STOP Cyber Criminelen, STOP Ransomware

ThreatLocker

In het afgelopen jaar zijn opnieuw meerdere kleine en grote bedrijven het slachtoffer geworden van Ransomware. Aangenomen mag worden dat de meerderheid van deze bedrijven gebruik maakten van goede conventionele beveiliging zoals professionele virusscanners (EDR) en filtering van email en dataverkeer.

Ransomware

De effecten van Ransomware zijn in de afgelopen jaren verder geëvolueerd. Eerdere versies van Ransomware hacks gingen uitsluitend gepaard met het versleutelen van data die tegen een betaling van een dwangsom weer vrijgegeven kon worden. Vandaag de dag worden klantgegevens verzonden naar de criminelen en wordt gedreigd deze data openbaar te maken als het losgeld niet voldaan wordt.

Security Awareness afdoende?

Cybersecurity specialisten geven aan dat naast het toepassen van deze beveiligingsmethodes aangevuld met een goede ‘Security Awareness’ van de medewerkers de beste beveiliging tegen besmetting met virussen en Ransomware kan voorkomen.

De indruk bestaat dus dat er geen andere mogelijkheden zijn om besmetting met Ransomware te voorkomen. Vraagt U zich wel eens af welke schade kan ontstaan als uw onderneming getroffen wordt door een Ransomware aanval?

Application Whitelisting

Er bestaat technologie die computergebruikers in staat stelt de kans op een Ransomware Hack tot bijna 0 te reduceren. De meest effectieve methode om besmetting met Ransomware (en daarnaast alle soorten virussen en malware) te voorkomen is APPLICATION WHITELISTING.

Hoe werkt Application Whitelisting?

Alle Windows computers worden voorzien van een software die alle startbare toepassingen zoals applicaties registreert en kan weigeren het te starten. Om dit mogelijk te maken moet deze beveiligingssoftware een proces doormaken waarbij het leert welke applicaties gebruikt worden. Deze applicaties worden opgenomen in een WhiteList per computer, type of groep. Na een uitgebreid leerproces dat minimaal 1 week in beslag neemt kunnen de computers in de beveiligde modus en wordt het onmogelijk andere applicaties of scripts te starten die onbekend zijn. Een (Ransomware) virus kan alleen maar actief worden als er een proces gestart kan worden. Omdat de (virus) applicatie niet voorkomt in de witte-lijst zal het proces niet kunnen starten. Dit is het eenvoudige principe van de tool die ThreatLocker heet.

ThreatLocker

De Cloud gebaseerde service is ‘out-of-the-box’ bekend met de meest voorkomende software zoals Microsoft Windows, Office en andere veelgebruikte software. Updates van deze software zullen geen aanleiding geven tot blokkade. Onbekende toepassingen worden door het systeem geleerd en gegroepeerd in Policies. Een application-whitelisting systeem zal het dagelijks gebruik van computers niet mogen beperken, behalve als een onbekende applicatie wil starten. Het systeem zal het eenvoudig moeten maken nieuwe (3rd party) software te installeren of bij te werken.

Complete ThreatLocker Service door Encaps

Encaps ICT Beheer biedt de complete ThreatLocker Service aan voor 4,95 Euro per maand/computer voor locaties/bedrijven met minder dan 25 computers. Voor meer informatie en voorwaarden stuur een bericht naar sales@encaps.nl.

Scroll naar top