Beveiligen tegen ransomware wordt de laatste tijd steeds meer gezocht op Google. Niet gek als je je bedenkt dat het nieuws de afgelopen weken bol heeft gestaan van de ransomware-aanvallen. Zo maakte de wereld deze week kennis met Kaseya. Via een zwakte in de Kaseya-software voor het beheer van systemen zijn Russische hackers bij tal van nietsvermoedende klanten binnengekomen. Het gevolg? Er wordt nu 70 miljoen dollar aan losgeld geëist in ruil voor een universele sleutel om alle data weer te ontsleutelen. Het is ook niet voor niets dat de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV) inmiddels ransomware tot bedreiging voor de nationale veiligheid heeft verklaard.
Wij merken tijdens onze dagelijkse werkzaamheden bij klanten tot regelmatig op dat er een idee heerst dat ransomware je gewoon overkomt. Dat ze ’toch wel binnenkomen’. We moeten zeggen, als dat je houding is tegenover cyberveiligheid en digitale dreigingen dan wensen we je veel sterkte. Voor diegene die wel actief op zoek zijn naar een oplossing hebben we goed nieuws, die bestaat. Nog mooier nieuws: het kost niet al uw ribben uit het lijf. Nog, nog mooier nieuws: Wij leveren deze dienst.
Bij een ransomware-aanval wordt er vaak op slinkse wijze geprobeerd om data en systemen te gijzelen. Vervolgens is het aan het slachtoffer om een flinke smak geld op te hoesten om zijn data weer in handen te krijgen. Voor veel bedrijven staat geen toegang tot de data vaak gelijk aan het opdoeken van het bedrijf. Cybercriminelen hebben hier dus een sterk wapen in handen dat ze maar al te graag inzetten. Dit heeft echter ook veel te maken met het ontbreken van gedegen beveiliging op nationale schaal bij MKB en MKB+ bedrijven.
Wij hebben bij Rootsec lang nagedacht en gesleuteld aan de perfect oplossing tegen ransomware aanvallen. En we denken die gevonden te hebben in onze Endpoint Protection oplossing. Dit is niet zomaar weer een stukje software, het is zoveel meer. We schreeuwen daarom ook nooit de naam van de software die we gebruiken van de daken. Wij verkopen geen software, we verkopen een dienst. Er zijn wat ons betreft teveel bedrijven in de cybersecurity die een stukje software verkopen en vervolgens complete veiligheid beloven. In de praktijk is gebleken dat dit vaak niet werkt omdat het vervolgens aan kennis en ervaring ontbreekt om dit goed in te stellen, te weten wat het allemaal kan en doet en navolging te kunnen geven aan gevonden kwetsbaarheden.
Daarom combineren wij de beste Endpoint Protection software met de kennis en ervaring van onze IT-security expert. Wij bieden dus eigenlijk een MSSP dienst die 24//7 loopt. En ja, dit beschermt ook volledig tegen ransomware aanvallen. Hoe dan? Dit heeft alles te maken met het verschil tussen onze Endpoint Protection software en vele anderen. Bij Rootsec gebruiken we een oplossing die (onder andere) dankzij AI in staat is om te acteren op verdachte handelingen. Dit in tegenstelling tot andere oplossing die pas in actie komen als een bestand wordt herkend als gevaarlijk.
Ter illustratie:
In het geval van Vaseya merkte onze oplossing een poging tot het veranderen van een filename op (verandering naar .lock extensie) Dit is verdacht gedrag dat wordt geassocieerd met ransomware en daarmee reden genoeg voor onze oplossing om dit te stoppen. Daarmee waren onze klanten dan ook volledig beschermd tegen deze aanval en werd hun veel drama bespaard. Andere oplossingen kijken naar de hash van het bestand (handtekening) en als die overeenkomt met een hash die bekend staat als virus zal het worden geblokt. Maar dit zorgt dus enkel voor bescherming tegen bestaande en bekende virusdefinities, niet tegen nieuwe. Dat is waarom onze klanten zich echt beveiligd voelen.
Wij gebruiken een Advanced threat detection en Response platform, genaamd Cynet, dat bescherming biedt tegen, onder andere, ransomware, zero-day aanvallen en trojans die op handtekeningen gebaseerde beveiligingsmaatregelen kunnen omzeilen. Om dit effectief te kunnen doen wordt er gebruikgemaakt van meerlaagse beveiliging waar ook AI een grote rol bij speelt.
De software is state-of-the-art. De beste die er is en constant wordt er hard gewerkt om het nog verder te verbeteren. Maar met software alleen bent u niet geholpen vinden wij. Daarom nemen wij een deel van uw IT-security over. Onze IT-security experts houden uw omgeving 24/7 in de gaten. Gebeurt er iets dat niet wenselijk is dan komen wij meteen in actie en schakelen we met de juiste mensen binnen uw omgeving. Dankzij de aanwezige kennis en ervaring van onze medewerkers worden er meteen oplossingen geboden. Zo weet u zeker dat u geen tijd verliest en snel en efficiënt kunt handelen.
Elke maand ontvangt u van ons een rapportage met daarin de belangrijkste gebeurtenissen, bevindingen en ondernomen acties. Het team bespreekt op basis van dit rapport hoe u nog veiliger te werk kunt gaan, data kunt beveiligen of systemen beter kunt inrichten. Onze MSSP-oplossing is zoals u leest volledig begaan met uw veiligheid en stopt niet bij het installeren van wat software en het uitdraaien van een rapportje. Samen met u werken we naar een punt dat u nagenoeg onaantastbaar bent online. Wij zullen nooit roepen dat we u 100% beveiligd krijgen tegen alles. Doen we dat wel dan geven we onszelf een brevet van onvermogen. We kunnen echter wel samen heel dicht in de buurt komen.
Wellicht denkt u ‘ach, bij mij zullen ze het wel niet proberen’. Dat is een denkfout die veel slachtoffers destijds ook hebben gemaakt. Wij vragen niet van u om meteen geld uit te geven bij ons of bij concullega’s, maar wel om er proactief mee bezig te gaan. Stel intern eens wat kritische vragen over jullie huidige bescherming, genomen maatregelen en aanwezige back-ups.
Veel bedrijven en organisaties komen pas in actie nadat ze zijn aangevallen. Dan is het vaak al te laat, een te kleine pleister op een bloedende wond. Ook dan zullen we u helpen, maar wij helpen u liever om te voorkomen in plaats van te genezen. Meer weten over onze Endpoint Protection oplossing en beveiligen tegen ransomware? Neem contact met ons op via de website of bel ons vandaag nog op 036 760 04 51.