Ransomware aanvallen voorkomen met Advanced Threat Protection (ATP)

Ransomware aanvallen voorkomen met Advanced Threat Protection (ATP)

De meeste ransomware aanvallen beginnen via mail en kunnen voorkomen worden!

Voeg mail security toe, maar naast mail security is identity protection het meest belangrijk.

Wat betekend ransomware?

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’ middels een tegen betaling verstrekte code. Betalen blijkt echter niet (altijd) tot ontsluiting van de besmet geraakte computer te leiden, zo waarschuwt de Nederlandse overheid. En zelfs wanneer na betaling de code succesvol wordt gebruikt blijft de software op de computer staan en kan deze enkele maanden later opnieuw het systeem blokkeren en om nog meer geld vragen. Bron

Verspreiding van ransomware

  • De meest voorkomende verspreiding van ransomware verloopt via mail. In dit artikel focussen we grotendeels op deze methode.

Hoe kan je extra veiligheid toevoegen met ATP?

Wat zijn andere mogelijkheden?

  • Dankzij bovenstaande best-practise is de beveiliging tegen geavanceerde cyberbedreigingen geactiveerd.
  • ‎Office 365 Advanced Threat Protection‎ (ATP) is ingesteld voor het blokkeren of beperken van schadelijke inhoud in e-mailbijlagen, koppelingen en bestanden in SharePoint, OneDrive, Office en Microsoft teams

Ransomware kan voorkomen worden

  • IT professionals spelen een belangrijke rol. In de realiteit is multi-factor authentication vaak zelfs moeilijk te implementeren door IT Proffesionals.
  • Commodity (oude en bekende) malware-waarschuwingen kunnen aangeven dat nieuwe aanvallen groeien. MDATP heeft alles inbegrepen om dit tegen te gaan.
  • Om moderne aanvallen echt te matigen moet de infrastructuur worden aangepakt die aanvallers binnenlaat. Organisaties moeten zich minder concentreren op het oplossen van waarschuwingen en investeren in de attack-surface waardoor deze problematieken kunnen plaatsvinden. Proactief.

Gebruik multi-factor authenticatie

  • Creëer genoeg security-awareness, maar genoeg is genoeg.
  • Als een organisatie aangevallen is activeren we vaak MFA.
  • 1 op 200 accounts van alle professionele office 365 gebruikers is gebreached volgens de cijfers van Microsoft. Bron.
  • Blokkeer alle exotische protocollen zoals IMAP, POP3 + Bescherm alle lagen binnen de organisatie met security Azure Defaults!
  • Maak een echte digitale werkplaats. MFA met Windows 10 geeft niet veel pop-ups. MFA met Windows 10 zonder een diepe integratie in een traditioneel model well. MFA met Windows 7…. you are already hacked!

Bouw Microsoft Defender ATP (MDATP) verder uit

  • MDATP of Microsoft Defender ATP is niet alleen de virusscanner van Microsoft. MDATP is een end-to-end security mechanisme dat diepe inzichten grafisch en begrijpbaar maakt. Deze laat risico’s zien en kan handelen naar deze risco’s.
  • Met MDATP heb je de beste en gebruikersvriendelijke inzichten om een security operation uit te bouwen en de basis goed af te schermen zodat je niet het slachtoffer kan worden van ransomware.
  • Zie de security-patching gap op alle toestellen zodat je deze kan verbeteren.
  • Verwijder privileged account.
  • Gebruik advanced hunting voor brute force pogingen op te sporen.
  • Gebruik Windows defender firewall, tamper protection,

Gerelateerde blogs

Blokkeer downloaden van O365 bestanden wanneer je toestel onbekend is
Maak legacy authentication inzichtelijk met Azure Log Analytics
Secure Score voor Microsoft Azure | Office 365 Secure Score verbeteren

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie