Acht belangrijke tips om ransomware-aanvallen te voorkomen

Hoe kun je RDP-servers beveiligen en jezelf beschermen tegen phishing?

| Thales | 4 min | 03 juni 2021 16:22
Exclusief
Gewaardeerd
Ransomware-aanvallen zijn de afgelopen jaren aanzienlijk toegenomen. Volgens het 2020 Internet Crime Report van de FBI was er tussen 2018 en 2020 een stijging van 60 procent in het aantal ransomware-meldingen. En de schade kan flink zijn. Zo was recentelijk in het nieuws dat het Amerikaanse Colonial Pipeline is aangevallen door cybercriminelen. Hierdoor was de pijplijn langs de Amerikaanse oostkust enkele dagen afgesloten. Er ontstonden enorme rijen bij tankstations, omdat mensen bang waren voor schaarste wat betreft benzine en diesel. Het is vooralsnog onduidelijk hoe deze criminelen toegang hebben gekregen tot de omgeving van Colonial Pipeline en hoe zij hier malware in hebben kunnen bouwen.

Phishing en Remote Desktop Protocol

Volgens het FBI-rapport zijn phishing via e-mail en blootgestelde Remote Desktop Protocol (RDP)-servers de twee belangrijkste bedreigingen voor ransomware-aanvallen. RDP is de populairste technologie om verbinding te maken met systemen op afstand. Het wordt over het algemeen beschouwd als een veilig hulpmiddel wanneer het binnen een privénetwerk wordt gebruikt. Daarom wordt het tegenwoordig, als gevolg van de coronapandemie, door veel bedrijven gebruikt. Wanneer RDP-poorten echter open worden gelaten op het internet en toegankelijk zijn met eenvoudige wachtwoorden, kunnen ze ernstige beveiligingsproblemen veroorzaken. Er zijn miljoenen computers met blootgestelde RDP-poorten online zonder enige bescherming. Hierdoor is RDP aantrekkelijk voor allerlei malafide cyberactiviteiten, en in toenemende mate ransomware-aanvallen. Bovendien wordt het criminelen nóg makkelijker gemaakt: deze toegangspunten zijn namelijk gratis te vinden op zogenaamde RDP-markten. Zodra aanvallers toegang hebben tot het systeem, kunnen ze malware inbouwen en schadelijke activiteiten uitvoeren.

Bescherming tegen ransomware-aanvallen

Bij beide soorten bedreigingen krijgen de aanvallers toegang tot persoonlijke inloggegevens. Dus hoe kunnen organisaties voorkomen dat ze slachtoffer van een ransomware-aanval worden? De volgende vier tips zijn nuttig voor het beveiligen van RDP-servers:
  • Publiceer geen onbeveiligde remote desktops op het internet. Mocht dit toch noodzakelijk zijn, zorg er dan voor dat het RDP-toegangspunt beveiligd is met multi-factor authenticatie (MFA). Op deze manier hebben alleen geautoriseerde gebruikers toegang.
  • Gebruik RDP-poorten. Remote desktops moeten achter reverse proxy poorten beschermd worden om de standaard RDP-poort 3389 uit het zicht te houden. Je hebt toegang tot RDP-poorten via HTTPS verbindingen (poort 443), die weer beveiligd worden via het TLS encryptieprotocol.
  • Pas MFA toe voor toegang tot de RDP-poorten. Zelfs de sterkste wachtwoorden kunnen gecompromitteerd worden. Daarom biedt MFA een extra beschermingslaag door gebruikers te verplichten om minstens twee vormen van authenticatie te bieden wanneer ze willen inloggen op een RDP-sessie.
  • Pas MFA toe bij het inloggen op het netwerk. Ook binnen de remote desktop is het verstandig om een extra beveiligingslaag te implementeren. Dit kun je doen door MFA toe te passen op het netwerkloginpunt.
En hanteer deze vier maatregelen ter bescherming tegen phishing:
  • Elimineer het gebruik van wachtwoorden. Access management en authenticatie zijn zeer effectief bij het beschermen van e-mailaccounts. E-mailservers bevinden zich steeds vaker in de cloud. Wanneer zakelijke gebruikers zich buiten de grenzen van een bedrijfsdatacenter aanmelden, zijn een eenvoudige gebruikersnaam en wachtwoord vaak de enige bescherming tussen een kwaadwillend en zakelijk e-mailaccount. Door voorwaardelijke toegang toe te passen, het gebruik van wachtwoorden te elimineren en sterke authenticatie af te dwingen, wordt de kans verkleind dat de inloggegevens voor e-mailaccounts in de verkeerde handen vallen.
  • Pas de e-mail-loginpagina aan, zodat werknemers deze gemakkelijk kunnen herkennen. Maak hiervoor gebruik van Identity Provider (IDP) en access management. Op die manier kunnen medewerkers de legitieme aanmeldingspagina meteen herkennen en raken ze niet in de war bij het zien van een vervalste pagina.
  • Zorg voor toegangsbeveiliging in de gehele omgeving, zowel in de cloud als on-premise. RDP-servers bevinden zich meestal on-premise; e-mailaccounts meestal in de cloud. Om maximale bescherming te garanderen, is het belangrijk dat sterke en multi-factor authenticatie uniform wordt toegepast. Veel organisaties zijn echter bang dat dit nadelige gevolgen heeft voor het gemak en de inlogervaring van gebruikers. Deze vorm van toegang is daarentegen zo ontworpen dat authenticatie alleen wordt afgedwongen wanneer nodig.
  • Verklein het bedreigingsoppervlak. Zorg ervoor dat je je eigen toegangsbeveiliging controleert en dat deze gescheiden is van applicaties en servers die dit moeten beschermen. Recent is namelijk aangetoond dat malware, eenmaal ingebed in een netwerk, is ontworpen om alle aangesloten systemen te infecteren. Door de toegangsbeveiliging en authenticatie te scheiden, beperk je dus de risico’s en aantasting van identiteiten.
Bovenstaande richtlijnen moeten hand in hand gaan met beveiligingstraining voor werknemers. Het ‘Zero Trust’-concept, ‘never trust, always verify’, zou voor ons allemaal de standaard moeten zijn – vooral omdat identiteiten nu de frontlinie van de beveiliging vormen. We moeten altijd de integriteit van inkomende e-mails controleren, links dubbel controleren voordat we erop klikken en oppassen voor onbekende afzenders.
Auteur: Ignacio Berrozpe, Sales Engineer Manager - Cloud Security Benelux Region bij Thales

Hoe vind je dit artikel?


Waardering: Uitstekend (1 rating).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Thales

De mensen op wie we allemaal vertrouwen om de wereld draaiende te houden, vertrouwen op Thales. Onze klanten komen naar ons toe met grote ambities: om het leven beter te maken, om ons veilig te houden. Door een unieke combinatie van diverse expertise, talenten en culturen, ontwerpen en leveren onze architecten buitengewone hoogtechnologische oplossingen. Oplossingen die morgen mogelijk maken, en wel vandaag. Van de bodem van de oceanen tot diep in de ruimte en cyberspace helpen we onze klanten slimmer te denken en sneller te handelen – zodat groeiende complexiteit en ieder beslissend moment beheersbaar blijft.
Meer over Thales

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.