ransomwareheader
News

Ransomware & e-mail: een listige combinatie

U dacht rustig vakantie te kunnen vieren? Helaas, security blijft deze zomer een heet hangijzer. Juist op het moment dat de aandacht voor de omvangrijke WannaCry-aanval leek weg te ebben, sloeg dinsdag een nieuwe, nog destructievere variant toe. Vele bedrijven zijn getroffen door (varianten op) ‘Petya’, een zeer vervelende ransomware die zich een stuk dieper ingraaft. Wat is hiertegen te beginnen?

Nederland is in de ban van cybercrime. Nadat eerder WannaCry onder meer de parkeerautomaten van Q-park onklaar wist te maken, is het nu de beurt aan ‘Petya’ en ‘NotPetya’. Onder meer TNT, Maersk en diverse Twentse bedrijven werden getroffen. Een duidelijk patroon is niet zichtbaar: zowel grote als kleine bedrijven lopen risico op besmetting. Net als de eerdere cyberaanval, gijzelt NotPetya bestanden en saboteert het pc’s en betaalsystemen. Hierdoor kunnen kritieke processen (tijdelijk) stilvallen en worden bedrijven soms verleid tot het overmaken van grote geldbedragen naar cybercriminelen.

Cyber-etiquette helpt niet altijd

In eerdere artikelen gaven we al diverse tips om uw bedrijf tegen deze vormen van cybercrime te beschermen. Een telkens terugkerend advies naast het updaten van uw werkplekken en servers, is behoedzaam omgaan met e-mail. Ook bij NotPetya zijn zogenaamde ‘phishing’ e-mails een belangrijke bron van besmetting. Doordat uw medewerkers een besmette link aanklikken, wordt de ransomware op een computer geactiveerd en verspreid naar het bedrijfsnetwerk.

Toch gaat het ook dikwijls fout in bedrijven waar sprake is van security-bewustzijn en er regels bestaan voor het behandelen van e-mail. Cybercriminelen worden steeds slimmer in het creëren van mails die nauwelijks van legitiem te onderscheiden zijn. En ook al zijn de berichten bijzonder slecht geschreven, dan nog trappen vele professionals in de voor hen uitgezette val, zo bleek enkele jaren terug al uit onderzoek van Microsoft Research.

Elitetroepen voor de mailbox

Sigmax ICT Specialisten biedt klanten verschillende mailbeschermingen. Office 365 Advanced Threat Protection scant e-mail in real-time in de cloud, mede op basis van zogenaamde ‘zero-day’ profielen. Dat betekent dreigingen preventief worden weggenomen, nog voordat de malware publiek bekend is. Een betere bescherming van uw mailboxen is momenteel nauwelijks denkbaar. Daarmee is Office 365 Advanced Threat Protection een interessante voorzorgsmaatregel om ransomware te voorkomen.

Download de Service Sheet

Een werkelijk veilig Postvak IN

Het risico van schadelijke e-mail kan verkleind worden met actieve bescherming van de mailbox. Door de postvakken van uw medewerkers preventief te scannen op kwaadaardige links en bijlagen, worden bedreigingen opgemerkt en onschadelijk gemaakt voordat erop geklikt kan worden (zie kader). Een aanpak gericht op e-mail, past in een breder preventieplan. Van applicatie tot gebruiker kunnen op meerdere vlakken maatregelen worden genomen, waarbij zoal te denken valt aan een regelmatige, veilige back-up van bedrijfsdata op externe servers.

Met ONE Workspace hebben klanten van Sigmax ICT Specialisten de beschikking over een oplossing waarmee werkplekbeheer voor een belangrijk deel geautomatiseerd kan worden. ONE Workspace past volgens vooraf gedefinieerde policies de laatste patches en updates toe, noodzakelijk voor de veilige inzet van werkstations en bescherming tegen ransomware.

Neem contact op

Cybercrime is vanwege de enorme impact inmiddels een grotere zorg dan fysieke criminaliteit. Mailboxen zijn een makkelijk en daarom aantrekkelijk doelwit – zeker in de wetenschap dat bij lang genoeg en vaker proberen de slagingskans van een hack groeit. Technologie is complex en draagt ook risico’s met zich mee. Een goede invulling met techniek is één ding, maar zonder mens en proces in uw aanpak te betrekken, blijft u een smakelijke prooi. Uw bedrijf kan alleen functioneren zonder zorgen. Wij staan u bij in het maken van de juiste keuzes. Want welke technologie past bij uw bedrijfsvoering en hoe kunt u nieuwe en bestaande oplossingen zo goed mogelijk benutten?

Sigmax praktijkcases

Carglass

Vanuit 56 vestigingen en een mobiele service zorgen de 250 monteurs van Carglass dagelijks voor een vakkundige reparatie en vervanging van autoruiten. Om landelijk een snelle service aan klanten mogelijk te maken, digitaliseerde Carglass de serviceplanning en de werkbonnen met Connect.

Lees deze caseCheck alle cases

Gemeente Zaanstad

In Zaanstad kunnen bewoners en bedrijven sinds kort hun parkeerzaken vanuit huis regelen, online of telefonisch. Sigmax hielp de gemeente bij de overstap naar digitaal parkeren, en de handhaving daarop.

Lees deze caseCheck alle cases

Maas International

Om ervoor te zorgen dat klanten dagelijks van hun kopje koffie kunnen genieten, stuurt Maas International BV een 800-tal monteurs en operators op weg om automaten te onderhouden, bij te vullen en waar nodig te repareren. Connect ondersteunt de monteurs en planners optimaal bij deze taak.

Lees deze caseCheck alle cases

Saval

Voorheen planden de monteurs van brandbeveiligingsspecialist Saval zelf hun route en hielden met de hand inspectierapporten bij. Nu gaat alles digitaal met de softwareoplossingen van ORTEC & Sigmax.

Lees deze caseCheck alle cases
Sigmax empowers professionals samen met