Berichten

Petya 2.0? Of NotPetya? Wat het ook is, SonicWall biedt bescherming

Toen de nieuwste grote globale cyberaanval toesloeg op 27 juni, werd er eerst gedacht dat het ging om een variant van de Petya ransomware die in 2016 zijn intrede deed. SonicWall Capture Labs heeft echter vastgesteld dat het niet om Petya gaat. In feite gaat het hier om iets wat zich voordoet als ransomware, maar er is geen mogelijkheid tot decryptie. Het is dus eigenlijk een wiper-type aanval, wat meestal gebruikt wordt als cyberwapen om gericht data te vernietigen. Op dit moment wordt de malware aangeduid als NotPetya, Expetr, Nyetya, PetWrap of GoldenEye.

Niet nieuw, wel anders
Net als WannaCry, maakt deze laatste aanval gebruik van EternalBlue om binnen te komen. De capaciteit van beide aanvallen om niet alleen financiële, maar ook merk- en operationele schade toe te brengen aan organisaties van over de hele wereld, is enorm. Simpel gezegd combineren cybercriminelen exploits (een programma of code die gebruikmaakt van zwakheden in een applicatie of systeem) en aanvallen op een creatieve manier die niet zo zeer nieuw zijn, maar aangepast en op een nieuwe manier gecombineerd kunnen worden om zo heel effectieve aanvallen te creëren. De componenten zijn hetzelfde, maar de uitkomst is nieuw.

SonicWalls bescherming
Wat deze nieuwe vorm ook inhoudt en wat het doel van de aanval ook is, SonicWall biedt u de juiste bescherming, net als tijdens de WannaCry aanval. Met zowel next-generation firewalls, Email Security oplossingen en SonicWall Capture ATP is uw data veilig:

  • Zorg dat uw next-generation firewall een actieve Gateway Security subscriptie heeft. Dit zorgt ervoor dat u automatisch real-time bescherming krijgt tegen bekende ransomware aanvallen. Gateway Security bestaat uit Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control.
  • SonicWall Email Security is onmisbaar bij het veilig houden van uw files. Om kwaadaardige e-mails te blokkeren moeten uw Email Security services wel up to date zijn. Aangezien 65% van alle ransomware aanvallen door middel van phishing e-mails gebeuren, is e-mail security een cruciaal onderdeel van uw verdediging.
  • Omdat meer dan 50% van alle malware versleuteld is, is het altijd raadzaam Deep Packet Inspection van alle SSL/TLS (DPI SSL) verkeer in te zetten. Het inzetten van DPI SSL staat ook de firewalls toe onbekende files te onderzoeken en naar de SonicWall Capture Advanced Threat Protection (ATP) service te sturen voor een multi-engine sandbox analyse.
  • Houd ook SonicWalls blog in de gaten over het laatste nieuws over onder andere de NotPetya aanval.

Ook bij Alcadis helpen we u graag bij het veilig houden van uw data. Wij verzien u graag van meer informatie over de oplossingen van SonicWall. Neem daarvoor contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.