Hands-on ondersteuning in de strijd tegen ransomware

We willen allemaal wel graag veel geld verdienen en liefst nog snel ook. Ransomware of cryptominers verspreiden in bedrijfsomgeving, blijkt een effectieve methode om dit te verwezenlijken. Het is dan ook geen wonder dat er heel wat hackers zich hierin specialiseren.

Een hedendaags wederkerig patroon is dat hackers hun tijd nemen om zich te nestelen in een omgeving alvorens zichtbaar toe te slaan. Het gemiddelde zit hier iets onder de twee weken. In deze periode proberen ze allerlei methodes uit om zich van het ene systeem toegang te verschaffen tot het andere systeem. Af en toe wordt er door het AI EPP systeem of de EDR iets gedetecteerd maar netjes afgeblokt, waardoor we ons hier onterecht niet meteen zorgen in maken. Dit kan een MITRE techniek zijn, maar evengoed gewoonweg psexec. Het tegengestelde van het zorgeloze is echter waar, de hacker gebruikt gewoon een andere methode om zich verder te nestelen. Ongetwijfeld heb je op het einde van de week meerdere achterpoortjes open staan waar geen kat of IT engineer er het einde van ziet. En dan is hij nog maar begonnen…

Kom je krachten tekort? Sophos steekt haar hand uit.

Elk alarm dient ernstig genomen te worden en verdient onderzoek. We spreken hier over “Threat hunting”. De aanwezigheid van een EDR (Endpoint Detection & Response) is een cruciaal onderdeel in dit onderzoek, deze houdt namelijk elke beweging van een bedreiging nauwkeurig bij.

Dit brengt ons meteen bij het volgende probleem: resources. Niet van de CPU, maar van jou en mij. We hebben allemaal wel iets anders te doen. Meer nog, na de derde Threat hunt zonder effectieve bedreiging, zullen we menselijk gezien wat nonchalanter worden om niet eens over uitstel te spreken. Net hier komt MTR in the picture. Het “Managed Threat Response” team van Sophos neemt deze taken van IT over en onderzoekt elk alarm. Gecombineerd met de ervaring die zij hebben opgedaan over alle Sophos klanten heen, beschikken zij over een kennis en kwaliteit waar we zelf nooit aan zouden kunnen tippen.

Te laat? Je systeem blijkt gecontamineerd? Het altijd paraat staande Sophos Rapid Response team kan worden ingeschakeld om de ransomware of andere ongewenste parasieten uit je netwerk te verdrijven. Stel je het maar voor als een team dat volledig verhult in een witte overal de desinfecterende leiding overneemt en een sporenonderzoek uitvoert tot en met het (in de mate van het mogelijke) terugtoveren van de verdwenen data. Als zij het niet kunnen, zullen wij het ook niet kunnen.

Lees hier de bron waarop deze blog gebaseerd is.

Wens je meer info over een van deze producten, neem dan contact op met je Accountmanager.

P.S. Nog één ding: sommige bedrijven denken dat zij te klein zijn om te worden aangevallen. Voor een gerichte aanval is dat zeker waar. Echter, heel wat aanvallen gebeuren in het breed en ook via privé email berichten. Wanneer er op een link geklikt wordt, gaat er een lichtje branden bij de hacker en kan het rondsnuffelen beginnen. Aangezien een particulier in de smaak valt, zal een klein bedrijf nog veel lekkerder zijn.