worden ontvangen binnen uw organisatie, worden omgeleid naar een speciale omgeving waarin Defender for Office 365 de bestanden analyseert op malware. Pas wanneer er geen verdachte activiteiten zijn gedetecteerd wordt het bestand daadwerkelijk geleverd in uw mailbox.

Safe Links

Met de Safe Links functionaliteit wordt u proactief beschermd tegen kwaadaardige URL’s in berichten of Office-documenten. Het gaat hier om een dynamische bescherming waarbij alleen de kwaadaardige links worden geblokkeerd terwijl veilige links toegankelijk blijven. Safe Links is beschikbaar binnen Microsoft 365 Apps for enterprise, Office voor het web, Word, Excel, PowerPoint en Teams.

Anti-phishing policies

The Human Phising FirewallPhishing is een van de voornaamste manieren waarop slachtoffers getroffen worden door verschillende vormen van malware. Met Anti-phishing policies worden berichten gecontroleerd op indicaties die kunnen wijzen op phishing. U kunt zelf configureren welke acties Microsoft Defender for Office 365 moet ondernemen bij de detectie van een phishing poging.

De beschikbaarheid van Microsoft Defender for Office 365 hangt af van uw huidige Office 365 licentie. Heeft u een Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5 of Microsoft 365 Business Premium licentie? Dan is Defender for Office 365 al inbegrepen bij uw abonnement. Bij andere Office 365 licenties kunt u Microsoft Defender for Office 365 los aanschaffen.

Bescherm uw organisatie tegen ransomware

Met de toename in frequentie en de steeds grotere impact van ransomware en andere vormen van malware op bedrijven, is het belangrijker dan ooit om uw systemen preventief te beschermen.

Wilt u meer weten over de wijze waarop u de veiligheid van uw data en systemen kunt bevorderen of wilt hier een keer met ons over brainstormen? Neem dan gerust contact met ons op via onderstaand formulier.

Jamshid Hasanzadah, Cloud Consultant

  • Meer weten over de beveiliging van uw bedrijfsdata?

    Contactverzoek

    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
  • Heiko Wijtenburg

    Account Manager

      • LinkedIn
      • Mail
      • Telefoon
      • 085 – 487 52 21
        heikow@delta-n.nl
        Connect met Heiko
        invisible box