Malware / virusverspreidingen zijn al jaren een groot probleem voor de particuliere, maar ook de zakelijke markt. Veel bedrijven hebben er onlangs mee te maken gehad. Voor veel bedrijven betekent dit een enorme kostenpost.

“Voorkomen is beter dan genezen”

Vandaag de dag is het afvangen met alleen een firewall en een antiviruspakket niet meer te doen om de meest geavanceerde malware en virusinfecties tegen te gaan. Helaas! Dit betekent dat het tijd is voor additionele maatregelen die de bescherming verhoogd en meest optimale veiligheid garandeert.  Veel ondernemers hoor ik  dan vaak denken, daar gaat het ICT budget weer, weer een verhoging. Echter indien er een uitbraak komt dat uw ICT onklaar maakt, door bijvoorbeeld het inmiddels welbekende encryptievirus, zijn de kosten vaak vele malen hoger. En zeker wanneer er niet voldoende maatregelen genomen zijn genomen als het maken van goede back-ups. Helaas komen wij het ook nog te vaak tegen dat wij pas na een virusuitbraak worden geconsulteerd. Dit betekent dan in de regel dat we vele uren moeten spenderen om de data terug te halen dan wel de ICT weer gebruiksklaar te maken. Resultaat is dat de ICT omgeving uren lang niet bruikbaar is wat ook in veel gevallen betekent dat het bedrijf stil staat. De afhankelijkheid van ICT is te groot geworden.

QA-ICT heeft om deze reden een nieuw product in het portfolio opgenomen. Dit is SentinelOne, een product dat zowel in de CLOUD als on-premise kan worden afgenomen. Dit product vervangt het huidig antiviruspakket. SentinelOne maakt het mogelijk om de meest geavanceerde infecties te detecteren, maar ook te verwijderen. Bovendien in geval van een encryptievirus is het mogelijk om uw data binnen enkele momenten te herstellen!

De vergoeding voor SentinelOne wegen niet op tegen de lasten die het meebrengt bij een hersteloperatie.

Lees hieronder meer over SentinelOne

SentinelOne, het bedrijf dat endpoint security transformeert met realtime beveiliging op basis van machine learning en intelligente automatisering, maakt bekend dat het de activiteiten uitbreidt naar Europa, het Midden-Oosten en Afrika (EMEA) door middel van een strategische samenwerking met cybersecurity distributeur Exclusive Networks. SentinelOne en Exclusive Networks zullen Next-Generation Endpoint Protection samen als eerste naar de EMEA-regio brengen.

Het is de gezamenlijke missie om de ‘oude garde’ antivirussoftware te vervangen en organisaties op de desbetreffende markten een unieke oplossing voor endpoint security te bieden. Het gaat om een aanpak waarin detectie van zowel bekende als onbekende dreigingen op basis van gedrag wordt gecombineerd met geautomatiseerde bestrijding en forensische hulpmiddelen. Zo worden aanvallen afgeslagen waarin een combinatie van geavanceerde technieken wordt toegepast in onder andere malware, exploits en kwaadaardige scripts.

“Door het aanbieden van onze oplossing op deze belangrijke Europese markten, zetten we een belangrijke stap in de wereldwijde vernieuwing van endpoint security”, zegt Tomer Weingarten, CEO en medeoprichter van SentinelOne. “We zijn blij dat Exclusive Networks ons hierin bijstaat. Zij hebben al bewezen dat ze in staat zijn baanbrekende cybersecuritytechnologieën in de markt te zetten.”

Barrie Desmond, COO bij Exclusive Group, voegt hierraan toe: “Om de zoveel tijd duikt er een cybersecuritytechnologie op die de gevestigde en soms gemakzuchtige markten schrik aanjaagt door de innovatiecurve flink omhoog te buigen. Klanten krijgen eindelijk wat ze willen en de concurrenten hebben het nakijken. SentinelOne zet een grote stap vooruit ten opzichte van de status quo op antivirusgebied, door endpoint security op een unieke manier te vereenvoudigen. Zo is deze eindelijk opgewassen tegen geavanceerde dreigingen en zero-day attacks. Dit in tegenstelling tot de traditionele antivirusproducten, die keer op keer miljoenen zakelijke klanten in de kou laten staan.  We zijn zeer enthousiast over de komende samenwerking met een echte vernieuwer, eentje die in staat is een markt die achter het stuur in slaap is gevallen wakker te schudden.”

De technologie die SentinelOne gebruikt voor zijn Next-Generation Endpoint Protection heeft van diverse kanten veel lof geoogst. Sectoranalist Gartner heeft het bedrijf onlangs in het laatste Endpoint Protection Platform Magic Quadrant genomineerd als ‘Visionaire’ leverancier.  De technologie en visie van SentinelOne hebben het bedrijf al 40 miljoen dollar aan durfkapitaalfinanciering opgeleverd, naast klinkende aanbevelingen van bedrijven zoals Netflix, dat zijn gehele installed base van verouderde endpoints heeft vervangen door SentinelOne-oplossingen.

 

 

Back-ups maken was al belangrijk, maar de strategie voor het maken van back-ups nu nog meer!!

Versie 3.0.1 van TeslaCrypt is volgens beveiligingsonderzoekers zo goed als onmogelijk om te kraken. Eerdere versies van de ransomware hadden kwetsbaarheden, waardoor decryptiesoftware gemaakt kon worden om getroffen systemen en gegevens te redden. De TeslaCrypt Ranswore versleuteld al uw bestanden zodat deze niet meer toegankelijk zijn. Wij adviseren om niet het gevraagde losgeld te betalen, maar eerst te kijken naar alternatieven.

Wat kunt u doen om de TeslaCrypt Ransomware buiten de deur te houden?

1)    Wees voorzichtig met openen van e-mail

Heeft u geen vertrouwen in een e-mail die u ontvangt doordat de verzender niet bekend is? Vraag altijd om advies van een specialist! Open bovendien dan NOOIT de bijlage! Kent u de verzender wel, maar is de e-mail niet vertrouwd (bijv. e-mail van de bank met een bijlage of e-mail van justitie met bijlage of een factuur van een leverancier die niet juist lijkt te zijn) vraag altijd de verzender om bevestiging dat hij/zij deze e-mail heeft gestuurd!

Nogmaals – open NIET de bijlage!

2)    Maak goede, juiste en tijdige back-ups van uw data

Het is enorm van belang dat u goede back-ups heeft van uw data en controleer deze dagelijks! Daarnaast adviseren wij uw back-up strategie zo te maken dat u back-ups heeft die per periode ook terug te halen zijn. Bovendien is het van belang deze back-up ook buiten de deur te bewaren.

3)    Gebruik juiste en goede antivirus software

Controleer uw antivirus software en zorg voor tijdige updates.

4)    Technische preventieve maatregelen

Technisch kunnen er ook maatregelen genomen worden om deze randsomware zo goed mogelijk tegen te aan. Wij helpen u graag deze toe te passen op uw omgeving. Bel of mail ons voor de mogelijkheden! Onze specialisten staan u graag te woord.

Extra informatie Teslacrypt Ransomware

Decryptietools zoals TeslaCrack, Tesladecrypt en TeslaDecoder hebben geen effect op systemen die zijn geïnfecteerd met de nieuwste versie van de TeslaCrypt-ransomware, schrijft het Talos-beveiligingsteam van Cisco. Door een kwetsbaarheid in de manier waarop de encryptiesleutel werd opgeslagen in vorige versies van de ransomware konden decryptie-kits gemaakt worden.

Tot dusver is er geen methode bekend waarmee systemen die besmet zijn met de nieuwe TeslaCrypt-ransomware ontsleuteld kunnen worden. Op het blog van Talos beschrijft het onderzoeksteam tot in detail het verbeterde encryptie-algoritme waar TeslaCrypt 3.0.1 gebruik van maakt.

Bestanden op systemen die getroffen zijn, worden door de ransomware voorzien van encryptie en de enige mogelijkheid om dat ongedaan te maken is het terugzetten van een back-up of het betalen van het losgeld, stellen de onderzoekers. De Talos-onderzoekers zien ransomware als de ‘zwarte plaag’ van het internet. TeslaCrypt zou in de top vijf staan van de meest voorkomende ransomware.

TeslaCrypt

bron: tweakers.net