Nieuwe beveiligingsoplossing tegen ransomware

Gepubliceerd op 14-07-2021

Het is bijna wekelijks op het nieuws dat bedrijven gehackt worden door zogenaamde “ransomware”. Ook wij krijgen steeds vaker meldingen van onze klanten over vreemde e-mails en websites. Graag informeren wij u over deze dreiging.

De hedendaagse bedreigingen op cybercrime gebied beperken zich helaas niet meer tot een email-virus dat simpelweg door de antivirussoftware onklaar gemaakt wordt. Criminelen hebben meer trucjes om bijvoorbeeld op uw systemen in te breken, met uw beeldscherm mee te kijken, uw toetsaanslagen af te vangen of uw bestanden te versleutelen waarna zij losgeld zullen vragen. Wij kunnen onze klanten wel vragen om op te letten, niet op verkeerde websites te komen en geen bijlagen van verdachte e-mailtjes te openen, maar toch is de kans reëel dat u of een van uw collega’s dit overkomt.

Ransomware is geen traditioneel virus. Ransomware wordt gespecificeerd als kwaadaardige software die een computer / server blokkeert en veelal bestanden versleutelt. Pas wanneer er losgeld betaald wordt, is er een kans dat de computer, server of bestanden worden vrijgegeven. Traditionele antiviruspakketten kunnen door middel van dagelijkse updates zich beschermen tegen de nieuwste, bekende virussen. Echter kan het zo zijn dat een virus niet bekend is bij het antiviruspakket en dus niet wordt gedetecteerd. Dit kan een virus zijn die de server trager maakt tot een volledig versleutelde server waar eerst losgeld voor betaald moet worden en de gehele organisatie stilligt.

Wist u dat diverse bronnen stellen dat:

  • 43% van alle Cyber-attacks gericht zijn op het MKB?
  • 82% van alle Cyber-attacks niet werd ontdekt door traditionele antivirus?
  • De gemiddelde kosten voor het herstel € 301, – per eindgebruiker is?
  • Het Amerikaanse ministerie van Justitie ‘ransomware’ dezelfde prioriteit geeft als terrorisme?

Division IT is daarom overgestapt naar een betere beveiligingsoplossing voor onze klanten: EDR-beveiliging, ofwel ‘Endpoint Detection and Response’.

Wat doet EDR-beveiliging beter dan een traditioneel antivirus pakket?

  • Voorkomt de gevolgen van ‘ransomware’ door het systeem terug te zetten in de staat voordat de infectie plaatsvond.
  • Maakt gebruik van algoritme detectie om (nog onbekende) dreigingen te detecteren en te voorkomen.
  • Wanneer een bedreiging gezien wordt, wordt er vooraf, tijdens en achteraf bijgehouden wat het gevolg is geweest van deze aanval, zodat de situatie teruggezet kan worden naar een moment vóór de infectie.
  • Door slimmere technieken te gebruiken zal uw systeem minder belast worden. Zo worden er geen antivirusscans meer gedraaid doordat EDR-beveiliging alle processen op het systeem realtime monitort.

Wij raden ten zeerste aan om de EDR-beveiliging op uw systemen te implementeren en adviseren u graag over de mogelijkheden.

<< Terug naar overzicht