Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Ransomware is de nieuwste hype in cybercrime

 

Computable Expert

Bart Bruijnesteijn
Presales Manager - UK & North Europe, CyberArk. Expert van Computable voor het topic Security.

Steeds vaker worden bedrijven en personen het slachtoffer van ransomware. In deze vorm van cybercrime worden bestanden op systemen versleuteld en pas weer vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd. Bij een derde van alle Nederlandse bedrijven werd afgelopen jaar al een vorm van ransomware aangetroffen. Het lijkt echt ‘the next big thing’ te worden op het gebied van security.

Er zijn steeds meer meldingen en bedrijven zijn zich steeds beter bewust van deze relatief nieuwe vorm van cybercrime. De cijfers liegen er niet om. Bijna 40 procent van de Nederlandse cio's en/of it-managers heeft afgelopen jaar een ransomware-aanval te verduren gehad. Daarnaast gaf een kleine 20 procent aan niet te weten of ze slachtoffer zijn geweest van ransomware.

In veel gevallen is niet duidelijk of bedrijven wel in staat zijn een weerwoord te hebben. Het merendeel stelt zeker te weten of te denken dat de aanwezige beveiligingsmaatregelen voldoende zijn. Een vijfde van de bedrijven weet zeker dat ze er slecht voorstaan omdat hun huidige securitytools onvoldoende bescherming tegen ransomware bieden.

Beheerder-accounts afschermen

Ransomware maakt vooral gebruik van gebruikersaccounts die meer rechten dan gemiddeld hebben, bijvoorbeeld beheerder-accounts. Deze privileged accounts zijn uiteraard een interessant doelwit en als niet goed zijn afgeschermd, heeft een hacker vrij spel binnen een organisatie. Slecht beveiligde privileged accounts zijn momenteel de favoriete doelen van hackers.

Naast het beter beschermen hiervan, is het ook belangrijk om te kijken wat er op een netwerk gebeurt. Zeker als derden (zoals partners of klanten) op het bedrijfsnetwerk mogen komen. Uit het onderzoek blijkt namelijk ook dat een flink aantal bedrijven dit verkeer niet monitoren of beveiligen. Hoe kun je bepalen of er ongeautoriseerde gebruikers zijn of activiteiten plaatsvinden als je het niet eens in de gaten houdt?

Connectivity is uiteraard onmisbaar om zaken te doen, maar dan moeten bedrijven deze verbindingen wel veilig maken. Voor die bedrijven zelf, maar ook de organisaties die contact maken met dergelijke netwerken. Het is een gezamenlijk risico dus ook een gezamenlijke verantwoordelijkheid.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5953482). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×