Delen via


RaMP-controlelijst- Ransomware-herstelgereedheid

Deze Controlelijst snelle moderniseringsplan (RaMP) helpt u bij het voorbereiden van uw organisatie, zodat u een levensvatbaar alternatief hebt om het losgeld te betalen dat wordt gevraagd door ransomware-aanvallers. Hoewel aanvallers die de controle over uw organisatie hebben, verschillende manieren hebben om u onder druk te zetten om te betalen, richten de eisen zich voornamelijk op twee categorieën:

  • Betalen om weer toegang te krijgen

    Aanvallers eisen betaling onder de bedreiging dat ze u geen toegang geven tot uw systemen en gegevens. Dit wordt het vaakst gedaan door uw systemen en gegevens te versleutelen en veeleisende betaling voor de ontsleutelingssleutel.

    Belangrijk

    Betalen van het losgeld is niet zo eenvoudig en schoon van een oplossing als het lijkt. Omdat u te maken hebt met criminelen die alleen worden gemotiveerd door betaling (en vaak relatief amateuroperators die een toolkit van iemand anders gebruiken), is er veel onzekerheid over hoe goed betalen van het losgeld daadwerkelijk zal werken. Er is geen wettelijke garantie dat ze een sleutel bieden die 100% van uw systemen en gegevens ontsleutelt, of zelfs een sleutel verstrekken. Het proces voor het ontsleutelen van deze systemen maakt gebruik van hulpprogramma's van aanvallers van thuisgroei. Dit is vaak een onhandig en handmatig proces.

  • Betalen om openbaarmaking te voorkomen

    Aanvallers eisen betaling in ruil voor het niet vrijgeven van gevoelige of gênante gegevens aan het dark web (andere criminelen) of het algemene publiek.

Om te voorkomen dat u wordt gedwongen te betalen (de winstgevende situatie voor aanvallers), is de meest directe en effectieve actie die u kunt ondernemen is ervoor te zorgen dat uw organisatie uw hele onderneming kan herstellen van onveranderbare opslag die nog niet is geïnfecteerd of versleuteld door een ransomware-aanval, die noch de aanvaller noch u kunt wijzigen.

Het identificeren van de meest gevoelige assets en het beschermen ervan op een hoger niveau van zekerheid is ook van cruciaal belang, maar is een langer en moeilijker proces om uit te voeren. We willen niet dat u andere gebieden ophoudt, maar we raden u aan om het proces te starten door zakelijke, IT- en beveiligingsbelangen samen te brengen om vragen te stellen en te beantwoorden, zoals:

  • Welke bedrijfsactiva zouden het schadelijkst zijn als er inbreuk wordt gedaan? Welke activa zouden bedrijfsleiders bijvoorbeeld bereid zijn om een afpersingsvraag te betalen als aanvallers ze gecontroleerd hebben?
  • Hoe vertalen deze zakelijke assets zich naar IT-assets, zoals bestanden, toepassingen, databases en servers?
  • Hoe kunt u deze assets beveiligen of isoleren zodat aanvallers met toegang tot de algemene IT-omgeving er geen toegang toe hebben?

Beveiligde back-ups

U moet ervoor zorgen dat er een back-up van kritieke systemen en hun gegevens wordt gemaakt en onveranderbaar zijn om te beschermen tegen opzettelijke verwijdering of versleuteling door een aanvaller. De back-ups moeten nog niet zijn geïnfecteerd of versleuteld door een ransomware-aanval, anders herstelt u een set bestanden die toegangspunten kunnen bevatten voor de aanvallers om te misbruiken na het herstel.

Aanvallen op uw back-ups richten zich op het verlammen van de mogelijkheid van uw organisatie om te reageren zonder te betalen, vaak gericht op back-ups en belangrijke documentatie die nodig is voor herstel om u te dwingen afpersingsvereisten te betalen.

De meeste organisaties beschermen geen back-up- en herstelprocedures tegen dit doelniveau.

Notitie

Deze voorbereiding verbetert ook de tolerantie voor natuurrampen en snelle aanvallen zoals WannaCry en (Niet)Petya.

Back-up en herstelplan om te beschermen tegen ransomware adressen wat u moet doen voordat een aanval om uw kritieke bedrijfssystemen en tijdens een aanval te beschermen om een snel herstel van uw zakelijke activiteiten te garanderen met behulp van Azure Backup en andere Microsoft-cloudservices. Als u een externe back-upoplossing gebruikt die wordt geleverd door een derde partij, raadpleegt u de bijbehorende documentatie.

Accountabiliteiten voor programma- en projectlid

In deze tabel wordt de algehele beveiliging van uw gegevens tegen ransomware beschreven in termen van een sponsorship-/programmabeheer-/projectbeheerhiërarchie om resultaten te bepalen en te stimuleren.

Potentiële klant Eigenaar Verantwoordelijkheid
Centrale IT-activiteiten of CIO Ondersteuning door uitvoerende sponsor
Programmaleider van centrale IT-infrastructuur Resultaten en samenwerking tussen teams stimuleren
Infrastructuur/back-uptechnicus Back-up van infrastructuur inschakelen
Microsoft 365-beheer s Wijzigingen implementeren in uw Microsoft 365-tenant voor OneDrive en beveiligde mappen
Security Engineer Adviseren over configuratie en standaarden
IT-Beheer Standaarden en beleidsdocumenten bijwerken
Beveiligingsbeheer en/of IT-Beheer Controleren om naleving te garanderen
Team voor gebruikersonderwijs Zorg ervoor dat gebruikers het gebruik van OneDrive en beveiligde mappen aanbevelen

Implementatiedoelstellingen

Voldoen aan deze implementatiedoelstellingen om uw back-upinfrastructuur te beveiligen.

Gereed Implementatiedoelstelling Eigenaar
1. Beveilig ondersteunende documenten die nodig zijn voor herstel, zoals documenten voor herstelprocedure, uw configuratiebeheerdatabase (CMDB) en netwerkdiagrammen. IT-architect of implementeerfunctie
2. Stel een proces in om automatisch een back-up te maken van alle kritieke systemen volgens een regelmatig schema en de naleving te bewaken. IT-back-upbeheerder
3. Maak een proces en plan om regelmatig uw BCDR-plan (bedrijfscontinuïteit/noodherstel) uit te oefenen. IT-architect
4. Beveilig back-ups tegen opzettelijke verwijdering en versleuteling in uw back-upplan:

- Sterke beveiliging: out-of-band-stappen vereisen (zoals meervoudige verificatie of een pincode) voordat u online back-ups (zoals Azure Backup) wijzigt.

- Sterkste beveiliging: sla back-ups op in online onveranderbare opslag (zoals Azure Blob) en/of volledig offline of off-site.
IT-back-upbeheerder
5. Laat uw gebruikers OneDrive-back-up en beveiligde mappen configureren. Microsoft 365-productiviteitsbeheerder

Volgende stap

Ga verder met het initiatief voor gegevens, naleving en governance met stap 3. Gegevens.