Zeven tips rondom Ransomware – deel 2

Ransomware_files_encryptedVorige week gingen we in op een van de grootste security-uitdagingen van vandaag de dag: Ransomware. Ik kreeg steeds vaker de vraag van organisaties hoe zij zich hiertegen kunnen beschermen. En dat is niet gek. Want in het algemeen zien we dat ook vrijwel iedere anti-malware leverancier met Ransomware worstelt. Zoals eerder gezegd is Ransomware, gezien de constante veranderingen ervan lastig te detecteren met een traditionele signature-gebaseerde oplossing. Hoewel deze benadering echter nog steeds relevant is voor traditionele virussen en malware, zijn er ook extra mogelijkheden om het beveiligingsniveau van jouw organisatie nog verder op te schroeven. Hieronder delen we graag een aantal tips voor organisaties om Ransomware te voorkomen, maar daarnaast ook concrete stappen die je in kunt zetten wanneer je slachtoffer bent:

1. Implementeer een extra beschermingslaag
Implementeer naast een endpoint-oplossing ook mail- en web gateway-oplossingen. Voeg een laag van bescherming toe op je mailserver zoals ScanMail voor Exchange en laat je beveiliging continu bijhouden, bijvoorbeeld via een smart protection-netwerk (Web-, File- en Mail-reputatie database).

2. Volg best pratcices
Als je gebruikt maakt van Trend Micro-technologie zoals OfficeScan, Mail- of Web gateway, of Deep Security kijk dan goed naar onze “best practices”. Deze helpen de security-oplossingen op een efficiënte en veilige manier in te zetten.  Deze best practices zijn terug te vinden in onze knowledge bases. Via deze link vind je de best practices voor Office Scan.

3. Blokkeer archiefbestanden
Vraag jezelf af of je in jouw organisatie of in jouw email zaken als archiefbestanden (.zip. arj) of andere type bijlagen nog wil toelaten. Deze zijn bij Ransomware vaak gebruikt en zijn moeilijk te scannen op anti-malware, doordat dergelijke bestanden vaak met een wachtwoord beschermd worden. Dit is verdacht gedrag, zeker wanneer dit van een onbekende afzender afkomstig is.

Het is tegenwoordig bijna een must om uitvoerbare bestanden in ZIP-file niet meer toe te laten richting je gebruikers. Dit kan met een aantal handelingen eenvoudig geblokkeerd worden. Hoe je dit het beste kunt doen voor jouw specifieke mail-oplossingen vind je in onze algemene knowledge base of meer specifiek via onderstaande links.
http://esupport.trendmicro.com/solution/en-us/1099619.aspx
http://esupport.trendmicro.com/solution/en-us/1099617.aspx

4. Gebruik geavanceerde oplossingen
Als je echt bezorgd bent om dreigingen zoals Ransomware of andere gerichte malware aanvallen, dan zijn er ook geavanceerde oplossingen beschikbaar zoals Advanced Threat Detection. Zo analyseert Deep Discovery, door middel van een aantal geavanceerde technieken zoals een virtuele analyzer (sandboxing) alle inkomende data zoals mail of web verkeer maar ook intern verkeer tussen gebruikers en servers. Met deze oplossing zijn bedreigingen waar nog geen signature voor beschikbaar is toch te detecteren en daarmee kun je voorkomen dat je besmet wordt. Deep Discovery is inmiddels onderkend als een van de beste advanced threat detection-oplossingen in de markt.

Deze oplossing helpt niet alleen tegen varianten van Ransomware, maar ook tegen een kwaadaardige code die zichzelf niet meldt aan de gebruiker. Misschien is die bedreiging nog wel veel groter? Als Ransomware al de traditionele beveiliging kan omzeilen hoe zit het dan met gerichte aanvallen die stiekem data stelen of meekijken binnen je netwerk? Is dat niet nog iets om ons meer zorgen over te maken? Of is beveiliging alleen belangrijk voor de zichtbare bedreigingen?

Tips voor slachtoffers van Ransomware
Indien je als organisatie toch slachtoffer bent geworden van Ransomware, kun je een aantal stappen ondernemen:

5. Analyse tools
Indien je bestemt bent met een variant van Ransomware, gebruik dan de volgende online tools om alles te analyseren. Dit biedt inzicht in de situatie en helpt je vervolgstappen in kaart te brengen.

6. Maak melding
Voor een snelle detectie van (nieuwe) varianten en gevallen, moedigen we iedereen aan om besmette files aan ons te melden. Dat stelt ons in staat zo snel mogelijk een signature te kunnen maken en daarmee verdere besmetting te voorkomen. Dat helpt niet alleen jouw organisatie maar ook anderen. Hier lees je exact hoe je dit kunt doen.

7. Tot slot: Betaal niet
Nog een laatste advies. Als je besmet bent met een ransomware is het verleidelijk om te betalen om toegang tot je data te krijgen. De praktijk leert echter dat het in vele gevallen niet leidt tot toegang tot je data en dat je dus naast je data ook je geld kwijt bent. Daarnaast moedig je de criminelen aan om het nog een keer te proberen.

Omdat aanvallen van Ransomware en Crypto-Ransomware wereldwijd voorkomen ontwikkelen we regelmatig nieuwe onderzoeken en delen we best pratices om het risico om hiervan slachtoffer te worden te beperken. Wil je meer weten over dit onderwerp of wil je ondersteuning? Neem dan vooral contact met ons op, we praten je graag bij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *