Reconstructie WannaCry en Petya: wat te doen bij ransomware-aanvallen?

Balabit reconstrueert wat er tijdens de ransomware-aanval van WannaCry en Petya gebeurde en legt uit welke vijf stappen organisaties moeten nemen om in te spelen op malwareaanvallen.

Het is de grootste nachtmerrie van elk securityteam binnen organisaties: een ransomware-aanval als WannaCry en Petya. Balabit, toonaangevend leverancier van oplossingen voor privileged access management (PAM) en log management, ontving tijdens de aanvallen realtime informatie van zijn klanten en andere securityprofessionals. De organisatie hielp risico’s van andere bedrijven te minimaliseren, terwijl het eigen securityteam ook de risico’s onderzocht voor de eigen organisatie. Vanuit deze ervaring reconstrueert Balabit wat er gebeurde om hiervan te leren. Wat moeten organisaties doen om in te spelen op malwareaanvallen? Deze vijf stappen volgen.

  1. Isolatie Ontkoppel devices als telefoons en laptops zo snel mogelijk. Krijg je te maken met malware, trek dan direct de stroomkabel eruit.
  2. Verzamel informatie Wat is het? Hoe werkt het? Hoe kun je het aanpakken? Zijn er nationale computercalamiteitenteams beschikbaar? Gebruik hiervoor de handigste platformen die informatie verspreiden: Twitter en securityblogs. En natuurlijk ook de informele communicatie tussen bedrijven.
  3. Netwerksegmentatie Filter het geïnfecteerde protocol van het netwerkverkeer. Het blijft een lastige beslissing: kies je ervoor om de malwareverspreiding te voorkomen óf houd je de businessprocessen op gang?
  4. Implementeer tegenmaatregelen Gebruik indicators of compromise (IOC’s) en update je Intrusion Detection System (IDS) en firewallregels, AV-systemen en zoveel mogelijk Windows-servers en -clients. Ondertussen werken antivirusleveranciers natuurlijk ook aan een passende aanpak tegen de aanval.
  5. Duimen en hopen Blijf vooruitkijken naar de toekomst. Wat komt er nu? Misschien een nieuwe variant? Zijn alle systemen gepatcht? Moet de organisatie bang zijn voor de krantenkoppen van morgen? En is er iets wat in de haast misschien over het hoofd is gezien? Ga alle scenario’s af en probeer op die manier een volgend probleem te voorkomen.

Csaba Krasznay, Security Evangelist bij Balabit: “Ransomware-incidenten als WannaCry en Petya leren ons wederom hoe organisaties moeten handelen: door middel van incidentmanagement en realtime information flow. Wanneer organisaties merken dat ze een ransomware-aanval ondergaan, ondernemen ze vanwege tijdsdruk snelle acties die vaak tot nog meer problemen leiden. Organisaties moeten daarom al het bewijs verzamelen voor forensisch onderzoek, hun logberichten opslaan en hun activiteiten met session management solutions vastleggen. Allemaal uit voorzorg voor het geval het systeem moet worden teruggezet na een menselijke fout.”

Meer informatie is te vinden op www.balabit.com.

Over Balabit

Balabit is een toonaangevende leverancier van oplossingen voor privileged access management (PAM) en log management, die bedrijven helpt het risico van datalekken gerelateerd aan privileged accounts, te verminderen. Balabit’s geïntegreerde PAM-oplossing beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts.

Oplossingen omvatten privileged session management en privileged account analytics. Samen helpen zij organisaties cyberaanvallen met betrekking tot privileged accounts te voorkomen, te identificeren en te bestrijden. Dit geldt voor zowel interne als externe bedreigingen die inloggegevens misbruiken

In combinatie met bestaande securitymaatregelen maakt privileged access management van Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering.

Balabit is opgericht in 2000 en heeft zich ruimschoots bewezen met 25 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Het bedrijf opereert wereldwijd via kantoren in de Verenigde Staten en Europa, en werkt met een netwerk van reseller-partners. Bezoek voor meer informatie: www.balabit.com. Of lees het Balabit-blog en volg Balabit op Twitter, LinkedIn en Facebook. 

Voor meer informatie:

Progress Communications

Inger Hund / Corinna Peekel

T. 020 363 11 52

Over Progress Communications Nederland

Wij zijn een Benelux PR-bureau voor B2B- en B2C-bedrijven in de ICT en consumentenelektronica.

Onze PR-consultants blijven allemaal langer op kantoor voor de webcast van Windows 10 of een koerier die nog een mooie robotstofzuiger komt afleveren. We houden ervan om onze klanten te positioneren als thought leaders in hun segment en we zijn te vinden op beurzen als Infosecurity, Mobile World Congress (MWC), International Broadcasting Convention (IBC), Integrated Systems Europe (ISE), IFA enCeBIt. Als techliefhebbers genieten we van mooie wearables, slimme thermostaten en innovaties.

Bovenal worden we blij van een uitstekende score voor onze klant in de media. Wij geloven dat dit alleen te bereiken is door een goede samenwerking. Samen met onze klant vormen we een team. Samen achterhalen en bepalen we de doelgroepen. Om vervolgens de boodschappen te definiëren, deze boodschappen consistent te verwerken in de storytelling en de juiste media te selecteren. Van eigen platformen (owned media) en betaalde kanalen (paid media) tot en met free publicity (earned media) – of een combinatie daarvan.

Dit zijn klussen die wij al sinds 2002 dagelijks klaren. Hierdoor weten we elke communicatieboodschap op het juiste moment via het juiste kanaal bij de juiste mensen te krijgen. Dat doen we met enthousiaste PR-consultants vanuit onze kantoren in Amsterdam en Brussel.

berichten
×

Select country