De Ransomware discussie gaat best ver. Hoe veel en wat moet je allemaal doen om Ransomware binnen een organisatie te voorkomen?
Organisaties zeggen vaak: We hebben het uitbesteed. We hebben een SOC (Security Operations Center), we hebben een firewall (met UTM), diverse Managed services, Antivirus, we hebben patchmanagement en nog een heleboel andere zaken uit de “lijst van best practices”.
Alleen preventie en detectie zijn echter niet genoeg, detectie dient te worden gekoppeld aan een directe actie.
De cyberverzekering is een “post mortem” verzekering
Iedereen heeft thuis een verzekering (denk o.a. aan de inboedelverzekering). Dit is eigenlijk de ontsnapping als er toch iets is dat we niet hadden kunnen voorzien of iets dat de aandacht net even was ontsnapt of even was verslapt. Hoe zit het nu met een Cyberverzekering voor bedrijven?
De cyberverzekering: Het afsluiten van een verzekering met een schadevergoeding indien u slachtoffer bent geworden van ransomware. De verzekering keert een bedrag uit wat hoort bij de schade (een post mortum verzekering). Op zich is dit ook weer een risico. Keert de verzekering wel tijdig en volledig uit?
Nog directer: Sluit u een Ransomware verzekering af, dan gaat u een contract aan met een verzekeraar die u eigenlijk een IT uitvaart verzekering verkoopt. U dient achteraf aan te tonen of u wel voldoende beveiligd was.
De grote vraag bij een Ransomware verzekering (Cyberverzekering) zoals die wordt aangeboden door een aantal verzekeraars blijft altijd: Welke schade(s) worden gedekt? Als een organisatie besluit om de schade te beperken zoals de Universiteit van Maastricht heeft gedaan, zijn de 30 Bitcoins dan te verhalen op de verzekeraar?
IT krijgt vaak onterecht de schuld
Vaak wordt het de IT afdeling verweten als het misgaat. Dit dient genuanceerder te worden bekeken. Detectie en protectie tegen virussen en Malware (waaronder Ransomware) en de zogeheten Advanced Persistent Threat (APT) wordt een gigantische kostenpost voor een organisatie. Het is onmogelijk om te garanderen dat alles beveiligd is. Daarnaast is de menselijke factor (o.a de gebruikers) belangrijk. De kwaadaardige software zit vaak verstopt in een onschuldig bericht. Een gebruiker krijgt bijvoorbeeld een email van een collega met een linkje (uit Onedrive, Google Drive, Dropbox enz.). Dit bestand voert vervolgens een kleine wijziging uit op een computer waardoor een minuscuul gaatje in de beveiliging wordt geprikt. De volgende stap is de installatie van een RAT.
De Last Line of Defence (Ransomware en Malware)
De Last Line of Defence (LLoD) is een extra (actieve) zekerheid die direct zijn werkt doet zonder discussie en de schade direct beperkt (er worden geen vragen gesteld). Begint een proces met het versleutelen van bestanden, dan wordt dit proces direct afgeschoten.