Cisco en Dimension Data hebben een framework voor verdediging tegen ransomware ontwikkeld in de vorm van een whitepaper. De whitepaper heeft als titel 'Ransomware: The Pervasive Business Disruptor' en behandelt ontwikkelingen in ransomware en de gevolgen daarvan, en hoe te reageren op een bedreiging voordat deze de business verstoort.
De ransomware-whitepaper bevat een framework bestaande uit vijf stappen die organisaties moeten nemen om zich te beschermen tegen een ransomwareaanval:
- Voorspellen en op de hoogte zijn vóór de aanval plaatsvindt: onderzoek proactief wat er besproken wordt op het dark web, welke nieuwe technieken worden gebruikt en welke sectoren of bedrijven onder vuur liggen.
- Beschermen: identity and access management-tools (IAM) zijn essentieel voor de bescherming van enterprise devices en computing assets. Network Access Control (NAC) zorgt ervoor dat bedrijfssystemen alleen toegankelijk zijn met devices die de juiste security-instellingen hebben en voldoen aan IT-securitypolicy’s.
- Opsporen: bedrijven moeten beschikken over technologieën om onregelmatigheden in de infrastructuur te kunnen opsporen wanneer malware de endpoints of het netwerk heeft bereikt. Het netwerk moet gemonitord worden op indicatoren voor gevaar. Met Artificial Intelligence (AI) kwaadaardig verkeer detecteren, kan ook helpen om de opsporing te automatiseren, zodat verergering van de aanval te voorkomen is.
- Reageren: wanneer een ransomware-incident is gedetecteerd, moeten securityexperts snel te werk gaan om kwaadaardige-communicatiekanalen bij de firewall of IPS te blokkeren. Daarnaast is het zaak geïnfecteerde machines te isoleren.
- Herstellen: back-up is een essentieel onderdeel van de strategie voor snelle recovery. Bovendien moet het back-upsysteem voorkomen dat bestanden die door ransomware kwaadaardig versleuteld zijn, gerepliceerd worden. Dit is te realiseren met dynamische segmentatie en inherente securityfuncties.
