Ransomware in opkomst: hoe kleine en middelgrote bedrijven cyberveerkracht kunnen bereiken in turbulente tijden
Het waarborgen van cyberweerbaarheid is in de beste tijden al lastig genoeg.
Dit zijn verre van de beste tijden.
Te midden van economische achteruitgang en geopolitieke onrust, nemen cyberdreigingen toe in frequentie en complexiteit. In 2022 was er voor het eerst in meer dan drie jaar een wereldwijde toename van malware-aanvallen, met 2,3 miljard aanvallen¹. Ransomware, nu een miljardenindustrie, is ook in opmars.
Terwijl de krantenkoppen vooral focussen op aanvallen tegen grote ondernemingen, zijn het midden- en kleinbedrijf (MKB) het meest kwetsbaar. Een rapport van de Ransomware Task Force vermeldt dat bedrijven met minder dan 500 werknemers werden getroffen door 70% van de aanvallen in 2021. MKB-bedrijven zijn een belangrijk doelwit voor cybercriminelen, omdat ze doorgaans niet over voldoende cyberbeveiligingsmiddelen beschikken, behalve zowel technologie als beveiligingsexpertise, om een aanval.
Angsten voor kleine bedrijven worden werkelijkheid
EEN Wereldwijd OpenText Cybersecurity Ransomware-onderzoek voor het MKB (opent in een nieuw tabblad) onthult dat een overweldigende meerderheid (88%) van het MKB bezorgd of zeer bezorgd is over cyberaanvallen. Deze zorgen zijn voor sommigen al werkelijkheid geworden, waarbij bijna de helft (46%) van de respondenten zegt een ransomware-aanval te hebben meegemaakt. Ondertussen heeft 66% van het MKB geen vertrouwen of slechts een beetje vertrouwen in hun vermogen om een ransomware-aanval af te weren. Budgetbeperkingen en kleine beveiligingsteams werden genoemd als de belangrijkste obstakels.
Kwaadwillenden zijn steeds geavanceerder en meedogenlozer geworden in hun pogingen om zowel beveiligingscontroles als mensen te ondermijnen. De toenemende aanvalsvectoren maken het voor beveiligingsteams nog moeilijker om tegenstanders tegen te houden die een enorm risico vormen voor bedrijven van elke omvang. Gelukkig kunnen bedrijven onmiddellijk actie ondernemen om de beveiliging en bescherming van gegevens te waarborgen, zelfs in het geval van een cyberaanval.
1. Ken uw dreigingsvectoren: Identificeer kwetsbaarheden binnen uw organisatie. Besteed speciale aandacht aan toegangscontrole, de grootste zakelijke kwetsbaarheid voor de meeste bedrijven. Beperk de toegang tot alleen medewerkers die het nodig hebben. Als een medewerker trapt in een phishingpoging en wordt gecompromitteerd, heeft dit bij gecontroleerde toegang geen gevolgen voor het hele bedrijf.
2. Train en bescherm tegen social engineering: Social engineering-tactieken zoals phishing zijn de belangrijkste oorzaak van inbreuken op de cyberbeveiliging. Als het om cyberbeveiliging gaat, kan uw eerste verdedigingslinie, werknemers, ook uw zwakste schakel zijn. Ervoor zorgen dat werknemers de basisprotocollen voor online beveiliging volgen en e-mailbeveiliging implementeren, zijn voor de hand liggende plaatsen om te beginnen. Maar naarmate malware-aanvallen geavanceerder en geavanceerder worden, is voortdurende training en bewustwording van nieuwe aanvalsvectoren en social engineering-campagnes van essentieel belang. Driemaandelijkse of maandelijkse phishing-simulaties zijn een geweldige manier om gebruikers geïnformeerd en verantwoordelijk te houden.
3. Bescherm tegen encryptie van back-ups: Zorg voor een gedocumenteerd plan om aanvallen te detecteren, in te dammen en erop te reageren. Planning en praktijk kunnen de tijd die nodig is om kritieke gegevens te herstellen, drastisch verminderen, zodat bedrijven hun activiteiten kunnen voortzetten. Aangezien zelfs zorgvuldig opgestelde back-up- en herstelplannen tijdens een aanval in het gedrang kunnen komen, zijn extra beveiligingen belangrijk. Bewaar meerdere back-upkopieën in verschillende domeinen (bijvoorbeeld lokaal en cloud). Overweeg ook back-upoplossingen waarbij een aanvaller eerdere back-ups niet kan overschrijven, versleutelen of wijzigen. Houd ten slotte een geschiedenis bij van herstelde punten en back-ups die niet kunnen worden gecompromitteerd, dit zal toegang en herstel mogelijk maken vanaf een goede kopie van een eerdere snapshot.
4. Implementeer gelaagde gegevensbescherming: Omdat er geen onfeilbare manier is om een aanval te voorkomen, is gelaagde beveiliging de sleutel tot het bereiken van cyberweerbaarheid. E-mail- en eindpuntbeveiliging zijn uitstekende eerstelijnsverdedigingen. Een nog betere bescherming wordt bereikt door terugkerende beveiligingsbewustzijnstraining en DNS-bescherming toe te voegen. Elke laag biedt een betere kans om aanvallen af te weren. Als een compromis succesvol is, is het essentieel om tools te hebben om zijwaartse beweging te stoppen, zodat bedrijven snel kunnen herstellen van cyberaanvallen en onbedoeld gegevensverlies om cyberweerbaarheid te bereiken.
Met escalerende beveiligingsrisico’s over de hele wereld zijn compromissen onvermijdelijk. Om cyberweerbaarheid te waarborgen, moeten organisaties een sterk meerlagig beveiligings- en gegevensbeschermingsbeleid en technologieën implementeren om bedreigingen te voorkomen, op te sporen en erop te reageren, en om snel een back-up te maken van en te herstellen van bedreigingen. OpenText Cybersecurity biedt een krachtig MKB-platform dat klanten helpt cyberweerbaarheid te bereiken door één loket te bieden voor end-to-end klantprioriteiten: preventie van bedreigingen, detectie en reactie, herstel en naleving.
Ga voor meer informatie naar: (opent in een nieuw tabblad)
___________________________
¹
FREE PSN CODE GENERATOR 2023 FREE 100 GIFT CARD CODES
FREE PSN CODES 2021 NO GENERATOR SURVEY PROVED MY BASIS
DAILY PSN CODE GENERATOR NO HUMAN VERIFICATION 2022 NVI5Q APACHE
GET NOW PSN GIFT CARD GENERATOR 2022 UPDATE NEW WORKING
REDEEM A PLAYSTATION STORE VOUCHER CODE
GET NOW PSN GIFT CARD GENERATOR 2022 UPDATE NEW WORKING
GET FREE 30 PSN GIFT CARDS CODES PINTEREST
FREE PSN CODES LIST JANUARY 2023 5 WAYS TO GET MORE
CLAIM YOUR PSN CODE GENERATOR FOR FREE PS4 GIFT CARD PINTEREST
PDF FREE PSN GIFT CARD GENERATOR NO VERIFICATION NO SURVEY MEGAHCKSS
No comments