10 tips på hur man förhindrar, upptäcker, innehåller och svarar på ransomware attacker

På grund av antalet uppmärksammade ransomware-attacker under det senaste året har ransomware-beredskap blivit en fråga på styrelsenivå för de flesta CISOs. Det finns många råd där ute om hur man förhindrar, upptäcker, innehåller, svarar på och återhämtar sig från en ransomware-attack.

Det här är de tio ransomware-tipsen som vi på Qualyrate har funnit vara mest effektiva.

 

  1. Använd multifaktorautentisering (MFA) för privilegierade användarkonton

För att ett utpressningsvirus ska kunna kryptera en organisations kritiska data måste den ha tillgång till den. Ett av de vanligaste sätten för angripare att få den åtkomsten är genom att stjäla och använda autentiseringsuppgifter för privilegierade användare (ofta genom nätfiske en systemadministratör).

Ett av de bästa sätten att förhindra en framgångsrik utpressningsattack är att se till att stulna privilegierade referenser är värdelösa för angriparen. Att kräva multifaktorautentisering för privilegierade användare är det enklaste sättet att uppnå det här målet.

  1. Vidta åtgärder för att hålla utpressare borta från din miljö

Ett sätt att undvika en förödande utpressningsattack är att se till att ransomware inte kommer in i din miljö i första hand. Startpunkten är ofta e-post, antingen som en bifogad fil eller via en nedladdning från en klickad skadlig inbäddad länk.

En bra e-postsäkerhetslösning (oavsett om den är gateway eller API-baserad) kommer att minska e-postburna ransomware från att komma in i din miljö.

  1. Vidta åtgärder för att hindra ransomware från att exekvera

Om ett utpressningsvirus lyckas ta sig in i din miljö, vill du stoppa det innan det gör skada. En bra end-point säkerhetslösning av senaste generation, distribuerad till varje host, är ett måste 2021.

Eftersom ransomware ständigt utvecklas bör din endpoint-säkerhetsprogramvara utnyttja icke-signaturbaserade mekanismer för upptäckt, till exempel djupinlärning, beteende heuristik och andra tekniker som visat sig fungera för att upptäcka  okända metoder att orsaka skada.

  1. Segregera ditt nätverk och överväg att anta en nollförtroendearkitektur

Om ransomware detonerar i din miljö, vill du begränsa skadan så mycket som möjligt. Traditionell nätverkssegmentering, det vill säga att dela upp ditt nätverk i segregerade säkerhetszoner, är till stor hjälp. För ännu bättre skydd bör du överväga att implementera mikrosegmenteringsteknik eller anta en noll-förtroendearkitektur.

  1. Simulera ransomware-attacker

Hur vet du om dina förebyggande strategier kommer att fungera? Det gör du inte om du inte testar dem. Två bra sätt att testa ditt ransomware-försvar är genom ”purple team” övningar och attacksimuleringsprogram. De flesta säkerhetsföretag med ”red teams” kan simulera vanliga ransomware-strängar. Många verktyg för intrångs- och attacksimulering kan göra detsamma.

  1. Använd airgap-säkerhetskopior och / eller använd immutable storage.

Om allt ovanstående misslyckas och din organisation blir drabbad, kommer ditt fokus att vara recovery! Smarta angripare riktar in sig på dina säkerhetskopior. Om dina säkerhetskopior äventyras har du inget annat sätt att återställa dina uppgifter än att betala lösensumman.

Se till att härda, det vill säga lås ner, ditt backup-system. Överväg att luftspalta säkerhetskopieringssystemet med traditionella offlinemedier, t.ex. tejp eller oföränderlig (icke-omskrivningsbar) onlinelagring.

  1. Ha en bra svarsplan mot utpressaren

För alla aspekter av en ransomware-inneslutning, hur ni ska svara,  och för återhämtning behöver du en plan. De flesta misslyckade ransomware-svar uppstår eftersom organisationen som är utsatt ”vingklipper den”. Din ransomware-plan bör täcka roller och ansvar, hjälp från tredje part, beslutskriterier, kommunikation etc.

Överväg att använda en betrodd tredje part, till exempel extern rådgivare eller din incident/responspartner, för att hjälpa dig med utvecklingen av hur ni ska agera och svara.

 

  1. Genomföra beredskapsövningar för ransomware

En av de viktigaste faktorerna som är avgörande för omfattningen av skadorna och påverkan av affärsverksamheten av en attack på din organisation är hur snabbt, och med vilken kvalitet ni svarar på den. Enkelt uttryckt, öva, öva öva. Övning ger färdighet.

Du bör genomföra regelbundna funktionella övningar så att din organisations handlingsberedskap ligger i muskelminnet. Dessa övningar tenderar också att avslöja svagheter som sedan kan korrigeras för att förbättra planen.

  1. Teckna en cyber-riskförsäkring

Om din organisation inte redan har en cyberförsäkring som täcker ransomware-attacker bör du se till att teckna en. Förutom att stå för många av utgifterna i samband med en ransomware-attack kan de flesta försäkringsbolag underlätta lösenbetalningar (om det behövs).

Men se upp. På grund av de senaste tidens många ransomware-attacker höjer många försäkringsbolag standarden och villkor för återförsäkring, minskar täckningen och höjer självrisk och premier för cyberförsäkringar (om de fortsätter att erbjuda ransomware-täckning alls).

  1. Glöm inte tredje part!

Organisationer är mer beroende av tredje part än de någonsin har varit. Oavsett hur förberedd din organisation är för en ransomware-attack finns det lite du kan göra om en kritisk tredjepartsleverantör faller offer för en ransomware-attack och inte är tillgänglig under en längre period.

Kategorier:

CyberriskOkategoriserade

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *