Berichten

Mid-Year Update: 2019 SonicWall Cyber Threat Report

SonicWall Cyber Threat Report

Een cyberaanval is persoonlijk – zelfs voor organisaties. In de kern ontdoet het bedrijven, ondernemingen, overheden en werknemers van hun intellectuele eigendom, identiteit, privacy, reputatie en activa.

SonicWall blijft dedicated bedreigingen onderzoeken, analyseren om vervolgens te delen in het SonicWall Cyber Threat Report. De eerste helft van 2019 zit er inmiddels op en dus is het weer tijd voor de Mid-Year Update van 2019.

Bewapen uw organisatie met de nieuwste bedreigingsinformatie van SonicWall over de eerste helft van 2019. Download de exclusieve halfjaarlijkse update met daarin:

  • Nieuwe informatie over verschuivingen in malware- en ransomware-strategieën
  • Inzicht in veranderingen in cryptojacking-aanvallen
  • Overzicht van recordbrekende IoT-malware
  • Schokkend pieken in gecodeerde bedreigingen
  • Gevaren van kwaadaardige PDF’s en Office-bestanden voor bedrijven

De Mid-Year Update van het 2019 SonicWall Cyber Threat Report is hier te downloaden  →

 

SonicWall publiceert het 2018 Cyber Threat Report

SonicWall heeft zijn jaarlijkse Cyber Threat Report gepubliceerd. Met dit rapport deelt SonicWall belangrijke informatie en opmerkelijke ontwikkelingen over security professionals en cybercriminelen en hoe we hen tegen kunnen gaan.

We staan voor veel uitdagingen met alle actuele cyberaanvallen. Sommige zijn langzaam aan het verdwijnen, andere worden steeds actiever en er komen nieuwe aan. Het SonicWall Cyber Threat Report geeft inzicht in al deze ontwikkelingen en biedt strategisch inzicht in hoe we deze aanvallen tegen kunnen gaan. Hieronder zijn enkele belangrijke ontwikkelingen uit het rapport weergegeven.

Ontwikkelingen in de security-industrie:

  • Hoewel het volume van de ransomware-aanvallen in 2017 lager was, waren de aanvallen veel gerichter, unieker en moeilijker te stoppen. De Capture Advanced Threat Protection (ATP) heeft dan ook een piek gezien in de unieke ransomware-varianten in 2017. Denk aan de WannaCry-, NotPetya- en Bad Rabbit-aanvallen.
  • Er is een snelle toename te zien in de HTTPS-sessies in vergelijking met de niet-versleutelde HTTP. HTTPS is van cruciaal belang voor de security van cloudomgevingen en websites. Deze verschuiving geeft cybercriminelen echter de mogelijkheid om kwaadwillige playloads te verbergen in gecodeerde sessies.
  • Omdat browser-leveranciers Adobe Flash grotendeels hebben verbannen, worden er geen nieuwe Flash Players meer ontwikkeld. Het SonicWall Cyber Threat Report onthult enkele onverwachte toepassingen die hiervoor in de plaats zijn gekomen.
  • De aanhouding van Malware en exploit kitauteurs hebben voor een aanzienlijke deuk in het aantal succesvolle cyberaanvallen gezorgd. Als reactie hierop worden de cybercriminelen zorgvuldiger. Zo is er in het rapport een duidelijke verschuiving te zien van cybertrends. Denk aan de betaalmethoden, met name Bitcoin, die zij gebruiken.

Ontwikkelingen op het gebied van cybercriminaliteit:

  • Ondanks de daling in het aantal ransomware-aanvallen nemen de verschillende varianten van ransomware wel toe.
  • Hoewel het versleutelen van verkeer noodzakelijk is, kan dit ook illegaal of kwaadaardig verkeer camoufleren. Voor de eerste keer geeft het SonicWall Cyber Threat Report real-world data van SonicWall Capture Labs weer. Hierin zijn het volume van de malware en andere exploits die in gecodeerde sessies zijn verborgen ontmaskerd.
  • Cybercriminelen ontwikkelen ‘malware cocktails’ die voornamelijk afhankelijk zijn van reeds bestaande codes met enkele kleinere varianten hierop. Deze kunnen snel en gevaarlijker verspreid worden, terwijl de detectie hiervan wordt vermeden.
  • Cybercriminelen ontwikkelen daarnaast nieuwe technieken in geavanceerde technologische ontwikkelingen, zoals Internet of Things (IoT). Deze cyberaanvallen worden vaak over het hoofd gezien.

Bekijk het SonicWall Cyber Threat Report

Benieuwd naar alle verdere ontwikkelingen op het gebied van security? Download hier het jaarlijkse SonicWall Threat Report →

De beste manieren om uw data veilig te stellen tegen cyberaanvallen

Op 10 maart 2017 werd de wereld overvallen door een van de meest verspreidde en gevaarlijke datalekken ooit: Equifax. Deze aanval maakte het belang van een Intrusion Prevention System (IPS) en virtual patching security technologies in een klap duidelijk. Bij een dergelijke aanval is het advies als volgt: als er een patch beschikbaar is, moet u deze zo snel mogelijk installeren of een geautomatiseerde oplossing, zoals IPS, ingesteld hebben die gerelateerde aanvallen kan blokkeren. Deze les zou iedereen jaren geleden al geleerd moeten hebben en anders in ieder geval na de WannaCry aanvallen. Echter, als iedereen dat advies opgevolgd zou hebben zouden we nooit gehoord hebben van NotPetya.

Patchen en trainen
Veel mensen zijn overigens van mening dat patchen en trainingen uiteindelijk niet genoeg zullen werken. Als het handmatig patchen van kwetsbare systemen zou werken, waarom blijft het aantal inbreuken dan escaleren? Uit onderzoek is gebleken dat zelfs mensen die van zichzelf vinden dat ze veel kennis hebben van IT beveiliging, overgehaald kunnen worden om op kwaadaardige links in e-mails te klikken. Zo blijkt dat alleen het trainen van mensen niet genoeg is.

Bij SonicWall zijn ze van mening dat er een betere manier is. Zij geloven in het zo veel mogelijk automatiseren van bescherming – op het netwerk, voor e-mail, voor mobiele gebruikers, op Wi-Fi en aan het eindpunt. Dat is waarom SonicWall een automated real-time breach prevention en detection platform heeft ontwikkeld. Ze geloven in een cloud-based, zero-day bescherming en hebben daarom ook de Capture Advanced Threat Protection sandbox service ingebouwd in elk element van het platform.

Hoe blijft uw data veilig? 
Wat kunt u doen om uw data te beschermen tegen zwakke IT spots? SonicWall heeft een lijst opgesteld met de beste manieren om veilig te blijven in het dynamische, snelle landschap van vandaag de dag:

  • Implementeer geautomatiseerde real-time breach prevention. Zet SonicWalls next-generation firewalls in met Gateway Anti-Virus en Intrusion Prevention Services (GAV/IPS) om aanvallen te stoppen. SonicWalls Deep Learning Algorithm leert van meer dan 1 miljoen sensoren over de hele wereld en biedt de mogelijkheid real-time updates te versturen binnen GAV/IPS.
  • Gebruik cloud-based sandboxing. Maak gebruik van SonicWalls Capture ATP, de multi-engine cloud sandbox om onbekende aanvallen, zoals nieuwe ransomware aanvallen, te ontdekken en tegen de houden.
  • Inspecteert TLS/SSL verkeer. Omdat steeds meer malware versleuteld is, is het belangrijk altijd SonicWalls Deep Packet Inspection van alle TLS/SSL (DPI-SSL) verkeer in te zetten. Dit zorgt ervoor dat SonicWall security services alle bekende ransomware aanvallen kan identificeren en blokkeren.
  • Verdedig tegen phishing attacks. Implementeer geavanceerde e-mail beveiliging, zoals SonicWalls Email Security, welke gebruik maakt van malware kenmerken om e-mailgebonden dreigingen te blokkeren die vaak gebruikt worden om malware te verspreiden. Een geschatte 65 procent van alle ransomware aanvallen gebeurt door middel van phishing e-mails, dus het is belangrijk hier veel nadruk op te leggen. Ook tijdens trainingen.
  • Filter kwaadaardige content en bronnen. Klanten zouden hun SonicWall Content Filtering Service moeten activeren om communicatie met kwaadaardige URLs en domeinen te blokkeren.
  • Stop niet met patchen. Gebruik de laatst beschikbare patches voor al uw systemen. Implementeer policy om ervoor te zorgen dat het consistent gebeurt en daadwerkelijk uitgevoerd wordt.
  • Verbeter bewustwording van aanvallen. Train uw medewerkers om hun computers af te sluiten als ze een malware infectie vermoeden. Als hun apparaat geïnfecteerd is, zal het afsluiten de verspreiding van malware verminderen.
  • Maak een backup van uw data. Het is altijd een goed idee om recente backups van uw data te onderhouden voor in het geval van een ransomware aanval. Voor grotere organisaties wordt aangeraden een redundant disaster recovery en business continuitiy plan te maken om ervoor te zorgen dat werkzaamheden geen impact ondervinden.

Om u nog meer te helpen heeft SonicWall een e-book beschikbaar gesteld dat te downloaden is via hun website. Ontdek tien manieren waarop de oplossingen van SonicWall u kunnen helpen bij het optimaliseren van prestaties, veiligheid kunnen verbeteren en werknemersproductiviteit kunnen garanderen, zonder de wachttijd te verlengen.

Meer weten over het portfolio van SonicWall? Neem dan contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

8 manieren om uw bedrijfsgegevens veilig te stellen voor ransomware aanvallen

SonicWall weet als geen ander hoe belangrijk het is om organisaties te beschermen tegen de gevaren van ransomware en zet zich hier uitvoerig voor in. Zo heeft SonicWall haar klanten succesvol beschermd tegen de recente wereldwijde WannaCry aanval met haar Gateway Anti-Virus, Intrustion Prevention Service en Capture Advanced Threat Protection, welke een multi-engine network sandbox is en verdachte bestanden die uw netwerk binnen willen dringen tegenhoudt.

Security training, technologie en management
SonicWall Capture Labs blijft zich inzetten om elke nieuwe variant van WannaCry, en andere dreigingen, te elimineren. Gebaseerd op hun expertise en ervaring heeft SonicWall een lijst samengesteld van de acht beste manieren om te voorkomen dat uw data gegijzeld wordt. Een effectieve benadering voor het blokkeren van ransomware, vereist een brede oriëntatie van security training, technologie en management. Een aantal stappen die u kunt ondernemen om het risico te minimaliseren zijn:

  • Zet een begrijpelijke e-mail security oplossing in welke bescherming biedt tegen spyware en spam.
  • Implementeer een anti-virus technologie die phishing blokkeert.
  • Elimineer uitdagingen door alle endpoints veilig te stellen en cyberdreigingen te beperken.
  • Scan (versleuteld) verkeer zonder uw netwerk te vertragen.

Leer hoe u uw organisatie kunt beschermen tegen ransomware aanvallen en download de gratis solution brief op SonicWall.com →