Crypto malware

Advanced Persistent Threats

Bescherm je netwerk hier tegen

'Advanced Persistent Threats' is de verzamelnaam voor de nieuwe generatie Zero-Day threats, die op zeer intelligente wijze onze bestaande beveiliging trachten te omzeilen.

Zo heb je bijvoorbeeld Cryptolocker , CBT-Locker en Crypto-Wall , die momenteel een ware ravage aanrichten in ons land.

Hoe komt een APT binnen?

Meestal komen deze virussen binnen via social engineering (website, Facebook,…). Zo ontvangt iemand van de boekhouding bijvoorbeeld een factuur via email. Deze mail lijkt op het eerste zicht onschuldig. Maar van zodra je de bijlage opent, ontwaakt het virus en begint de ellende.

Het bijgevoegde document bevat immers een code, die bij het openen het virus op de achtergrond begint te downloaden. De 'ransomware' encrypteert al jouw documenten en foto's, zodat ze compleet onleesbaar worden. Om deze bestanden te recuperern heb je een 'sleutel' nodig, waarvoor de cybercriminelen losgeld vragen. Betalen of alles kwijt dus...

Waarom geraakt de infectie binnen?

Om door jouw beveiliging te geraken, gebruiken deze cryptovirussen een code die steeds opnieuw, soms meerdere malen per dag, herschreven wordt. Net omdat ze telkens nieuwe code gebruiken, zijn de meeste antivirusprogramma's niet in staat om het virus meteen te herkennen en te blokkeren.

Gemiddeld duurt het immers 4 uur voor enkele engines de corrupte code herkennen, en 24 tot 48 uur vooraleer meer dan 50% de herkenning onboard heeft.

Niet eenvoudig dus...

Hoe kan je je beschermen?

De enige manier om je te beschermen, is elk nieuw bestand te openen op een van je netwerk afgeschermde test-pc. Op die pc kan je dan eerst testen of het bestand schadelijk is of niet, om het dan pas aan je eindgebruikers te bezorgen.

Dit is natuurlijk onhaalbaar. Maar gelukkig heeft WatchGuard hiervoor een geautomatiseerd proces uitgedokterd: de APT Blocker.

Hoe gaat APT Blocker te werk?

Van zodra de APT Blocker geactiveerd wordt, controlleert hij alle inkomende files:

De file hash wordt vergeleken met de database van reeds geanalyseerde files. Op basis hiervan worden bestanden doorgelaten of geblokkeerd. Watchguard APT Blocker identificeert de verdachte bestanden en stuurt deze naar een sandbox in de cloud, waar ze worden getest door een geavanceerd emulatiesysteem dat u na enkele minuten al laat weten of het om een veilig bestand gaat of niet.

WatchGuard APT Blocker
APT Blocker wordt meegeleverd in alle Watchguard-appliances voor unified threat management en Next-Gen Firewall met een gratis proefperiode van dertig dagen. De oplossing integreert met Watchguard Dimension, de visibility-tool van Watchguard, en toont direct alle apt's in één view samen met de bedreigingen uit andere Watchguard-security devices.

Zet de veiligheid van uw bestanden niet op het spel, en informeer vandaag nog naar deze cruciale extra beveiligingslaag.

safety-first