Het is misschien wel één van de grootste nachtmerries van ieder bedrijf: een ransomware aanval. Je ziet het geregeld in het nieuws voorbijkomen. Recent werd het UMC in Groningen er nog door getroffen. Een ransomware aanval kan heel schadelijk zijn. Zo loopt de continuïteit van jouw bedrijf gevaar, kunnen persoonlijke gegevens op straat komen te liggen en de goede reputatie van een bedrijf kan in het geding komen. Genoeg redenen om jouw cybersecurity goed op orde te hebben.
Om dat voor elkaar te krijgen, is het belangrijk om te snappen wat er gebeurt bij een ransomware aanval. En – misschien nog wel belangrijker – de opties te verkennen hoe je jouw organisatie ertegen kan beschermen. In dit artikel laten we zien hoe een Security Operations Center (SOC) jouw cyberveiligheid verhoogt.
De cyber buzzwords vliegen je inmiddels om de oren. Daarom beginnen we met de uitleg van de ‘hoofdrolspelers’ van dit artikel.
Wat is een ransomware aanval?
Bij een ransomware aanval worden bestanden en documenten ‘gegijzeld’ door cybercriminelen. In het ergste geval kan het zelfs gebeuren dat een volledig IT-systeem wordt versleuteld. Het gevolg is dat gebruikers geen toegang meer hebben tot hun pc, laptop of bestanden. Om weer toegang te krijgen wordt losgeld gevraagd. Meestal wordt dit geëist in de vorm van een cryptocurrency, zoals bitcoin.
Hoe kan je getroffen worden door een ransomware aanval?
Kwaadwillende hackers zoeken naar kwetsbaarheden in jouw IT-systemen. Als ze zijn binnengedrongen, installeren zij ransomware waardoor jouw bestanden of systemen worden versleuteld. Phishing mail is misschien wel de meest bekende manier waarop cybercriminelen geniepig binnen proberen te komen. In zo’n mail wordt een werknemer gevraagd om op een link te klikken of bestand te openen. De ransomware zit hierin verstopt. Klik je op de link of open je per ongeluk het bestand, dan heeft de malware vrij spel en kan je niet meer bij documenten, data en systemen.
Meer belangrijke informatie over een ransomware aanval vind je hier op onze website.
Wat is een security operations center (SOC)?
In een security operations center worden alle computer- en netwerkactiviteiten van een organisatie gemonitord. Alle meldingen van devices (zoals laptops of mobiele telefoons), servermeldingen en notificaties van firewalls komen hier binnen. Security experts houden de boel 24/7 in de gaten. Zij kunnen belangrijke verbanden leggen tussen meldingen en gaan meteen over tot actie wanneer een dreiging wordt gesignaleerd. Ook worden hier bedreigingen geanalyseerd die van externe bronnen komen. Een SOC kan je intern inrichten of uitbesteden bij een gespecialiseerde externe partij. Je leest hier alles wat je moet weten over een SOC.
Nu we je door de belangrijkste begrippen hebben heen geloodst, is het tijd om te bekijken hoe je jouw organisatie tegen een ransomware aanval kan beschermen met een goed ingericht SOC.
1. Een SOC draait het klokje rond
Hackers worden helaas steeds slimmer en zijn altijd op zoek naar nieuwe manieren om in te breken in IT-systemen. Juist in deze fase kan een SOC veel betekenen om jouw organisatie te beschermen. De experts binnen een SOC zijn up-to-date van de laatste ontwikkelingen op hackgebied. Zo kunnen zij bijvoorbeeld de strategieën van hackers nabootsen om te kijken of jouw systeem gevoelig is voor een hack. Daarnaast monitoren zij 24/7 het inkomende en uitgaande verkeer van alle servers. Zo kunnen zij afwijkingen en bedreigingen snel detecteren. Mocht het nodig zijn, dan komen deze helden in disguise in actie om te voorkomen dat er (nog meer) belangrijke informatie en bestanden worden versleuteld.
2. Monitoren, monitoren, monitoren
Hackers zoeken naar kwetsbaarheden door systemen te ‘scannen’. Security experts kunnen diverse scans analyseren die op de systemen van klanten worden uitgevoerd. Blijkt het dat er een kwaadwillende ‘target scan’ actief is, dan kan het zomaar zo zijn dat er een aanval van hacker op de loer ligt. Dat wil je natuurlijk koste wat het kost voorkomen. Het SOC-team kan meteen in actie komen en maatregelen treffen om de organisatie te beschermen.
3. Proactief zijn is het halve werk
Mocht je zijn getroffen door een ransomware aanval, dan is de kans groot dat de malware zichzelf heeft gedupliceerd en onder verschillende namen heeft verspreid door al jouw documenten en bestanden. De security experts in een SOC helpen jouw organisatie met het opsporen van de verborgen gedupliceerde bestanden, zodat je kan voorkomen dat de aanval weer opnieuw start.
4. Ga de strijd aan tegen phishing mails
Zoals we eerder al benoemden, zijn phishing mails een van de populairste manieren van hackers om binnen te dringen in een organisatie. Door alle e-mailbeveiligingslogs door te sturen naar een SOC kunnen belangrijke analyses worden gemaakt. Zo kan het SOC-team werknemers waarschuwen voor nieuwe trucjes van hackers en voorkomen dat geïnfecteerde links en bijlagen worden geopend.
Dit kan je zelf doen om je organisatie te beschermen
Ook zonder een professioneel SOC kan je zelf al een heleboel doen om je organisatie te beschermen tegen een ransomware aanval. Denk hierbij aan:
- Goede beveiligingsprogramma’s op alle apparaten installeren
- Offline back-ups bewaren van jouw belangrijke bestanden
- Werknemers alert maken op phising mails
De toegevoegde waarde van een SOC is dat experts je helpen om preventief kwetsbaarheden te ontdekken én op te lossen. Mocht je onverhoopt getroffen worden door een aanval dan helpen zij je ook om de schade zo veel mogelijk te beperken.
Klaar om een SOC in te richten of uit te besteden?
Wil je zelf een SOC inrichten, check dan onze checklist om te zien of jij er klaar voor bent. Wil je liever een SOC uitbesteden aan een professionele security partij? Het SOC-team van Computest kan jullie systemen 24/7 in de gaten houden.
Dit doen we voor je
- Bewaken van jullie IT-infrastructuur – altijd en overal.
- Detecteren van dreigingen en kwetsbaarheden in realtime.
- Directe respons – of het nou gaat om DDoS aanvallen, phishing of een ander incident. Het SOC-team komt direct in actie.
- Rapporteren van alle verdachte activiteiten én opgeloste problemen.
- Optimaliseren van jouw security met onze tips en tricks.
Who are you gonna call? Computest Security!
Voor meer informatie over onze diensten neem je contact op met de security experts van Computest Security via info@computest.nl of bel je naar +31887331337.
