hacker
Websecurity belangrijk of niet?
maart 5, 2017
Toon alle

Cryptolocker Getackeld

ransomware

ransomware

Virussen, spyware en malware komen langs alle kanten op uw organisatie af. Vaak via mails die u behandelt omdat ze er onschuldig uitzien of ogenschijnlijk onverdachte sites die u bezoekt, bijvoorbeeld via een link op social media. Antispam en antivirus houden heel wat ongewenst emailverkeer en bezoeken aan malafide websites tegen. Dit is basic, maar helaas vandaag niet meer voldoende. Er bestaan vandaag ‘zelflerende’ of ‘polymorfe’ virussen die niet gedetecteerd worden door cybersecurity oplossingen van het eerste uur. Deze systemen houden de nieuwe virussen niet tegen, omdat ze hen gewoonweg niet herkennen als gevaarlijk. De reden? Er worden telkens kleine wijzigingen in de code van de malware aangebracht (‘zero-day’ malware). Of de bedreiging komt van nieuwe of ogenschijnlijk onschadelijke URL’s of IP’s . KMO’s hebben een gelaagde aanpak nodig, die naast een moderne antispam en antivirus ook een geavanceerde firewall omvat.
Ongetwijfeld heeft u al van Cryptolocker of Ransomware gehoord. Cybercriminelen dringen binnen in uw systemen en versleutelen uw bestanden. Vervolgens vragen ze geld en zeggen ze dat de bestanden weer gedecodeerd worden wanneer u betaald heeft. Eens geïnfecteerd is het een kwestie van zaken doen met de criminelen óf afscheid nemen van je bestanden. Een voorbeeld: via email ontvangt u een brief van een deurwaarder. U opent de brief die er uitziet als een Word-bestand, maar dat in feite een als .doc-bestand vermomd script is. Door het bestand te openen geeft u criminelen, zonder dat u het doorheeft, toegang tot uw systemen en uw data. Dit wil u voorkomen. Een goede back-up van uw data is sowieso een must.
Het regent berichten over aanvallen, nochtans bestaat er vandaag een ecosysteem dat u beschermt tegen cryptolocker: de combinatie van antispam, antivirus én firewall. Door Fortimail en Fortigate (Fortinet) te combineren met Symantec Endpoint Protection, kan Cryptolocker u niet meer raken.
Fortimail met Fortisandbox: Dit is een geavanceerde oplossing die gekende en polymorfe bedreigingen herkent en ervoor zorgt dat de schadelijke mails gewoon niet in uw inbox verschijnen. Een sandbox leidt mogelijke nieuwe bedreigingen namelijk weg van uw netwerk, naar een ‘zandbak’ en analyseert het gedrag.  Zo worden alle links in uw mails in verschillende browsers geopend om te zien of zo geen malware verspreid wordt. En zelfs op de geopende pagina’s wordt nogmaals op alle links geklikt voor de zekerheid.
Fortigate Next Generation Firewall staat voor een geavanceerde en gelaagde firewall. Een klassieke firewall opereert op poortniveau. Next Gen Firewalls gaan veel verder en controleren op applicatieniveau, doen aan webfiltering (controle van websites per categorie) en bevatten ook antivirus en spyware en blokkeren zo dus malafide codes en virussen.
Symantec Endpoint Protection (SEP) gaat nog verder. Niet alleen uw bedrijfsnetwerk is beveiligd, maar ook elk apparaat dat verbinding maakt met dit netwerk. Laptops worden niet alleen op het werk gebruikt, maar ook thuis. Ook tablets en smartphones maken via de cloud connectie met uw netwerk. Bij Endpoint security is er een programma geïnstalleerd of gedownload op elk apparaat dat verbinding maakt met het bedrijfsnetwerk. Binnenkort is dit ook beschikbaar met Advanced Threath Protection. Ook in de cloud moeten de zelflerende en polymorfe virussen herkend worden.
Hulp nodig? mail ons op info@network-it.be

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *