Hoe u ransomware en cryptolockers te slim af bent

Het is pure chantage: ransomware. Malware die data versleutelt en losgeld eist voor de decryptiesleutel. Cybercriminelen gebruiken de schadelijke software om bestanden te versleutelen. De boosdoeners zitten verstopt in advertenties, e-mails of geïnfecteerde programma’s en voor je het weet kun je plotseling niet meer bij je bestanden. Tenzij je een fiks bedrag betaalt.

De technologie achter ransomware, exploits en malware

Traditionele endpoint beveiligingsmaatregelen zoals antivirusoplossingen zijn niet bestand tegen deze geavanceerde cybercrime aanvallen. Die reageren pas als de aanval al een feit is. Er is nieuwe technologie nodig. Met TRAPS Advanced Endpoint Protection van Palo Alto Networks ben je de cybercrimineel een stap voor. TRAPS grijpt in vóór het te laat is.

Hoe werkt TRAPS?

TRAPS werkt als een standalone oplossing binnen een platform. Dat betekent dat een Palo Alto Network Firewall niet noodzakelijk is, al heeft dat wel toegevoegde waarde. Wie namelijk Firewall, TRAPS Endpoint Protectie en Wildfire van Palo Alto Networks implementeert, ziet ook de samenhang tussen afzonderlijke dreigingen.

TRAPS richt zich niet op de miljoenen individuele aanvallen, maar op alle kerntechnieken die een aanvaller kan uitvoeren. Zo bestaan er zo’n 30 technieken, waarvan er drie nodig zijn om een geslaagde aanval uit te voeren. TRAPS herkent die technieken en blokkeert deze preventief. Bekende én onbekende bedreigingen. En dat is een groot verschil met de antivirus producten die reageren als het kwaad al geschied is.

Specialist

Cyber Security Specialist ON2IT is de belangrijkste partner van Palo Alto Networks en implementeerde TRAPS onder andere bij het Medisch Centrum Haaglanden-Bronovo en Dienst Uitvoering Onderwijs (DUO OCW). Wat motiveerde hen en wat levert TRAPS op?

Medisch Centrum Haaglanden - Bronovo

Pieter-van-Gemeren-240x300 Pieter van Gemeren, Enterprise Architect van het Medisch Centrum Haaglanden en het Ziekenhuis Bronovo

Pieter van Gemeren, Enterprise Architect van het Medisch Centrum Haaglanden en het Ziekenhuis Bronovo, deelt graag zijn ervaringen met TRAPS: “Deze innovatie kwam in beeld toen we het totale securitygebied van de ziekenhuizen onder de loep namen, als gevolg van de fusie. Een nulmeting bracht de stand van zaken in kaart. Uit de pijnpunten bleek onder andere dat de endpoints zoals pc’s, laptops en tablets niet gemonitord werden.”

Een conceptueel plan kwam tot stand, inclusief de wens om deze endpoints te beschermen. Het plan stond nog los van eventuele producten. Pieter van Gemeren: “Uit de research van Gartner, onze IT-partner, blijkt Palo Alto Networks de beste leverancier. Qua mogelijkheden en flexibiliteit. Vervolgens kwamen we bij ON2IT uit. Diamond partner van Palo Alto Networks, die deze technologie als managed service aanbiedt. Met de firewall in onze gedachten, kwamen we ondertussen meer te weten over advanced endpoint protection. En zo kwam TRAPS in beeld.”

Pieter van Gemeren: “TRAPS is bedoeld voor endpoint protection. De operating systems in de zorg zijn echter niet altijd up-to-date door de monopoliepositie van veel leveranciers. Systemen beschikken daardoor niet over de meest recente software. TRAPS reduceert dit veelvoorkomende security risico en is dus een perfect middel voor het uiteindelijke doel: optimale protectie. TRAPS is maar één onderdeel van de diensten die we afnemen. Samen met de andere diensten van ON2IT, blijven we actief geïnformeerd. Bovendien is voor mij als Enterprise Architect de correlatie tussen de firewall en de endpoints interessant: Wat gebeurt er op een endpoint? En verlaat bepaalde data daarna bijvoorbeeld ons netwerk? Welke samenhang is er?”

Inmiddels werkt het ziekenhuis ruim een jaar met TRAPS. Pieter van Gemeren: “De implementatie verliep bijzonder soepel. Sinds TRAPS deden zich geen incidenten meer voor. En is er iets? Dan licht ON2IT ons onmiddellijk in en gaan we over tot actie.”

DUO OCW

  • LeenPeeman-225x300 Leen Peeman, Specialist Informatie Voorziening bij DUO OCW
  • Ook DUO OCW koos weloverwogen voor TRAPS, als een van de eerste gebruikers. Leen Peeman, Specialist Informatie Voorziening, licht toe: “Na meerdere aanvallen was het duidelijk: we moeten iets met endpoints doen. De policy bij ransomware was het terugzetten van de back-ups maar nooit het ‘losgeld’ betalen. Dat kostte dagen werk en geld. Complete bedrijfsprocessen lagen stil. Naar aanleiding van een demo van TRAPS schreef ik een memo voor het management. Qua budget lag het moeilijk en de memo werd terzijde geschoven. Er volgde een nieuwe uitbraak. Bovendien stond het nieuws bol van de verschillende aanvallen van ransomware. Niet de minste organisaties kwamen in de problemen zoals ziekenhuizen en andere grote bedrijven. We hadden geen keuze. Niet alleen de schade maar zeker ook de imago schade zou voor DUO OCW niet te overzien zijn. Een kosten-baten plaatje.”

De virusscanner de deur uit?

Met de implementatie van TRAPS zijn niet alleen de cryptolockers en de ransomware afgedekt. Leen Peeman: “Ook spyware en andere vormen van malware worden preventief geblokkeerd. Omdat TRAPS bij ons in de aanloopfase werd geïmplementeerd, kregen we te maken met enkele bugs. We waren aangenaam verrast door de goede service die Palo Alto en ON2IT boden. Vakkundig en snel verhielpen zij de opstartproblemen.”

Samengevat beveelt Leen Peeman TRAPS vooral aan vanwege de zekerheid die het biedt: “TRAPS is een betere protectie dan een virusscanner. TRAPS beschermt vooraf, terwijl een antivirusscanner achteraf een aanval constateert. Sterker nog, op dit moment vereist onze achterhaalde compliance periodieke scanning, maar zodra dit niet meer hoeft, kan de virusscanner eruit.”

TRAPS: de nieuwe-generatie oplossing

Hanswerner Davids, Sales Director van ON2IT, bevestigt dit: “Vernieuwde antivirusproducten komen neer op oude wijn in nieuwe zakken. Wil je echt innoveren en de cybercriminelen voor zijn, moet je preventief te werk gaan. TRAPS is daar het antwoord op.”

De rol van ON2IT

ON2IT speelt met haar diensten een voorname rol bij de implementatie van TRAPS. Jeramy van Menxel, Regional Sales Manager van Cyber Security Services Palo Alto Networks: “Als partner van Palo Alto Networks zorgt ON2IT wereldwijd voor de meeste implementaties bij klanten. Zo ontvingen zij recent de award EMEA TRAPS Partner of the Year 2016.” Bovendien roemt Palo Alto Networks ON2IT vanwege de hoogwaardige diensten, innovatie en de focus op het succes van hun klanten.

Wilt u meer weten over TRAPS en de mogelijkheden om u te beschermen tegen zowel bekende als onbekende dreigingen? Ga naar www.traps.nu en bezoek één van de roadshows in Nederland.

Meer over
Lees ook
NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.