RansomWare en MalWare de baas

De ICT RAT Ransomware

Kort en krachtig: RansomWare en andere MalWare binnen organisaties kunnen worden beschouwd als RATTEN.  Ze zijn actief op plekken waar ze grote schade aanrichten. Hierbij dienen zij, zodra zij worden geconstateerd, direct en effectief te worden geëlimineerd. Een van de meest effectieve methoden is om deze RATTEN direct en gericht af te schieten. Dit is dan één van de  methoden (metafoor) in het setje van PESTCONTROL (lees securitymaatregelen).

De Impact van Malware en Ransomware beperken

Het afschieten van de RATTEN (Malware en Ransomware) moet worden gezien als een Last Line of Defence (LLoD). Deze LLoD is in feite DE enige noodzakelijke basisverzekering. Een vergelijkbare oplossing stellen wij voor als basisverzekering in het bestaande pakket van IT beveiligingsmaatregelen. Dit product is in feite een Host Intrusion Prevention System (HIPS) en Host Intrusion Correction System (HICS) met bijzondere eigenschappen die worden ingezet voor een hele unieke en specifieke taak.

De term RAT in de ICT staat voor Remote Access Trojan
<Lees: Een ICT RAT is bijzonder gevaarlijk>.

Probleem (het gevaar): Schade als gevolg van verkeerde informatie, informatie die NIET toegankelijk is, informatie die verloren is gegaan of informatie die bij de verkeerde personen (per ongeluk of met opzet) terecht is gekomen. (note: dit is ook een AVG en GDPR aandachtspunt, vereiste)

De risico’s: RansomWare (of ook bekend als gijzelsoftware) en andere MalWare, ongeoorloofd gebruik (diefstal van data) en beslissingen op basis van onjuiste informatie (verkeerde of verouderde databronnen) zijn risico’s maar in feite is het veel ernstiger. Het is een feit dat deze risico’s en de grootte daarvan niet (goed) kunnen worden aangetoond! Hoe groot is het probleem nou werkelijk? Veel organisaties hebben niet de juiste tools en mensen om deze problemen (en risico’s) in korte tijd aan te kunnen tonen en deze ook een halt toe te roepen.

Als RamsomWare is geconstateerd, dan is dit een Post Mortum actie en analyse waarbij een kostbare hersteloperatie noodzakelijk is. Daarmee is niet gezegd of de nieuwe situatie vrij is van RansomWare.

Gewenste situatie: Een vroegtijdige detectie en blokkade van RansomWare zodat deze geen schade kan aanrichten en andere systemen kan infecteren.

Onze insteek: Een Last Line of Defense (LLoD) met:

(1) Vroegtijdige & directe detectie van RansomWare;
(2) Processen voortijdig stoppen die ongebruikelijke bewerkingen uitvoeren op bestanden;
(3) Permanente controle op de toegang van gevoelige bestanden;

Toepassingen:
(1) Last Line of Defence bij RansomWare en andere MalWare aanvallen op bedrijfsgegevens.
(2) Controle of de juiste bestanden worden gebruikt voor het nemen van (grote) beslissingen binnen een organisatie.
(3) Eenvoudig opzetten van een Honeypot.
(4) AVG / GDPR compliance.
(5) Informatie voor de CIO en CEO (CLASSIFIED)