Ransomware? gehackt...?

In 2017 zijn over de hele wereld organisaties en eindgebruikers getroffen door 2 grote ransomware aanvallen genaamd WannaCry en Petya. In het Verizon Data Breach Investigations Report 2017 wordt er voor dit jaar een toename van 50% van o.a. ransomware aanvallen voorspeld. Daarnaast zullen organisaties steeds vaker risico lopen voor cyberspionage. Waarvan de meeste aanvallen worden uitgevoerd middels gebruik van malware. De meest belangrijke maatregelen die Traxion adviseert om dergelijke incidenten te voorkomen of te mitigeren zijn hieronder toegelicht.

Preventieve maatregelen

• Uitvoeren van 0-metingen om te bepalen waar de risico’s binnen uw IT/security processen liggen.
• Baselines opstellen voor het veilig inrichten van systemen (System hardening).
• Awareness campagnes voor eindgebruikers, IT personeel en management;
• Opstellen van incident responseplan;
• Kwetsbaarheden onderzoek middels vulnerability scans en pentests;
• Opstellen van referentiearchitecturen
• Opstellen van business continuity/recovery plannen.

Incident response management

• Oplossen van incidenten op een veilige manier en volgens (wettelijke) en bedrijfsspecifiek geldende regels;
• Analyseren en bepalen van incident root cause;
• Wijzigingen n.a.v. het incident dienen te worden beoordeeld op basis vcan impact, wetelijke-, en informatiebeveiligingseisen.

Post Breach maatregelen (Het signaal ‘veilig’ geven)

• Backdoors achtergelaten door aanvallers onschadelijk maken.
• Systemen terugbrengen in de “Desired Status” (baselines)
• Opschonen misbruikte accounts
• Vervangen van certificaten en wachtwoorden
• Opsporen ongewenste apparatuur

Wilt u weten of uw organisatie risico loopt voor ernstige security incidenten?

Was uw organisatie recentelijk geïnfecteerd met ransomware, andere malware of gehackt en wilt u weten hoe men dit risico kan verkleinen? Hoe weet u zeker dat uw organisatie veilig is? Wilt u proactief weten wat uw organisatie moet ondernemen om zich te wapenen tegen ransomware infecties, andere malware infecties of hacks? Laat u proactief adviseren hoe u dit soort incidenten kunt voorkomen of maak gebruik van onze incident response experts wanneer u een dergelijk incident heeft. Neem contact op via sales.nl@traxion.com om de mogelijkheden voor uw organisatie te bespreken of bel ons op 0418-653883