Berichten

Petya 2.0? Of NotPetya? Wat het ook is, SonicWall biedt bescherming

Toen de nieuwste grote globale cyberaanval toesloeg op 27 juni, werd er eerst gedacht dat het ging om een variant van de Petya ransomware die in 2016 zijn intrede deed. SonicWall Capture Labs heeft echter vastgesteld dat het niet om Petya gaat. In feite gaat het hier om iets wat zich voordoet als ransomware, maar er is geen mogelijkheid tot decryptie. Het is dus eigenlijk een wiper-type aanval, wat meestal gebruikt wordt als cyberwapen om gericht data te vernietigen. Op dit moment wordt de malware aangeduid als NotPetya, Expetr, Nyetya, PetWrap of GoldenEye.

Niet nieuw, wel anders
Net als WannaCry, maakt deze laatste aanval gebruik van EternalBlue om binnen te komen. De capaciteit van beide aanvallen om niet alleen financiële, maar ook merk- en operationele schade toe te brengen aan organisaties van over de hele wereld, is enorm. Simpel gezegd combineren cybercriminelen exploits (een programma of code die gebruikmaakt van zwakheden in een applicatie of systeem) en aanvallen op een creatieve manier die niet zo zeer nieuw zijn, maar aangepast en op een nieuwe manier gecombineerd kunnen worden om zo heel effectieve aanvallen te creëren. De componenten zijn hetzelfde, maar de uitkomst is nieuw.

SonicWalls bescherming
Wat deze nieuwe vorm ook inhoudt en wat het doel van de aanval ook is, SonicWall biedt u de juiste bescherming, net als tijdens de WannaCry aanval. Met zowel next-generation firewalls, Email Security oplossingen als SonicWalls Capture ATP is uw data veilig:

  • Zorg dat uw next-generation firewall een actieve Gateway Security subscriptie heeft. Dit zorgt ervoor dat u automatisch real-time bescherming krijgt tegen bekende ransomware aanvallen. Gateway Security bestaat uit Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control.
  • SonicWall Email Security is onmisbaar bij het veilig houden van uw files. Om kwaadaardige e-mails te blokkeren moeten uw Email Security services wel up to date zijn. Aangezien 65% van alle ransomware aanvallen door middel van phishing e-mails gebeuren, is e-mail security een cruciaal onderdeel van uw verdediging.
  • Omdat meer dan 50% van alle malware versleuteld is, is het altijd raadzaam Deep Packet Inspection van alle SSL/TLS (DPI SSL) verkeer in te zetten. Het inzetten van DPI SSL staat ook de firewalls toe onbekende files te onderzoeken en naar de SonicWall Capture Advanced Threat Protection (ATP) service te sturen voor een multi-engine sandbox analyse.
  • Houd ook SonicWalls blog in de gaten over het laatste nieuws over onder andere de NotPetya aanval.

Ook bij Alcadis helpen we u graag bij het veilig houden van uw data. Wij verzien u graag van meer informatie over de oplossingen van SonicWall. Neem daarvoor contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

8 manieren om uw bedrijfsgegevens veilig te stellen voor ransomware aanvallen

SonicWall weet als geen ander hoe belangrijk het is om organisaties te beschermen tegen de gevaren van ransomware en zet zich hier uitvoerig voor in. Zo heeft SonicWall haar klanten succesvol beschermd tegen de recente wereldwijde WannaCry aanval met haar Gateway Anti-Virus, Intrustion Prevention Service en Capture Advanced Threat Protection, welke een multi-engine network sandbox is en verdachte bestanden die uw netwerk binnen willen dringen tegenhoudt.

Security training, technologie en management
SonicWall Capture Labs blijft zich inzetten om elke nieuwe variant van WannaCry, en andere dreigingen, te elimineren. Gebaseerd op hun expertise en ervaring heeft SonicWall een lijst samengesteld van de acht beste manieren om te voorkomen dat uw data gegijzeld wordt. Een effectieve benadering voor het blokkeren van ransomware, vereist een brede oriëntatie van security training, technologie en management. Een aantal stappen die u kunt ondernemen om het risico te minimaliseren zijn:

  • Zet een begrijpelijke e-mail security oplossing in welke bescherming biedt tegen spyware en spam.
  • Implementeer een anti-virus technologie die phishing blokkeert.
  • Elimineer uitdagingen door alle endpoints veilig te stellen en cyberdreigingen te beperken.
  • Scan (versleuteld) verkeer zonder uw netwerk te vertragen.

Leer hoe u uw organisatie kunt beschermen tegen ransomware aanvallen en download de gratis solution brief op SonicWall.com →

Waarom u met SonicWall veilig bent voor de WannaCry ransomware

SonicWall klanten kunnen opgelucht ademhalen wat betreft de wereldwijde WannaCry ransomware aanval: indien u gebruikmaakt van de Gateway Anti-Virus, Intrusion Prevention service, and Capture Advanced Threat Protection, dan heeft uw SonicWall firewall u beschermd tegen WannaCry. Ook in de toekomst zal SonicWall uw netwerk zo goed mogelijk blijven beschermen.

Wereldwijde cyberaanval
De ransomware variant WannaCry, ook wel bekend als WannaCryt0r of WannaCrypt, heeft wereldwijd honderden bedrijven getroffen. De aanval heeft effect op verschillende Microsoft Windows systemen. Microsoft heeft een aantal patches beschikbaar gesteld, maar dit helpt alleen tegen het verspreiden van WannaCry via interne netwerken. Daarnaast hebben veel organisaties nog geen gebruikgemaakt van een patch. Helaas is er ook nog geen decryptiemethode gevonden om bestanden die geïnfecteerd en versleuteld zijn door WannaCry, weer terug te krijgen zonder de cybercriminelen te betalen. Iets wat afgeraden wordt om te doen.

Met SonicWall bent u veilig
De partij achter de WannaCry aanval heeft al verschillende versies van de ransomware ingezet en SonicWall heeft telkens de juiste bescherming in werking gesteld voor alle gebruikers met actieve next-generation firewall security subscripties. Zorg er dus voor dat uw SonicWall firewall een Actieve Gateway Security subscriptie heeft om automatisch bescherming tegen ransomware aanvallen, zoals die van WannaCry, te krijgen. Gateway Security omvat Gateway Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control. Zorg er ook voor dat uw e-mail beveiliging subscripties up to date zijn, aangezien aanvallen zoals deze vaak via e-mail in de organisatie terechtkomen. Tenslotte wordt het aangeraden om Deep Packet Inspection van alle SSL/TLS (DPI-SSL) in te stellen, om ransomware aanvallen te identificeren en blokkeren.

Capture Advanced Threat Protection
Om ervoor te zorgen dat uw netwerk veilig is voor nieuwe versies van WannaCry en gelijksoortige aanvallen, raad SonicWall het volgende aan: installeer een patch die Microsoft beschikbaar heeft gesteld en stel vervolgens SonicWalls Capture Advanced Threat Protection in. SonicWalls Capture ATP is een multi-engine network sandbox welke verdachte bestanden die uw netwerk binnen willen komen ontdekt en bedreigingen stopt. Analyseer bestanden voordat ze doorgelaten worden en voorkom dat malware uw netwerk binnendringt.

SonicWall doet er alles aan om haar klanten te blijven beschermen. Blijf up to date over de laatste ontwikkelingen door dit artikel te volgen op de website van SonicWall →

De zeven gewoontes van effectieve ransomware aanvallen

In 2016 detecteerde SonicWall een groei van 600% in ransomware. In hun 2017 Annual Threat Report schetst SonicWall een beeld van de vele verschillende vormen waarin ransomware verschijnt. Maar wat is nu precies de kern van een succesvolle aanval? SonicWall biedt inzicht in de zeven componenten van ransomware campagnestrategieën. Als u aanvallen beter begrijpt, kunt u zich ook beter verdedigen tegen malware.

  1. Intelligent onderzoek naar het doelwit
    Elke goede oplichter weet hoe hij/zij het juiste doelwit binnen een organisatie met de juiste boodschap kan benaderen. Hoewel organisaties hun personeel alert proberen te maken door het geven van awareness educatie, blijven mensen klikken op knap gemaakte social media posts en e-mails. Daarbij kunnen hackers toegang krijgen tot elke publieke lead generation database en de juiste slachtoffers vinden voor een phishing campagne.
  2. Effectieve levering
    65% van de ransomware aanvallen gebeurt via e-mail. Een oplichter kan eenvoudigweg een geïnfecteerde bijlage versturen naar iemand van de administratie-afdeling en beweren dat het een onbetaalde rekening is. Ook een sensationele titel en een interessante foto bij een social media post is een uitstekende lokker om mensen naar geïnfecteerde websites te krijgen. Dit is goed voor 35% succesvolle aanvallen.
  3. Goede code
    Omdat organisaties hun veiligheidsstrategie verbeteren, worden aanvallers gedwongen zich te focussen op het omzeilen van die veiligheidsmaatregelen. Ten eerste updaten agressieve hackers hun code frequent om signature-based maatregelen te omzeilen. Ten tweede moet de code meerdere ingebouwde ontwijktactieken hebben om voorbij geavanceerde verdedigingen, zoals netwerk sandboxes, te sluipen. Aanvallers hopen natuurlijk dat het doelwit geen multi-engine sandbox gebruikt, zoals SonicWall’s Capture Advanced Threat Protection, wat moeilijk te omzeilen is. Ten derde moet de code zich kunnen bewegen van systeem naar systeem om zoveel mogelijk schade aan te richten en de potentiële opbrengst te vergroten.
  4. Groot begrip voor geïnfecteerde systemen
    Elke goede hacker weet wat hij/zij heeft geïnfecteerd en kan daarom vragen om een geschikte vergoeding. Endpoints, zoals laptops zijn uiteraard minder waard dan servers. De prijs voor cruciale infrastructuren kan oplopen tot bedragen in de duizend. Daarnaast hopen hackers dat hun doelwit het netwerk niet gesegmenteerd heeft, zodat meerdere systemen in één keer geïnfecteerd kunnen worden. Ze vertrouwen ook op inconsistente backups voor een hoger conversieratio.
  5. Geduld en doorzettingsvermogen
    Als organisaties een effectieve aanval willen voorkomen, zullen ze constant up to date moeten zijn met hun beveiliging. De aanvaller hoeft maar één keer geluk te hebben. Hoewel awareness, beveiliging en consistente backups essentiële onderdelen zijn in de verdediging tegen ransomware aanvallen, zijn ze niet perfect. Dat is waarom goede hackers het blijven proberen en de code steeds verpakken in verschillende bezorgmechanismes.
  6. Goede customer support
    De beste ransomware varianten hebben goede customer support kanalen. Aanvallers gebruiken deze om te onderhandelen met slachtoffers en hen te verzekeren dat ze hun gestolen data terugkrijgen wanneer zij betalen.
  7. Goede betaalmanagement
    Hoewel ransomware varianten andere vormen van betaling gebruikt hebben, is bitcoin nog steeds de beste keuze. Bitcoin is makkelijker te verkrijgen en ruilen, dus ransomware aanvallen hebben een hoger uitbetalingsratio.

Bezoek het SonicWall Security Seminar
Wilt u meer weten over manieren om uw organisatie te beschermen tegen aanvallen? Kom dan naar het SonicWall Security Seminar. John Aarsen, Solutions Architect bij SonicWall, gaat dieper in op de ontwikkelingen op het gebied van security professionals en cybercriminelen. Tevens verkrijgt u ook meer inzicht in de mogelijkheden om deze bedreigingen op uw netwerk te voorkomen.

U kunt zich aanmelden voor het SonicWall Security Seminar via onze agenda →

Innovatieve functionaliteiten in SonicWALLs Email Security 9.0

In het Annual Threat Report 2017 heeft SonicWALL bekend gemaakt door welke ontwikkelingen op het gebied van cybercriminaliteit en security professionals 2016 gekenmerkt wordt. Met het veranderen en ontwikkelen van ransomware, malware en zero-day dreigingen, is het voor organisaties noodzakelijk de juiste verdediging in te kunnen zetten. SonicWALL biedt die verdediging met hun Email Security 9.0. Door de integratie van de Capture Advanced Threat Protection wordt niet alleen uw e-mailverkeer geïnspecteerd op verdachte onderdelen, het blokkeert ook ransomware, zero-day en andere kwaadaardige documenten.

E-mail kan door cybercriminelen heel eenvoudig ingezet worden in hun aanvallen. De SonicWALL Email 9.0 biedt Capture cloud-gebaseerde sandboxing technologieën om gevaren in e-mails te detecteren. Het scant e-mail bijlages, analyseert deze in een multi-engine sandbox, blokkeert ze tot ze zijn geïnspecteerd door een administrator en zet snel middelen in om dreigingen te elimineren. Deze middelen worden snel verspreid in het SonicWALL GRID Threat Network, waardoor verdere infiltratie van de dreiging tegengegaan wordt.

De nieuwe Email Security 9.0 biedt onder andere de volgende functionaliteiten:

  • Advanced Threat Protection.
  • Next-generation Email Protection.
  • Verbeterde Office 365 ondersteuning.
  • Geupdatede Line of Appliances.
  • Encryption Protection.
  • Policy and Compliance Management.

Bekijk hier het volledige artikel van SonicWALL →

Drie manieren om uw organisatie te beschermen tegen ransomware

Kleine tot middelgrote organisaties zijn vaak het slachtoffer van ransomware aanvallen. Een nieuwe ransomware variant, Ransomware-as-a-Service (RaaS), komt in steeds grotere mate voor en kan door vrijwel iedereen eenvoudigweg ingezet worden om organisaties aan te vallen. Gelukkig zijn er tegenwoordig ook veel manieren om uw organisatie te beschermen tegen dit soort dreigingen, waaronder de Gateway Security Suite van SonicWALL.

Training

Een van de meest voorkomende cyberattacks is door phishing in e-mails. Organisaties die van hun personeel vragen eens per jaar een training over beveiliging te volgen, zullen minder snel slachtoffer zijn van ransomware acties. Training alleen is niet voldoende, maar zorgt wel voor een eerste verdediging.

Data backup

Ransomware blijft bestaan omdat organisaties hun aanvallers blijven betalen om hun data terug te krijgen. Met een goede data backup infrastructuur kunnen organisaties zich snel herstellen en hun data terugkrijgen via hun eigen backup zonder daarvoor te hoeven betalen.

Technologie

Grote organisaties kunnen zich na een ransomware aanval sneller herstellen dan kleine en middelgrote organisaties. Daardoor is het juist voor MKB’s zo belangrijk om te investeren in een geavanceerde en sterke beveiligingsoplossing met uitstekende firewalls. De firewalls van SonicWALL beschermen al meer dan 25 jaar organisaties van over de hele wereld. Met de SonicWALL Gateway Security Suite, welke gateway anti-virus, URL/web filtering en indring-preventie services biedt, zijn organisaties compleet beschermd tegen bekende malware.

Voor onbekende malware en zero-day dreigingen biedt de Advanced Gateway Security Suite (AGSS) een uitkomst. Deze SonicWALL security suite is inclusief Capture Advanced Threat Protection, een multi-engine netwerk sandboxing oplossing, die bescherming biedt aan alle SonicWALL firewalls, ook aan alle TZ Series producten voor MKB’s.

Bekijk hier het volledige artikel van SonicWALL en hun solution brief: How to protect against ransomware →

Vergroot uw kennis over SonicWALL’s Capture Advanced Threat Protection

Dankzij SonicWALL’s cloudgebaseerde Capture Advanced Threat Protection zijn organisaties beschermd tegen huidige cyberbedreigingen die continu in nieuwe vormen verschijnen. Deze innovatieve en baanbrekende nieuwe service is onlangs zelfs uitgeroepen tot winnaar van de 2016 CRN Products of the Year Award voor Customer Demand in de categorie Security Network. Dankzij een live SonicWALL webcast heeft u nu de kans uw kennis over deze service te vergroten.

SonicWALL Webcast

Capture ATP biedt een flexibele aanpak tegen onbekende en zero-day aanvallen door meerdere analyse-tools in een sandbox te combineren en zo een effectieve bescherming te bieden. Op dinsdag 17 januari heeft u de mogelijkheid een SonicWALL webcast te volgen over Capture ATP, waarin experts van SonicWALL meer vertellen over deze service. Tijdens deze webcast komen de volgende onderwerpen aan bod:

  • Architectuur van de service
  • File Processing
  • Voordelen van Capture ATP
  • Service mogelijkheden
  • Monitoren, rapporteren en logging

Wilt u deze webcast volgen? Aanmelden kan via de website van SonicWALL →

SonicWALL Capture Advanced Threat Protection wint 2016 CRN Products of the Year Award

SonicWALL’s Capture Advanced Threat Protection (ATP) is uitgeroepen tot winnaar van de 2016 CRN Products of the Year Award voor Customer Demand in de categorie Security Network. Met hun producten en services biedt SonicWALL oplossingen tegen actuele cyberbedreigingen. Dankzij de introductie van hun cloud-gebaseerde Capture ATP zijn organisaties voorzien van een effectieve bescherming.

Innovatief en baanbrekend

De CRN Products of the Year Awards bekronen ieder jaar de bedrijven die de meest innovatieve en baanbrekende technische oplossingen hebben geïntroduceerd. SonicWALL’s Capture ATP is beoordeeld op zijn vermogen om:

  • Productiekosten te verminderen.
  • Werkproductiviteit te verhogen.
  • Het gebruik te vereenvoudigen en kosten te verminderen voor zowel providers als consumenten.

Om onbekende en zero-day aanvallen te stoppen, is het nodig twee zwakheden van huidige producten aan te pakken. Allereerst is het belangrijk een multi-engine, cloud-based sandboxing aanpak te gebruiken. Ten tweede, om de beveiliging naar een hoger niveau te brengen, moet het product een eenvoudig en geautomatiseerd herstel bieden. De Capture ATP voorziet in deze behoeftes en biedt een flexibele aanpak waarbij meerdere analyse-tools in een sandbox worden gecombineerd.

Voor meer informatie over de SonicWALL Capture Advanced Threat Protection kunt u contact opnemen met de salesafdeling van Alcadis via 030 – 65 85 125 of sales@alcadis.nl

Dell SonicWALL stelt Capture Advanced Threat Protection beschikbaar

Dell SonicWALL heeft de beschikbaarheid van de Capture Advanced Threat Protection (ATP) aangekondigd. Deze service helpt bedrijven en overheidsinstellingen om hun organisaties tegen de huidige cyberbedreigingen te beschermen, die continu in nieuwe vormen verschijnen.

De Capture ATP biedt een flexibele aanpak, waarbij meerdere analyse-tools in een ‘sandbox’ worden gecombineerd. Dell integreert hiervoor drie detectiemechanismen: VMRay, Lastline en haar eigen SonicWALL Sandbox engine. Het resultaat is bescherming op drie niveaus die organisaties tegenwoordig nodig hebben tegen de huidige bedreigingen, waarvan de precieze natuur (oftewel signatuur) vaak niet bekend is.

Met de nieuwe cloud-gebaseerde dienst bouwt Dell Security zijn aanbod aan beveiligingsoplossingen uit voor een complete bescherming tegen de groeiende ’zero-day’ aanvallen. Deze aanvallen munten het vandaag de dag op organisaties, zoals aangetoond wordt in het Dell Security 2016 Threat Report.

‘Evasion’-bestendige bescherming tegen ‘zero-day’ aanvallen en Advanced Persistent Threats

De combinatie van VMRay Analyzer, Lastline Breach Detection en Dell SonicWALL Sandbox onderzoekt verdachte objecten tegelijkertijd. De oplossing kan vrijwel zeker niet door malware worden gedetecteerd en analyseert niet alleen bestanden, maar rapporteert ook verdacht gedrag. Daarnaast automatiseert ook het beveiligingsmechanisme door de ‘mogelijke’ malware aan de gateway te blokkeren tot een vonnis is geveld (‘block until verdict’).

SonicWALL Capture analyseert niet alleen virtuele sandboxes, maar kan ook systemen volledig emuleren en alle belangrijke besturingssysteem-omgevingen op het niveau van een hypervisor analyseren. Bovendien maakt de oplossing gebruik van de Dell SonicWALL GRID Network. Dit is het forensische cloud-platform van Dell Security, dat data van meer dan een miljoen aangesloten Next Generation Firewalls (NGFW) wereldwijd gebruikt om onder meer de ‘signatures’ van gedetecteerde aanvallen en malware te delen. Deze nieuwe service past de ‘signatures’ snel toe om infiltratie door malware en andere bedreigingen te voorkomen. Hij kan aan de behoeftes en grootte van elke organisatie worden aangepast door gebruik te maken van het cloud-gebaseerde ‘security service’ model, dat met alle Dell SonicWALL NGFWs werkt.

Voor meer informatie over de Dell SonicWALL Capture Advanced Threat Protection kunt u contact opnemen met onze salesafdeling via 030 – 65 85 125 of sales@alcadis.nl.