Hans van der Meer
Manager Microsoft 365
De afgelopen maanden was het meerdere keren in het nieuws: Hackers die er in slagen ransomware te installeren om zo documenten niet meer toegankelijk te maken voor haar medewerkers. In de meeste gevallen is de enige oplossing het betalen van een bedrag in Bitcoins om de sleutel weer in handen te krijgen. In een aantal gevallen lukt het om data terug te zetten, als de back-up niet geïnfecteerd is. Vaak wachten hackers enkele weken of zelfs maanden voordat zij de ransomware activeren. Hierdoor weten ze zeker dat de back-up bestanden ook waardeloos zijn geworden.
Hoe kan ik voorkomen dat ik slachtoffer wordt van een ransomware aanval?
1: Het begint met interne aandacht; informeer medewerkers regelmatig over veilig e-mailen en delen van documenten. Naast e-mail kunnen deze aanvallen ook plaatsvinden via een url in een document dat via een consumenten versie van Box, Dropbox, Google Drive of OneDrive gedeeld wordt.
2: Krijg grip op schaduw-IT. Binnen veel organisaties is het niet mogelijk om makkelijk met externen samen te werken. Medewerkers gaan zelf op zoek naar oplossingen. Op internet zijn er voldoende (gratis) apps beschikbaar die buiten het zicht van IT ingezet worden.
3: Gebruik geavanceerde oplossingen om aanvallen tegen te houden. 100% veiligheid bestaat niet, maar met de juiste beveiliging en detectie kom je een heel eind. De meeste fouten die door (eind)gebruikers gemaakt worden, zullen zo worden gedetecteerd.
Oplossingen met Microsoft 365
Organisaties die gebruik maken van Microsoft Office 365 hebben standaard een aantal mogelijkheden om zich zelf te goed beschermen. Voor echte geavanceerde aanvallen heb je in echter extra diensten nodig om je te wapenen tegen hackers.
Gebruik naast Office 365 daarom ook Office 365 Advanced Threat Protection. Maak je nog gebruik van een on-premise e-mail omgeving zoals een Exchange server, dan kun je beginnen met Exchange Online Protection (EOP) en Office 365 ATP. Deze twee oplossingen worden gevoed met real-time informatie over mogelijke aanvallen en zijn altijd up-to-date. Het Microsoft Cyber Security Center scant 450 miljard e-mail berichten per maand en ziet dus razend snel verdachte e-mails voorbijkomen.
Voer regelmatig een schijnaanval uit; in Office 365 E5 zit de mogelijkheid om een aanval binnen je eigen organisatie te simuleren. Na de simulatie krijg je uitgebreide rapportage over de resultaten van de aanval. De gemeente Breda gaat 30.000 euro per jaar besparen door het inzetten van deze tool en daarmee niet langer gebruik te maken van een externe organisatie. Dit zijn vaak alleen nog maar directe kosten die tot voorheen gemaakt werden, de totale schade van een aanval zijn veel hoger.
Doe een schaduw-IT assessment en inventariseer welke apps worden gebruikt buiten het zicht van de IT organisatie. Stimuleer het gebruik van de oplossingen binnen Office 365. Ik zie veel organisaties waar bijvoorbeeld OneDrive for Business niet aan staat en vervolgens door veel medewerkers Dropbox wordt gebruikt. Meer informatie over schaduw-IT assessment.
Beveilig je omgeving met Microsoft Defender Advanced Threat Protection. Een set aan geïntegreerde oplossingen om je end-points te beveiligen. Naast de beveiliging kun je ook automatische triggers zetten op verdachte situaties en pc’s automatisch afsluiten van het netwerk.
Binnen Microsoft 365 zijn er vele instellingen om de beveiliging goed in te richten. De basisbeveiliging is eenvoudig te garanderen dankzij de juiste configuratie van de basisinstellingen te configureren. Meer info vind je hier.
Naast Microsoft 365 is het ook mogelijk om een overzicht te krijgen van je hele netwerk. Azure Sentinel is een SIEM-platform (Security Information and Event Management) in de cloud met ingebouwde AI voor het snel analyseren van grote gegevensvolumes uit de hele organisatie. Met Azure Sentinel verzamel je gegevens uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten. Zowel on-premise als in elke willekeurige cloud. Je wordt zo in enkele seconden wijs uit miljoenen records. De service omvat ingebouwde connectors voor het eenvoudig opnemen van populaire beveiligingsoplossingen.
Meer tips en aanbevelingen zijn hier te vinden.
Blijf bij, update jezelf: een gids om veilig te werken binnen je organisatie
Wat doe jij als een hacker opeens toegang heeft tot alle data in de Microsoft Azure cloudomgeving van jouw bedrijf? Cyberaanvallen komen vaker voor in het Nederlandse bedrijfsleven dan je denkt. Nederlandse organisaties, groot en klein, worden slachtoffer van cyberaanvallen terwijl preventie niet moeilijk hoeft te zijn. Cybersecurity is tegenwoordig geen IT-issue meer maar een […]
Jelle Niemantsverdriet
National Security Officer
Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde
“Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]
Robin van Setten
HealthCare Lead
Hoe veilig is jouw data in de cloud?
Steeds meer organisaties kiezen voor werken in de cloud. Dit heeft vele voordelen, zoals nagenoeg onbeperkte opslag, minder hardware onderhoud, werken vanaf iedere locatie en ieder apparaat, zolang de gebruiker maar internet heeft en zich kan identificeren. De cloud helpt grote organisaties om internationaal te opereren en het helpt kleine organisaties om te schalen. Organisaties […]
Anela Jaganjac
Data Security Technical Specialist
