Berichten

SonicWall: meer organisaties worden steeds vaker gehackt

Vrijwel elke organisatie is al eens het slachtoffer geweest van een cyberaanval en steeds meer organisaties worden getroffen door een groeiend aantal steeds omvangrijkere hacks. Twee zaken die leiden tot toenemende bezorgdheid bij security-leveranciers, zo stelt Florian Malecki van SonicWall.

Organisaties zijn zich steeds meer bewust van de gevaren van cybercriminaliteit, maar in de wedloop tussen security-professionals en cybercriminelen lijkt de laatste groep vaak net een stap voor te lopen, merkt Florian Malecki, International product marketing director bij SonicWall. De security-aanbieder is vorig jaar losgekoppeld van eigenaar Dell. Zo wordt er nog relatief weinig vaak beschermd tegen het opkomende fenomeen ransomware: het gijzelen van een pc,  mobiel of ander met internet verbonden device om dit pas weer vrij te geven na betaling van ‘losgeld’, vaak in niet te traceren bitcoins. Ransomware is zeer lucratief voor hackers en andere cybercriminelen.

Bewustzijn belangrijk
Social engineering via gerichte phishingmails is ook een toenemend probleem. Als je denkt dat het een mail is van een bekende, heb je eerder de neiging om op een linkje te klikken. Het blijft dan ook belangrijk om ervoor te zorgen dat werknemers zich bewust zijn van malware zoals in phishingmails. Zeker in sectoren als de gezondheidszorg, waar een toenemend aantal mensen hetzelfde netwerk gebruikt (zoals artsen, verpleegkundigen, patiënten en bezoekers in een ziekenhuis), is dat een uitdaging. “Je kunt wel proberen om de eigen werknemers bewuster te maken, maar wanneer een patiënt, bezoeker of een tijdelijk in het ziekenhuis werkende professional via een device malware binnenbrengt, kan het netwerk zonder afdoende bescherming alsnog besmet raken.”

Permanente staat van bedreiging
Kortom, we leven in een staat van permanente bedreiging van onze digitale, connected en mobiele wereld. We zijn van honderden miljoenen pc’s naar miljarden smartphones en tablets gegaan. IoT-toepassingen brengen nog eens tientallen miljarden potentieel kwetsbare endpoints erbij de komende jaren.

Het fenomeen IoT is niets nieuws, het gaat vooral om het massale volume. Zo is apparatuur voor hartbewaking al lang ‘IoT’-achtig: gegevens van patiënten worden automatisch doorgegeven aan een centraal systeem, al dan niet via draadloze netwerken. “Het gaat hier om vitale systemen waar levens van afhangen. Alleen al daarom moeten dergelijke devices goed afgeschermd worden. Bij enkele apparaten gaat dit nog wel, maar wanneer elk medisch device draadloos gekoppeld wordt, gaat het om een veel groter volume en een grote diversiteit. De security dient mee te veranderen en dat gebeurt te weinig. Dat kan in theorie tot levensbedreigende situaties leiden voor afzonderlijke patiënten, maar ook wanneer centrale systemen van een compleet ziekenhuis platgelegd worden.”

Zorg als blauwdruk
Malecki stelt dat er veel kritiek is op ziekenhuizen en andere zorginstellingen als het gaat om verouderde netwerken en kwetsbare devices, maar dat de gezondheidszorg desondanks ook als blauwdruk kan dienen voor hoe het wel moet. “10, 15 jaar geleden bestond het fenomeen BYOD nog niet. Ook toen had je in ziekenhuizen een zeer divers gebruik van het netwerk, door artsen, verpleegkundigen, patiënten, tijdelijke werknemers, bezoekende chirurgen. Deze instellingen brachten toen al BYOD in de praktijk en ook zaken zoals toegang tot patiëntinformatie of e-health oplossingen werden in ziekenhuizen al veel eerder opgepakt.”

Inmiddels geldt in de gezondheidszorg de wet van de remmende vooruitgang. Sectoren zoals banken zijn veel verder in de bescherming van eigen systemen en van financieel verkeer tussen hen en klanten. Dat is mede een reden dat cybercriminelen de aandacht verlegd hebben naar de gezondheidszorg. Het aantal endpoints, toepassingen en netwerkverkeer is exponentieel gegroeid en de security-maatregelen niet. Dat maakt deze sector tot een nieuwe, relatief toegankelijke goudmijn van medische en persoonlijke informatie.

“De uitdaging van de gezondheidszorg is het grote aantal stakeholders in de diverse ecosystemen en de eerdergenoemde diversiteit binnen instellingen, met al die externe gebruikers. Malecki: “Deze uitdaging is nog veel groter dan bij overheden of de financiële sector. Dat los je niet alleen op met technologie, maar ook met een duidelijk en flexibel security-beleid dat zich kan aanpassen aan de nog altijd snel uitdijende groep gebruikers, endpoints en toepassingen.”

Bekijk het volledige artikel en interview met Florian Malecki op Telecompaper.nl → 

De zeven gewoontes van effectieve ransomware aanvallen

In 2016 detecteerde SonicWall een groei van 600% in ransomware. In hun 2017 Annual Threat Report schetst SonicWall een beeld van de vele verschillende vormen waarin ransomware verschijnt. Maar wat is nu precies de kern van een succesvolle aanval? SonicWall biedt inzicht in de zeven componenten van ransomware campagnestrategieën. Als u aanvallen beter begrijpt, kunt u zich ook beter verdedigen tegen malware.

  1. Intelligent onderzoek naar het doelwit
    Elke goede oplichter weet hoe hij/zij het juiste doelwit binnen een organisatie met de juiste boodschap kan benaderen. Hoewel organisaties hun personeel alert proberen te maken door het geven van awareness educatie, blijven mensen klikken op knap gemaakte social media posts en e-mails. Daarbij kunnen hackers toegang krijgen tot elke publieke lead generation database en de juiste slachtoffers vinden voor een phishing campagne.
  2. Effectieve levering
    65% van de ransomware aanvallen gebeurt via e-mail. Een oplichter kan eenvoudigweg een geïnfecteerde bijlage versturen naar iemand van de administratie-afdeling en beweren dat het een onbetaalde rekening is. Ook een sensationele titel en een interessante foto bij een social media post is een uitstekende lokker om mensen naar geïnfecteerde websites te krijgen. Dit is goed voor 35% succesvolle aanvallen.
  3. Goede code
    Omdat organisaties hun veiligheidsstrategie verbeteren, worden aanvallers gedwongen zich te focussen op het omzeilen van die veiligheidsmaatregelen. Ten eerste updaten agressieve hackers hun code frequent om signature-based maatregelen te omzeilen. Ten tweede moet de code meerdere ingebouwde ontwijktactieken hebben om voorbij geavanceerde verdedigingen, zoals netwerk sandboxes, te sluipen. Aanvallers hopen natuurlijk dat het doelwit geen multi-engine sandbox gebruikt, zoals SonicWall’s Capture Advanced Threat Protection, wat moeilijk te omzeilen is. Ten derde moet de code zich kunnen bewegen van systeem naar systeem om zoveel mogelijk schade aan te richten en de potentiële opbrengst te vergroten.
  4. Groot begrip voor geïnfecteerde systemen
    Elke goede hacker weet wat hij/zij heeft geïnfecteerd en kan daarom vragen om een geschikte vergoeding. Endpoints, zoals laptops zijn uiteraard minder waard dan servers. De prijs voor cruciale infrastructuren kan oplopen tot bedragen in de duizend. Daarnaast hopen hackers dat hun doelwit het netwerk niet gesegmenteerd heeft, zodat meerdere systemen in één keer geïnfecteerd kunnen worden. Ze vertrouwen ook op inconsistente backups voor een hoger conversieratio.
  5. Geduld en doorzettingsvermogen
    Als organisaties een effectieve aanval willen voorkomen, zullen ze constant up to date moeten zijn met hun beveiliging. De aanvaller hoeft maar één keer geluk te hebben. Hoewel awareness, beveiliging en consistente backups essentiële onderdelen zijn in de verdediging tegen ransomware aanvallen, zijn ze niet perfect. Dat is waarom goede hackers het blijven proberen en de code steeds verpakken in verschillende bezorgmechanismes.
  6. Goede customer support
    De beste ransomware varianten hebben goede customer support kanalen. Aanvallers gebruiken deze om te onderhandelen met slachtoffers en hen te verzekeren dat ze hun gestolen data terugkrijgen wanneer zij betalen.
  7. Goede betaalmanagement
    Hoewel ransomware varianten andere vormen van betaling gebruikt hebben, is bitcoin nog steeds de beste keuze. Bitcoin is makkelijker te verkrijgen en ruilen, dus ransomware aanvallen hebben een hoger uitbetalingsratio.

Bezoek het SonicWall Security Seminar
Wilt u meer weten over manieren om uw organisatie te beschermen tegen aanvallen? Kom dan naar het SonicWall Security Seminar. John Aarsen, Solutions Architect bij SonicWall, gaat dieper in op de ontwikkelingen op het gebied van security professionals en cybercriminelen. Tevens verkrijgt u ook meer inzicht in de mogelijkheden om deze bedreigingen op uw netwerk te voorkomen.

U kunt zich aanmelden voor het SonicWall Security Seminar via onze agenda →

Waarom het verslaan van versleutelde dreigingen uw topprioriteit moet zijn

Het verdedigen van bedrijfsgegevens tegen extreem gemotiveerde tegenstanders en actieve en progressieve cyberaanvallen: organisaties zijn er maar druk mee. De technieken die vandaag de dag gebruikt worden om te hacken, zijn heimelijk, onvoorspelbaar en worden ingezet door aanvallers die innovatieve manieren bedenken om de beveiliging te omzeilen. Een van de opkomende en momenteel populairste manieren onder schrijvers van malware, is het kwaadaardige gebruik van encryptie. SonicWall vertelt wat u kunt doen om deze gevaren tegen te gaan.

Onzichtbare dreigingen
Organisaties die ervoor kiezen versleuteld verkeer niet te inspecteren of waarvan de firewall er niet toe in staat is, missen een groot gedeelte van de waarde van hun beveiligingssysteem. Wanneer er geen inzicht is, is het onmogelijk om te zien wat het verkeer inhoudt en kunnen malware downloads en ransomware niet geïdentificeerd worden. Met de opkomst van gecodeerde aanvallen is het noodzakelijk dat organisaties snel een beveiligingsmodel ontwikkelen dat versleuteld verkeer kan decoderen en inspecteren en het gevaar van verborgen dreigingen kan neutraliseren. Want wat niet zichtbaar is, kan ook niet worden gestopt.

Om het nog problematischer te maken: de meeste firewalls zijn niet adequaat genoeg in hun mogelijkheid om met versleutelde dreigingen om te gaan, omdat het decoderen en inspecteren van gecodeerd verkeer problemen kan veroorzaken. De meeste firewall designs van vandaag de dag bieden niet de juiste combinatie van inspectietechnologieën, hardware processing power en schaalbaarheid om de exponentiële groei in computing capaciteit die nodig is te ondersteunen. Om die reden storten ze vaak in onder het zware gewicht en verstoren ze uiteindelijk bedrijfsprocessen.

De juiste firewalls
Om gecodeerde bedreigingen effectief te verslaan, moet het beveiligingssysteem optimaal kunnen presteren op een manier die geen inbreuk maakt op privacy en legale kwesties, maar ook geen struikelblok wordt met onderbrekingen van het netwerk en services tot gevolg. De juiste oplossing begint met de juiste inspectie van de architectuur en fundering. Beveilingsteams moeten verrassingen na het installeren voorkomen door grondig onderzoek te doen naar de juiste firewalls. Langzaam en grondig moet er een proof-of-concept (POC) ontwikkeld worden en moet de juiste firewall gevalideerd worden welke de behoefte aan beveiligingsefficiëntie en prestaties zonder verborgen limitaties demonstreert.

Bekijk voor meer informatie de executive brief “Best practices for stopping encrypted threats” van SonicWall →

Innovatieve functionaliteiten in SonicWALLs Email Security 9.0

In het Annual Threat Report 2017 heeft SonicWALL bekend gemaakt door welke ontwikkelingen op het gebied van cybercriminaliteit en security professionals 2016 gekenmerkt wordt. Met het veranderen en ontwikkelen van ransomware, malware en zero-day dreigingen, is het voor organisaties noodzakelijk de juiste verdediging in te kunnen zetten. SonicWALL biedt die verdediging met hun Email Security 9.0. Door de integratie van de Capture Advanced Threat Protection wordt niet alleen uw e-mailverkeer geïnspecteerd op verdachte onderdelen, het blokkeert ook ransomware, zero-day en andere kwaadaardige documenten.

E-mail kan door cybercriminelen heel eenvoudig ingezet worden in hun aanvallen. De SonicWALL Email 9.0 biedt Capture cloud-gebaseerde sandboxing technologieën om gevaren in e-mails te detecteren. Het scant e-mail bijlages, analyseert deze in een multi-engine sandbox, blokkeert ze tot ze zijn geïnspecteerd door een administrator en zet snel middelen in om dreigingen te elimineren. Deze middelen worden snel verspreid in het SonicWALL GRID Threat Network, waardoor verdere infiltratie van de dreiging tegengegaan wordt.

De nieuwe Email Security 9.0 biedt onder andere de volgende functionaliteiten:

  • Advanced Threat Protection.
  • Next-generation Email Protection.
  • Verbeterde Office 365 ondersteuning.
  • Geupdatede Line of Appliances.
  • Encryption Protection.
  • Policy and Compliance Management.

Bekijk hier het volledige artikel van SonicWALL →

De gevaren van ransomware voor organisaties

Ransomware kan uw bedrijf binnendringen door ogenschijnlijk ongevaarlijke documenten. Van daaruit kunnen bedreigingen zich verspreiden door de hele organisatie. SonicWALL kan u helpen dit soort ongewenste situaties te voorkomen. Door een combinatie van SonicWALL firewalls en Capture Advanced Threat Protection (ATP) is uw netwerk voorzien van uitstekende bescherming.

SonicWALL Capture ATP

SonicWALLs Capture ATP biedt een flexibele aanpak tegen onbekende en zero-day aanvallen door meerdere analyse-tools in een sandbox te combineren en zo een effectieve bescherming te bieden. Verdachte documenten worden eerst onderzocht om te voorkomen dat malware in het netwerk terecht komt. Hierdoor is uw bedrijf beschermd tegen dreigen zoals ransomware en  zero-day aanvallen.

Leer meer over de gevaren van ransomware en SonicWALLs Capture ATP door onderstaande video:

Bekijk ook de live demo waarin SonicWALLs Gateway Anti-Virus (GAV) en Capture ATP worden getest met de meest gevaarlijke en nieuwe malware →

Drie manieren om uw organisatie te beschermen tegen ransomware

Kleine tot middelgrote organisaties zijn vaak het slachtoffer van ransomware aanvallen. Een nieuwe ransomware variant, Ransomware-as-a-Service (RaaS), komt in steeds grotere mate voor en kan door vrijwel iedereen eenvoudigweg ingezet worden om organisaties aan te vallen. Gelukkig zijn er tegenwoordig ook veel manieren om uw organisatie te beschermen tegen dit soort dreigingen, waaronder de Gateway Security Suite van SonicWALL.

Training

Een van de meest voorkomende cyberattacks is door phishing in e-mails. Organisaties die van hun personeel vragen eens per jaar een training over beveiliging te volgen, zullen minder snel slachtoffer zijn van ransomware acties. Training alleen is niet voldoende, maar zorgt wel voor een eerste verdediging.

Data backup

Ransomware blijft bestaan omdat organisaties hun aanvallers blijven betalen om hun data terug te krijgen. Met een goede data backup infrastructuur kunnen organisaties zich snel herstellen en hun data terugkrijgen via hun eigen backup zonder daarvoor te hoeven betalen.

Technologie

Grote organisaties kunnen zich na een ransomware aanval sneller herstellen dan kleine en middelgrote organisaties. Daardoor is het juist voor MKB’s zo belangrijk om te investeren in een geavanceerde en sterke beveiligingsoplossing met uitstekende firewalls. De firewalls van SonicWALL beschermen al meer dan 25 jaar organisaties van over de hele wereld. Met de SonicWALL Gateway Security Suite, welke gateway anti-virus, URL/web filtering en indring-preventie services biedt, zijn organisaties compleet beschermd tegen bekende malware.

Voor onbekende malware en zero-day dreigingen biedt de Advanced Gateway Security Suite (AGSS) een uitkomst. Deze SonicWALL security suite is inclusief Capture Advanced Threat Protection, een multi-engine netwerk sandboxing oplossing, die bescherming biedt aan alle SonicWALL firewalls, ook aan alle TZ Series producten voor MKB’s.

Bekijk hier het volledige artikel van SonicWALL en hun solution brief: How to protect against ransomware →

Voorkom dat uw data in verkeerde handen valt

Dell SonicWALL banner

In het bedrijfsleven is netwerksegmentatie al enige tijd een belangrijk element. Door de jaren heen worden steeds meer netwerken gesegmenteerd op basis van gebruik, functie of locatie. Hoewel dit een geliefde en effectieve methode is, heeft het ook minpunten die door velen over het hoofd worden gezien. Het is belangrijk dat niet iedereen zomaar gebruik kan maken van uw netwerk en u de controle houdt over wie er de serverzone betreed.

Veel bedrijven maken gebruik van VLAN segmentatie om het netwerk te verdelen onder bijvoorbeeld medewerkers en gasten, om zo een logische scheiding te maken en hoge doorvoersnelheden te kunnen ondersteunen. Het meest voorkomende voorbeeld van deze configuratie is verschillende VLANs gecombineerd met Layer 3 IP interfaces die toegepast zijn op de core switch. Als dit eenmaal is geconfigureerd stelt het gebruikers in staat om via de switch direct te navigeren van gebruikersnetwerk naar servernetwerk. Hoewel dit een traditionele en effectieve benadering van netwerkcommunicatie is, geeft dit ook malware de kans het netwerk binnen te dringen. Virussen en malware kunnen vrijuit van VLAN naar VLAN overgaan, omdat er in veel gevallen geen access controle is tussen eindgebruikers en serversegmenten.

Dell SonicWALL Next-Gen Firewall

De producten van Dell SonicWALL bieden de oplossing en kunnen ervoor zorgen dat uw netwerk veilig is en blijft. Met geavanceerde Gateway Anti-Virus, Access Control, Applicatie inspectie, Intrusion Prevention, en geavanceerde bescherming tegen dreigingen, kunt u ervoor zorgen dat u altijd het best beveiligde netwerk kan aanbieden. In een artikel van Dell SonicWALL geven zij hier meer uitleg over.

Meer informatie over de producten van Dell SonicWALL kunt u vinden in onze webshop →