- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Protecting vulnerabilities against ransomware
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Protecting vulnerabilities against ransomware
2. Organiseer vulnerability management, patch management en netwerk segmentatie
Sommige varianten van ransomware misbruiken kwetsbaarheden in operating systems, webbrowsers, browser plug-ins en applicaties. Vaak zijn deze kwetsbaarheden al enige tijd publiek en zijn er patches beschikbaar die het risico op infectie kunnen mitigeren.
Updates
Het uitvoeren van updates op uw systemen maakt het aanzienlijk moeilijker om deze te infecteren met recente kwetsbaarheden. De meeste software wordt regelmatig bijgewerkt middels updates. Deze updates kunnen patches bevatten om de software beter te beschermen tegen nieuwe dreigingen.
Het is belangrijk om alle systemen in uw netwerk tijdig te patchen, niet enkel de systemen die direct zijn verbonden met het internet. Zeker bij een gerichte aanval is het mogelijk dat een aanvaller lateraal door uw netwerk beweegt. Door alle systemen tijdig te patchen is het voor een aanvaller die toch weet binnen te dringen, moeilijker zich verdere toegang tot uw netwerk te verschaffen.
Het NCSC raadt de volgende maatregelen aan:
- Volg de NCSC RSS –feed met beveiligingsupdates voor veel gebruikte software. Vraag daarnaast aan uw leveranciers om u op de hoogte te houden van updates in hun product.
- Installeer de laatste updates van uw operating system.
- Periodiek updates installeren is een must. Het is goed om hierbij een stapsgewijze aanpak (testfase en vervolgens ingebruikname) te hanteren.
- Zorg ervoor dat de antivirussoftware up-to-date is en dat alle relevante functies zijn ingeschakeld.
Netwerksegmentatie
Netwerksegmentatie biedt een extra laag beveiliging in uw netwerk. Het is van groot belang bij het voorkomen van lateral movement door uw netwerk. Lateral movement houdt in dat een kwaadwillende probeert om diepere en bredere toegang tot uw netwerk te krijgen. Door uw netwerk op te delen in functionele segmenten is het lastiger voor een kwaadwillende om zijn of haar doel te bereiken. Immers: het deel van het netwerk waar deze aanvaller binnen is gekomen kan totaal afgeschermd zijn van het beoogde doel. Het NCSC raadt de volgende maatregelen aan:
- Beperk de toegang tot systemen en hun interfaces van buitenaf tot strikt noodzakelijk verkeer. Zorg dat medewerkers alleen via een VPN-verbinding toegang krijgen tot uw interne netwerk.
- Segmenteer uw netwerk. Systemen die geen onderlinge interactie of communicatie nodig hebben, moeten in verschillende segementen worden opgedeeld. Gebruikers krijgen alleen toegang tot de segmenten die zij nodig hebben. Blokkeer segment-overstijgend verkeer. Impliciet gaat dit uit van het zero trust principe: sta alleen dat verkeer toe dat expliciet vertrouwd is.
- Beperk de administratorrechten en het delen daarvan.
- Zorg dat aanvallers niet de kans krijgen om van buitenaf in te loggen op uw systemen. Gebruik lange, complexe wachtwoorden en implementeer een beleid voor accountvergrendeling om u te beschermen tegen brute-force aanvallen. Authenticeer gebruikers via Multi-Factor Authenticatie (MFA).