Door Eur Ing Mark Hawksworth, praktijkgroepleider wereldwijde technologiespecialisten
Na een cyberaanval kan een organisatie snel toegang verliezen tot kritieke bedrijfsmiddelen en gegevens.
Net als bij een incident met ransomware worden organisaties bij de verspreiding van malware geconfronteerd met talloze uitdagingen vanuit het perspectief van claims. Er zijn aanwijzingen - voor het eerst waargenomen tegen het einde van februari - dat er een nieuwe golf van destructieve malware voor het wissen van gegevens in omloop is. Hoe kunnen we ervoor zorgen dat de geschiedenis zich niet herhaalt?
Recente zorgen
Deze nieuwe golf van gegevensvernietigende malware gebruikt gecompromitteerde servers om legitieme schijfbeheersoftware te verspreiden. Deze wordt op zijn beurt gebruikt om gegevens op opslagmedia te beschadigen, waardoor het systeem onherstelbaar wordt met behulp van traditionele schijfhersteltechnieken. Zodra de destructieve malware is geïmplementeerd, kunnen de auteurs deze lateraal door het beschadigde netwerk verspreiden voordat onherstelbare schade wordt aangericht aan alle systemen binnen het netwerk. Hoewel deze malware in eerste instantie gericht is op specifieke netwerken, ontsnapt deze meestal buiten de grenzen van het oorspronkelijke doelwit, wat resulteert in wijdverspreide nevenschade. Destructieve malware van dit type kan een directe bedreiging vormen voor de bedrijfsvoering door de toegang tot kritieke bedrijfsmiddelen en gegevens te verhinderen.
De herkomst van deze malware is nog niet bevestigd. Onderzoek heeft nog geen enkele groep of bekende dreiger kunnen aanwijzen vanwege het gebrek aan overeenkomsten in de codestructuur in vergelijking met andere malware die in het verleden is gezien.
Best practices voor de toekomst
De toename van het aantal cyberbeveiligingsincidenten in de afgelopen jaren is alarmerend en zal alleen maar toenemen. Voor organisaties wereldwijd is het essentieel om de impact te begrijpen van - en plannen te maken voor - potentiële malware-incidenten die gegevens vernietigen. Bewustzijn creëren en een plan opstellen kan onschuldige partijen beschermen. Het wordt aanbevolen om:
- Implementeer multi-factor authenticatie voor alle externe toegangspunten.
- Herzie het niveau van spamfiltering om de kans te verkleinen dat phishing e-mails gebruikers bereiken.
- Zorg ervoor dat antivirus- en antimalwareprogramma's up-to-date zijn en automatisch regelmatig scans uitvoeren op het apparaat.
- Controleer of alle beveiligingsupdates en patches voor applicaties en besturingssystemen zijn toegepast.
- Back-upstrategieën identificeren en ervoor zorgen dat back-ups worden beschermd tegen corruptie/misbruik. Implementeer een air gap of andere strategische inspanning om back-ups te beschermen.
- Test gegevensback-ups om de organisatie ervan te verzekeren dat back-ups kunnen worden gebruikt om gecompromitteerde gegevens en architectuur van het systeem opnieuw te installeren als deze het doelwit zijn.
- Sluit u aan bij het Information Sharing and Analysis Center (ISAC) van uw branche - er is er een voor de meeste organisaties: het FS-ISAC bijvoorbeeld bedient de verzekerings- en financiële branche.
- Informatiebronnen over bedreigingen bewaken en ervoor zorgen dat alle indicators of compromise (IOC's) proactief worden geblokkeerd.
Met evoluerende bedreigingen, een snel veranderende markt en een voortdurend groeiende kennisbasis, zal cyber gegarandeerd een actueel onderwerp blijven. Naast opkomende risico's, blijven we bezorgdheid horen over dekking en capaciteit in de cyberruimte. De experts van Sedgwick staan klaar om klanten te adviseren bij het nastreven van preventiestrategieën, het onderzoeken van polisteksten en -limieten en het voorbereiden op bekende en onbekende risico's.