Berichten

Mid-Year Update: 2019 SonicWall Cyber Threat Report

SonicWall Cyber Threat Report

Een cyberaanval is persoonlijk – zelfs voor organisaties. In de kern ontdoet het bedrijven, ondernemingen, overheden en werknemers van hun intellectuele eigendom, identiteit, privacy, reputatie en activa.

SonicWall blijft dedicated bedreigingen onderzoeken, analyseren om vervolgens te delen in het SonicWall Cyber Threat Report. De eerste helft van 2019 zit er inmiddels op en dus is het weer tijd voor de Mid-Year Update van 2019.

Bewapen uw organisatie met de nieuwste bedreigingsinformatie van SonicWall over de eerste helft van 2019. Download de exclusieve halfjaarlijkse update met daarin:

  • Nieuwe informatie over verschuivingen in malware- en ransomware-strategieën
  • Inzicht in veranderingen in cryptojacking-aanvallen
  • Overzicht van recordbrekende IoT-malware
  • Schokkend pieken in gecodeerde bedreigingen
  • Gevaren van kwaadaardige PDF’s en Office-bestanden voor bedrijven

De Mid-Year Update van het 2019 SonicWall Cyber Threat Report is hier te downloaden  →

 

Verouderde SonicWall software doelwit van malware

Geen zorgen, dit is geen melding van een nieuw beveiligingslek in de SonicWall software. Onlangs  publiceerde Palo Alto Networks Unit 42 een blogpost waarin gewaarschuwd wordt voor malware die zich verspreidt via kwetsbaarheden in het SonicWall Global Management System (GMS). Zo’n bericht klinkt uitermate verontrustend, maar in werkelijkheid is er eigenlijk niet zoveel aan de hand. De gerapporteerde kwetsbaarheid heeft betrekking op een oude versie van GMS (8.1), die in december 2016 is vervangen. Klanten met het huidige SonicWall Global Management System (GMS) 8.2 en hoger hoeven zich nergens zorgen over te maken.

Deze omstandigheden bewijzen wel hoe snel het bedreigingslandschap omtrent cybersecurity veranderd. Het geeft aan hoe ontzettend belangrijk het is om de nieuwste en meest effectieve beveiligingsoplossingen te gebruiken om uw veiligheid te kunnen garanderen.

Aandachtspunten selectieproces firewalloplossing 

Bij het selecteren van een beveiligingsoplossing voor uw netwerk is het aan te raden om de NSS Labs NGFW report te raadplegen. Dit is een erkende onafhankelijke test waarmee u de veiligheidsefficiëntie kunt valideren.  NSS Labs test specifiek op bescherming op niet-standaard poorten (niet alleen 80/443, bijvoorbeeld). Producten die geen inspectie hebben op niet-standaard poorten zijn blind voor veel malware-aanvallen en kunnen gemakkelijk worden misleid, waardoor gevaarlijk verkeer uw netwerk binnendringt.

Daarnaast is het belangrijk om de firewall te evalueren op de beveiligingsefficiëntie en hoe deze omgaat met malwarecocktails, zoals de recentelijk blootgestelde Intel-gebaseerde kwetsbaarheden op processorniveau zoals Spectre, Meltdown en Foreshadow.

Tips van SonicWall

Tot slot heeft SonicWall nog een aantal belangrijke lessons learned als het gaat om software:

  • Neem End-of-Life en End-of-Support-aankondigingen serieus en update deze proactief. Oude versies vormen een compliance- en beveiligingsrisico voor de systemen en brengen uw onderneming in gevaar.
  • Zet uw webserver nooit rechtstreeks op het internet zonder dat er eerst een NGFW of WAF is geïmplementeerd.
  • Een beveiligingslaag tussen het internet en uw netwerk biedt de mogelijkheid om zero-day kwetsbaarheden en exploits virtueel te patchen tijdens het uitwerken van een patch-strategie. Een SonicWall NGFW met Intrusion Prevention of een SonicWall WAF kan deze taak bijvoorbeeld gemakkelijk aan.

Het gehele nieuwsbericht kunt u lezen op de website van SonicWall. Mocht u nog vragen hebben naar aanleiding van dit bericht, neem dan gerust contact op met onze SonicWall expert via 030 65 85 125 →

Weet u een valse e-mail te herkennen?

Er zijn al jaren dreigingen van phishing aanvallen, maar iedereen kan tegenwoordig een valse e-mail herkennen. Toch? Fout! Hoe zelfverzekerd bent u over het feit dat u nooit uw wachtwoord, bankgegevens of online identiteit vrijgeeft? Een kleine opfriscursus over wat phishing is en wat u kunt doen om uzelf te beschermen.

Wat is phishing?
Phishing dreigingen houden in dat kwaadaardige e-mails verzonden worden in een poging om toegang te krijgen tot persoonsgegevens van de ontvanger en zo de persoonlijke identiteit of bedrijfsgegevens te comprimeren. Hackers ontwerpen dergelijke e-mails zo dat ze sterk lijken op officiële communicatie van bekende bedrijven. Die e-mails worden vervolgens naar miljoenen nietsvermoedende mensen gestuurd, in de hoop dat iemand de links volgt en vertrouwelijke informatie deelt waarvan de hackers misbruik kunnen maken. Dergelijke phishing e-mails worden ingezet met verschillende tactieken.

Hoe herkent u phishing aanvallen?
De beste manier om uzelf te beschermen tegen phishing, is door de volgende meest voorkomende phishing tactieken te herkennen en voorkomen:

  • Algemene aanhef: De introductie van phishing e-mails zijn vaak heel vaag en algemeen van aard.
  • Typfouten of slechte grammatica: Een slecht geschreven e-mail komt zeer waarschijnlijk niet van een legitieme organisatie. Laat u niet misleiden door het feit dat de e-mail misschien een legitiem-lijkend logo bevat.
  • Urgentie: Phishing e-mails bevatten vaak een alarmerende toon, waardoor de ontvanger onder druk gezet wordt om snel actie te ondernemen en vertrouwelijke informatie te delen.
  • Valse links: Vaak worden er in phishing e-mails vage URL adressen gebruikt, waardoor u terecht komt op een onbeveiligde site waar er naar uw vertrouwelijke informatie wordt gevraagd. Om te zien waar een link in een e-mail u naartoe leidt, kunt met de muis op de link gaan staan zonder erop te klikken. Bij twijfel, niet klikken. Open in plaats daarvan uw browser en zoek handmatig naar de website waar u naartoe wilt.
  • Bijlagen: Malware die geleverd wordt via bijlagen in een e-mail (indien de bijlage wordt geopend), geeft een hacker de kans gebruik te maken van zwakke plekken op uw pc. Open nooit een bijlage waarvan u niet zeker weet of het veilig is. Wees extra terughoudend met het openen van bijvoorbeeld onverwachte facturen van bedrijven waar u niet bekend mee bent, en voorkom dat er malware op uw pc terecht komt.
  • Vals afzender: Wees ook bedacht op hackers die zich voordoen als iemand of een organisatie waarmee u bekend bent en die u vertrouwt.

Herkent u een phishing aanval?
Benieuwd naar hoe goed u bent in het uit elkaar houden van oprechte websites en phishing pogingen? Doe de SonicWall Phishing IQ Test en test uzelf! Wilt u zeker weten dat u beschermd bent? Vertrouw dan op SonicWall. Met SonicWalls e-mail security profiteert u van een complete beveiliging voor uw inkomende en uitgaande e-mails met slechts één software die werkt op Windows systemen.

Meer weten over SonicWalls e-mail security? Neem gerust contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.