Hoe pakken MSP's een ransomwarecrisis het beste aan?

Arcserve-280210

De Kaseya ransomware-aanval die in juli werd gelanceerd, trof Managed Service Providers (MSP's) als een artilleriegranaat. Het was de grootste wereldwijde ransomware-aanval ooit, waarbij hackers gebruik maakten van een kwetsbaarheid in de remote monitoring software van Kaseya. De aanval trof ongeveer 60 MSP's en duizenden klanten stroomafwaarts.

Na de aanval gaf Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur van het Witte Huis, een verklaring uit waarin zij zei dat president Joe Biden "alle middelen van de regering had ingezet om dit incident te onderzoeken".

De regering Biden is al maanden actief aan te optreden omdat ransomware-aanvallen steeds krachtiger en omvangrijker worden. In een uitvoeringsbevel van president Biden van erkent de Amerikaanse regering dat "de Verenigde Staten te maken hebben met hardnekkige en steeds geraffineerdere kwaadaardige cybercampagnes die een bedreiging vormen voor de openbare sector, de particuliere sector en uiteindelijk de veiligheid en privacy van het Amerikaanse volk."

 

MSP's moeten beter hun best doen

Zoals de Kaseya-aanval heeft aangetoond, bevinden MSP's zich in het vizier van hackers en moeten zij meer doen om zichzelf te verdedigen en hun klanten te beschermen. Dit is niet alleen noodzakelijk om hun activiteiten te beschermen, maar ook om hun levensvatbaarheid in de markt te waarborgen. Want als potentiële klanten tegenwoordig een MSP kiezen en bedenken wat ze nodig hebben, staat een hoog niveau van cyberbeveiliging bovenaan of bijna bovenaan hun lijst.

Geen enkel bedrijf is veilig voor ransomware doordat elke organisatie gegevens heeft die waardevol zijn voor het bedrijf - wat de gegevens weer waardevol maakt voor hackers. Cybercriminelen zullen achter die gegevens aangaan omdat ze weten dat wanhopige bedrijfseigenaren bereid zijn om fors te betalen om ze terug te krijgen. En ze zullen vaak beginnen met de MSP.

MSP's zijn een aantrekkelijk doelwit voor hackers omdat zij IT-systemen en netwerken beheren voor veel verschillende klanten. Met één enkele aanval kunnen de hackers de kritieke gegevens van niet één maar van vele bedrijven gijzelen en vervolgens losgeld vragen voor een zeer hoge prijs. Hackers zien ook in dat MSP's de druk voelen om snel

te betalen. Immers, als een MSP bezwijkt voor ransomware, kunnen zijn klanten niet alleen de toegang tot hun gegevens verliezen, maar ook hun vertrouwen in de MSP.

MSP's die effectief en proactief omgaan met de ransomware-aanval, zullen een aanzienlijk concurrentievoordeel hebben. Niet alleen zullen ze hun activiteiten veiligstellen, maar ze kunnen ook hun bedrijf laten groeien door klanten te helpen aanvallen af te slaan. MSP's kunnen een vitale rol spelen door hun klanten voor te lichten zodat ze het huidige bedreigingslandschap beter begrijpen en ze te wapenen met de tools die ze nodig hebben om hun kritieke gegevens te vergrendelen.

Niemand is immuun als het op ransomware aankomt. Ransomware-aanvallen zullen onvermijdelijk plaatsvinden en data zullen worden gecompromitteerd. Maar MSP's die proactieve cyberbeveiliging, gegevensbescherming, onveranderlijke opslag en georkestreerd herstel tot een prioriteit maken, zullen rijkelijk worden beloond. Dat betekent dat MSP's op zoek moeten gaan naar technologiepartners die complete oplossingen bieden en hen de beste kans geven om te vechten. MSP's moeten ook op zoek naar leveranciers die zich 100% inzetten voor de bescherming van hun klanten en die niet weglopen en zich verstoppen als er een incident plaatsvindt.

Begin met deze vijf best practices

Zoals vermeld in de nieuwe Cybersecurity Executive Order van president Biden, heeft de Amerikaanse regering vijf zeer effectieve stappen geselecteerd om organisaties te helpen zich te concentreren en snel vooruitgang te boeken bij het terugdringen van het ransomware-risico. De aanbevolen best practices zijn:

  • Zorg ervoor dat uw back-ups regelmatig worden getest en dat ze niet verbonden zijn met het bedrijfsnetwerk.
  • Update en patch systemen tijdig en onderhoud de beveiliging van besturingssystemen, applicaties en firmware tijdig.
  • Test regelmatig uw incident response plan.
  • Gebruik een pentester van een derde partij om de beveiliging van uw systemen te testen en uw vermogen om u tegen een geavanceerde aanval te verdedigen.
  • Zorgvuldig filteren en beperken van internettoegang tot operationele netwerken.
  • Pas multifactor authenticatie en encryptie toe voor gegevens 'in rust' en 'in transit'.

Bied klanten een penetratietest aan

Bedrijven zullen steeds vaker op zoek gaan naar MSP's die hen kunnen helpen bij de implementatie van deze best practices.

Als u een MSP bent, kunt u uw betrokkenheid bij beveiliging aantonen door uw klanten penetratietests aan te bieden die hun huidige verdediging evalueren en hun kwetsbaarheid voor aanvallen meten. Organisaties zullen dit op prijs stellen omdat de meeste hun beveiliging niet testen en weten - of zouden moeten weten - dat ze kwetsbaar zijn voor ransomware. Als onderdeel van uw penetratietestdiensten kunt u dubieus uitziende e-mails naar uw klanten sturen en kijken of hun werknemers deze openen of op links in de e-mail klikken.

U kunt uw klanten ook helpen betere systemen voor gegevensback-up en -herstel te implementeren. Als u hen helpt bij het implementeren van een effectief back-upsysteem, zullen ze voorbereid zijn om te reageren op aanvallen en eventuele schade snel te herstellen. U moet een oplossing aanbevelen die 'immutable object storage' op locatie of in de cloud biedt. Een dergelijke oplossing maakt elke 90 seconden een onveranderbare momentopname van gegevens. Hiermee wordt een doorlopende reeks herstelpunten gecreëerd zodat de gegevens van de klant veilig zijn, zelfs als een ransomware-aanval succesvol is.

De ongelukkige realiteit is dat ransomware niet meer is weg te denken. Sterker nog, we verwachten dat het probleem zal toenemen en een bedreiging zal zijn voor bedrijven van elke omvang. Als MSP kunt u een waardevolle rol spelen door uw klanten te helpen zich tegen aanvallen te verdedigen en hun gegevens - en hun toekomst - veilig te stellen.

Meer over
Lees ook
Microsoft: ‘Meeste NSA-exploits zijn al gedicht’

Microsoft: ‘Meeste NSA-exploits zijn al gedicht’

Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn1

Symposium Cybercrime: 'Defensie is niet de redder in nood'

Symposium Cybercrime: 'Defensie is niet de redder in nood'

Het internet heeft een wereldwijd probleem. De onveiligheid neemt toe. De vele rapporten die geschreven worden over cybercrime en cyber security, zijn het hierover eens. En wie heeft het nog niet aan den lijve ondervonden? Malware. Virussen. Spam. Gestolen wachtwoorden. Platgelegd internetbankieren. Er komt geen einde aan de reeks cyberaanvallen.1

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1