Ransomware aanvallen voorkomen met Advanced Threat Protection (ATP)

Ransomware aanvallen voorkomen met Advanced Threat Protection (ATP)

De meeste ransomware aanvallen beginnen via mail en kunnen voorkomen worden!

Voeg mail security toe, maar naast mail security is identity protection het meest belangrijk.

Wat is ransomware?

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’ middels een tegen betaling verstrekte code. Betalen blijkt echter niet (altijd) tot ontsluiting van de besmet geraakte computer te leiden, zo waarschuwt de Nederlandse overheid. En zelfs wanneer na betaling de code succesvol wordt gebruikt blijft de software op de computer staan en kan deze enkele maanden later opnieuw het systeem blokkeren en om nog meer geld vragen. Bron

Verspreiding van ransomware

  • De meest voorkomende verspreiding van ransomware verloopt via mail. In dit artikel focussen we grotendeels op deze methode.

Praktisch: Hoe kan je extra veiligheid toevoegen met ATP?

Wat zijn de andere mogelijkheden?

  • Dankzij bovenstaande best-practise is de beveiliging tegen geavanceerde cyberbedreigingen geactiveerd.
  • ‎Office 365 Advanced Threat Protection‎ (ATP) is ingesteld voor het blokkeren of beperken van schadelijke inhoud in e-mailbijlagen, koppelingen en bestanden in SharePoint, OneDrive, Office en Microsoft teams

Ransomware kan voorkomen worden

  • IT professionals spelen een belangrijke rol. Opleiding en kunde is key. Realiteit? Zelfs MFA is moeilijk uit te dragen door IT-Pro’s.
  • Commodity (reeds oude en bekende) malware-waarschuwingen kunnen aangeven dat nieuwe aanvallen groeien en bieden vaak de beste kans om grotere schade te voorkomen. MDATP heeft alles in place om dit te voorkomen.
  • Om moderne aanvallen echt te matigen, moet de infrastructuur worden aangepakt die aanvallers binnenlaat. Organisaties moeten zich minder concentreren op het oplossen van waarschuwingen reactief maar meer investeren aan de attack-surface waardoor deze problematieken kunnen plaatsvinden, proactief.

Gebruik multi-factor authenticatie

  • Creëer genoeg security-awareness, maar genoeg is genoeg 🙂
  • Als men een breach heeft gehad, dan activeert men wél MFA. Spijtig.. 1 op 200 van de professionele office 365 gebruikers is gebreached volgens de cijfers van Microsoft. Bron.
  • Blokkeer alle exotische protocollen zoals IMAP, POP3 + Bescherm alle lagen binnen de organisatie met security Azure Defaults!
  • Maak een ECHTE digitale werkplaats. MFA met Windows 10 geeft niet veel pop-ups. MFA met Windows 10 zonder een diepe integratie in een traditioneel model wél. MFA met Windows 7…. you are already hacked!

Bouw Microsoft Defender ATP (MDATP) verder uit

  • MDATP of Microsoft Defender ATP is niet alleen de virusscanner van Microsoft. MDATP is een end-to-end security mechanisme dat diepe inzichten grafisch en begrijpbaar maakt. Deze laat risico’s zien en kan handelen naar deze risco’s.
  • Met MDATP heb je de beste en gebruikersvriendelijke inzichten om een security operation uit te bouwen en de basis goed af te schermen zodat je niet het slachtoffer kan worden van ransomware.
  • Zie de security-patching gap op alle toestellen zodat je deze kan verbeteren.
  • Verwijder privileged account.
  • Gebruik advanced hunting voor brute force pogingen op te sporen.
  • Gebruik Windows defender firewall, tamper protection,

Gerelateerde blogs

Blokkeer downloaden van O365 bestanden wanneer je toestel onbekend is
Maak legacy authentication inzichtelijk met Azure Log Analytics
Secure Score voor Microsoft Azure | Office 365 Secure Score verbeteren

Jasper

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen binnen Office 365, Microsoft Teams, etc... Veel leesplezier!

Geef een reactie