Ransomware Resilience Assessment (RRA)
Hoe kunt u uw weerbaarheid tegen Ransomware vergroten?
> Diensten met een Geïntegreerde Aanpak > Ransomware Resilience Assessment (RRA)
Vergroot de weerbaarheid van uw organisatie tegen ransomware
De meeste organisaties zijn sterk afhankelijk van informatietechnologie voor hun dagelijkse operaties en om hun missie te vervullen. Een succesvolle ransomware aanval kan deze activiteiten tot stilstand brengen. Gevoelige gegevens kunnen ook worden gestolen en uitlekken bij dubbele afpersingsaanvallen.
Secura's Ransomware Resilience Assessment toont onze klanten precies hoe kwetsbaar ze zijn voor ransomware-aanvallen en biedt een actiegericht stappenplan voor hoe zij hun weerbaarheid tegen ransomware kunnen verbeteren.
Op deze pagina ontdekt u meer over:
De opmars en het risico van Ransomware
In de afgelopen jaren is ransomware geëvolueerd van een plaag voor individuen tot een existentiële bedreiging voor de meeste organisaties. De snelle opkomst en groei van ransomware-aanvallen kan worden verklaard door het krachtige en schaalbare verdienmodel dat daaraan ten grondslag ligt. Ransomware-aanvallen resulteren in forse winstmarges voor cybercriminelen zonder een significant risico op aanhouding. Zolang de stimulansen om ransomware-aanvallen uit te voeren groter zijn dan de risico's voor cybercriminelen, zullen de risico’s van ransomware naar verwachting blijven toenemen.
Hoe werkt een Ransomware aanval?
De ondergrondse wereld achter ransomware-aanvallen bestaat uit diverse actoren die hun diensten aan elkaar as-a-service aanbieden. Een ransomware-aanval begint vaak met ongerichte infecties van individuele systemen met malware op een grote schaal via methodes zoals phishing. De toegang op afstand tot geïnfecteerde systemen biedt cybercriminelen ook een voet tussen de deur tot het IT-netwerk van de getroffen organisaties. Deze toegang tot organisaties kan meerdere malen worden verkocht tussen cybercriminelen voordat er tot een ransomware-aanval wordt overgegaan. De prijs voor de toegang varieert afhankelijk van factoren zoals de sector waarin de getroffen organisaties opereren en hun financiële positie.
De prijs voor de toegang tot organisaties via geïnfecteerde systemen wordt ook bepaald door de mate van (beheer)toegang die is verkregen tot de IT-infrastructuur. Als de mate van toegang initieel beperkt is, dan kan de toegang eerst worden uitgebreid door andere systemen in het netwerk van de getroffen organisatie te hacken. Uiteindelijk wordt de verkregen (beheer)toegang te gelde gemaakt door de IT-infrastructuur en de bijbehorende gegevens van organisaties te stelen en te versleutelen. Daarbij worden organisaties vaak dubbel afgeperst, waarbij betaald moet worden om de gegevens weer toegankelijk te maken, maar ook om te voorkomen dat kritieke gegevens over de organisatie of klanten worden gelekt of verkocht.
Ransomware Resilience Assessment (RRA)
Secura heeft een klantgerichte en op risico gebaseerde methodologie ontwikkeld om te beoordelen hoe kwetsbaar organisaties zijn voor ransomware-aanvallen en om actiegericht advies te geven om hun cyberweerbaarheid te vergroten. De Ransomware Resilience Assessment bestaat uit meerdere geïntegreerde beveiligingsdiensten die een realistische simulatie vormen van de aanvalspaden die in de praktijk door cybercriminelen worden gebruikt in combinatie met een inventarisatie van de mogelijkheden van een organisatie om daar adequaat op te reageren. Samen maken deze diensten deel uit van een holistische aanpak waarbij de weerbaarheid van de organisatie tegen ransomware wordt bekeken vanuit de perspectieven van mens, proces én technologie.
Mensen
De menselijke factor kan de zwakste schakel zijn in de beveiliging van een organisatie, maar ze kunnen ook optreden als de eerste verdedigingslinie tegen ransomware-aanvallen. In de Ransomware Resilience Assessment wordt het bewustzijn van uw medewerkers beoordeeld door middel van een gecontroleerde (gesimuleerde) phishing-aanval. Op basis van onze uitgebreide ervaring hebben wij verschillende realistische phishing scenario's ontwikkeld. De phishing-simulatie biedt een meetbare en herhaalbare manier om te bepalen hoe het (on)bewustzijn van uw medewerkers bijdraagt aan de algehele weerbaarheid van uw organisatie tegen ransomware. Door middel van de weerbaarheidstest geven wij ook handvatten aan medewerkers hoe zij in de toekomst phishing e-mails kunnen herkennen en melden.
Proces
Om de weerbaarheid van uw organisatie tegen ransomware te beoordelen, zullen Secura's experts daarom vaststellen hoe uw bedrijf kritische processen afhankelijk zijn van specifieke IT en/of OT-systemen en hoe ze verweven zijn met de bredere IT en/of OT-omgeving. Tijdens dit proces wordt ook vastgesteld wat de meest waarschijnlijke aanvalspaden voor cybercriminelen zijn tot deze kritieke IT en/of OT-systemen, waardoor bedrijf kritische processen uiteindelijk geraakt kunnen worden.
Daarnaast voeren wij een assessment uit van uw cybersecurity volwassenheid om een duidelijk inzicht te geven in uw huidige volwassenheidsscore. De beoordeling is gebaseerd op een ransomware-specifiek profiel van het NIST Cybersecurity Framework en omvat elk van de fasen van het omgaan met een aanval: identificeren, beschermen, detecteren, reageren en herstellen. Onze Ransomware Resilience Assessment toont u waar zich de hiaten bevinden en welke stappen genomen moeten worden om het gewenste maturiteitsniveau te bereiken.
Technologie
Secura houdt voortdurend de tactieken, technieken en procedures in de gaten die ransomware-groepen gebruiken om organisaties aan te vallen en wij passen dezelfde modus operandi toe in onze ransomware weerbaarheid penetratietesten. Door uw IT-infrastructuur te bekijken vanuit de ogen van de cybercriminelen die ransomware inzetten, kunnen wij u voorzien van waardevol advies om uw infrastructuur en bedrijf kritische processen kosteneffectief te verdedigen tegen de aanvalspaden die in de praktijk de grootste risico's vormen bij ransomware-aanvallen.
De reikwijdte van de penetratietesten in de Ransomware Resilience Assessment omvat de volledige IT en OT-infrastructuur die de bedrijfsprocessen van uw organisatie ondersteunt. Wij kunnen uw infrastructuur testen, of deze zich nu op locatie bevindt, in de cloud van uw keuze of een mix van beide. Onze penetratietesten richten op de meest waarschijnlijke aanvalspaden om initieel toegang te verkrijgen tot uw IT-infrastructuur, die verspreiding binnen de IT en OT-infrastructuur mogelijk maken en die gebruikt kunnen worden om gegevens te stelen en te versleutelen.
Download fact sheets
Neem Contact Op
Hoe veerkrachtig is uw organisatie tegenover een Ransomware-aanval? Neem contact op met onze Ransomware Security Principal, Paul Pols door het onderstaande formulier in te vullen.
Paul Pols
Ransomware Security Principal,
Gerelateerde Diensten
Tabletop Ransomware Crisis Management
Threat Modeling Workshop
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.