Hoe pakken MSP's een ransomwarecrisis het beste aan?

Arcserve-280210

De Kaseya ransomware-aanval die in juli werd gelanceerd, trof Managed Service Providers (MSP's) als een artilleriegranaat. Het was de grootste wereldwijde ransomware-aanval ooit, waarbij hackers gebruik maakten van een kwetsbaarheid in de remote monitoring software van Kaseya. De aanval trof ongeveer 60 MSP's en duizenden klanten stroomafwaarts.

Na de aanval gaf Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur van het Witte Huis, een verklaring uit waarin zij zei dat president Joe Biden "alle middelen van de regering had ingezet om dit incident te onderzoeken".

De regering Biden is al maanden actief aan te optreden omdat ransomware-aanvallen steeds krachtiger en omvangrijker worden. In een uitvoeringsbevel van president Biden van erkent de Amerikaanse regering dat "de Verenigde Staten te maken hebben met hardnekkige en steeds geraffineerdere kwaadaardige cybercampagnes die een bedreiging vormen voor de openbare sector, de particuliere sector en uiteindelijk de veiligheid en privacy van het Amerikaanse volk."

 

MSP's moeten beter hun best doen

Zoals de Kaseya-aanval heeft aangetoond, bevinden MSP's zich in het vizier van hackers en moeten zij meer doen om zichzelf te verdedigen en hun klanten te beschermen. Dit is niet alleen noodzakelijk om hun activiteiten te beschermen, maar ook om hun levensvatbaarheid in de markt te waarborgen. Want als potentiële klanten tegenwoordig een MSP kiezen en bedenken wat ze nodig hebben, staat een hoog niveau van cyberbeveiliging bovenaan of bijna bovenaan hun lijst.

Geen enkel bedrijf is veilig voor ransomware doordat elke organisatie gegevens heeft die waardevol zijn voor het bedrijf - wat de gegevens weer waardevol maakt voor hackers. Cybercriminelen zullen achter die gegevens aangaan omdat ze weten dat wanhopige bedrijfseigenaren bereid zijn om fors te betalen om ze terug te krijgen. En ze zullen vaak beginnen met de MSP.

MSP's zijn een aantrekkelijk doelwit voor hackers omdat zij IT-systemen en netwerken beheren voor veel verschillende klanten. Met één enkele aanval kunnen de hackers de kritieke gegevens van niet één maar van vele bedrijven gijzelen en vervolgens losgeld vragen voor een zeer hoge prijs. Hackers zien ook in dat MSP's de druk voelen om snel

te betalen. Immers, als een MSP bezwijkt voor ransomware, kunnen zijn klanten niet alleen de toegang tot hun gegevens verliezen, maar ook hun vertrouwen in de MSP.

MSP's die effectief en proactief omgaan met de ransomware-aanval, zullen een aanzienlijk concurrentievoordeel hebben. Niet alleen zullen ze hun activiteiten veiligstellen, maar ze kunnen ook hun bedrijf laten groeien door klanten te helpen aanvallen af te slaan. MSP's kunnen een vitale rol spelen door hun klanten voor te lichten zodat ze het huidige bedreigingslandschap beter begrijpen en ze te wapenen met de tools die ze nodig hebben om hun kritieke gegevens te vergrendelen.

Niemand is immuun als het op ransomware aankomt. Ransomware-aanvallen zullen onvermijdelijk plaatsvinden en data zullen worden gecompromitteerd. Maar MSP's die proactieve cyberbeveiliging, gegevensbescherming, onveranderlijke opslag en georkestreerd herstel tot een prioriteit maken, zullen rijkelijk worden beloond. Dat betekent dat MSP's op zoek moeten gaan naar technologiepartners die complete oplossingen bieden en hen de beste kans geven om te vechten. MSP's moeten ook op zoek naar leveranciers die zich 100% inzetten voor de bescherming van hun klanten en die niet weglopen en zich verstoppen als er een incident plaatsvindt.

Begin met deze vijf best practices

Zoals vermeld in de nieuwe Cybersecurity Executive Order van president Biden, heeft de Amerikaanse regering vijf zeer effectieve stappen geselecteerd om organisaties te helpen zich te concentreren en snel vooruitgang te boeken bij het terugdringen van het ransomware-risico. De aanbevolen best practices zijn:

  • Zorg ervoor dat uw back-ups regelmatig worden getest en dat ze niet verbonden zijn met het bedrijfsnetwerk.
  • Update en patch systemen tijdig en onderhoud de beveiliging van besturingssystemen, applicaties en firmware tijdig.
  • Test regelmatig uw incident response plan.
  • Gebruik een pentester van een derde partij om de beveiliging van uw systemen te testen en uw vermogen om u tegen een geavanceerde aanval te verdedigen.
  • Zorgvuldig filteren en beperken van internettoegang tot operationele netwerken.
  • Pas multifactor authenticatie en encryptie toe voor gegevens 'in rust' en 'in transit'.

Bied klanten een penetratietest aan

Bedrijven zullen steeds vaker op zoek gaan naar MSP's die hen kunnen helpen bij de implementatie van deze best practices.

Als u een MSP bent, kunt u uw betrokkenheid bij beveiliging aantonen door uw klanten penetratietests aan te bieden die hun huidige verdediging evalueren en hun kwetsbaarheid voor aanvallen meten. Organisaties zullen dit op prijs stellen omdat de meeste hun beveiliging niet testen en weten - of zouden moeten weten - dat ze kwetsbaar zijn voor ransomware. Als onderdeel van uw penetratietestdiensten kunt u dubieus uitziende e-mails naar uw klanten sturen en kijken of hun werknemers deze openen of op links in de e-mail klikken.

U kunt uw klanten ook helpen betere systemen voor gegevensback-up en -herstel te implementeren. Als u hen helpt bij het implementeren van een effectief back-upsysteem, zullen ze voorbereid zijn om te reageren op aanvallen en eventuele schade snel te herstellen. U moet een oplossing aanbevelen die 'immutable object storage' op locatie of in de cloud biedt. Een dergelijke oplossing maakt elke 90 seconden een onveranderbare momentopname van gegevens. Hiermee wordt een doorlopende reeks herstelpunten gecreëerd zodat de gegevens van de klant veilig zijn, zelfs als een ransomware-aanval succesvol is.

De ongelukkige realiteit is dat ransomware niet meer is weg te denken. Sterker nog, we verwachten dat het probleem zal toenemen en een bedreiging zal zijn voor bedrijven van elke omvang. Als MSP kunt u een waardevolle rol spelen door uw klanten te helpen zich tegen aanvallen te verdedigen en hun gegevens - en hun toekomst - veilig te stellen.

Meer over
Lees ook
Zomercolumn: wij zijn niet interessant voor cybercriminelen

Zomercolumn: wij zijn niet interessant voor cybercriminelen

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

Redactie InfosecurityMagazine blikt terug op eerste editie van OrangeCon

Redactie InfosecurityMagazine blikt terug op eerste editie van OrangeCon

De afgelopen periode was de banner van OrangeCon duidelijk zichtbaar op de website van InfosecurityMagazine. Het kosteloos promoten van die bijeenkomst was een bewuste keuze. Nieuwe serieuze events, met een duidelijke focus op de Nederlandse markt, zijn meer dan welkom. Dit event was naast serieus ook nog eens een succes

Het Nederlandse ThreadStone viert tienjarig bestaan

Het Nederlandse ThreadStone viert tienjarig bestaan

ThreadStone Cyber Security bestaat tien jaar. Het Nederlandse cybersecuritybedrijf van het eerste uur heeft in die tien jaar veel zien veranderen, in de digitale wereld en binnen de eigen organisatie.