DearBytes: “Petya bevestigt gevaar cybercrime voor Nederlandse organisaties”

 
Aanval kan langere tijd tot infecties en schade leiden

Beverwijk, 28 juni 2017 Een nieuwe ransomwareaanval zorgt wereldwijd voor problemen, ook in Nederland. Petya gijzelde de bestanden van meerdere grote Nederlandse bedrijven. Het Nationaal Cyber Security Centrum waarschuwt voor grote economische schade. DearBytes roept Nederlandse organisaties dan ook op om permanent alert te blijven.

Petya en WannaCry vertonen overeenkomsten; met name omdat Petya zich ook richt op een lek in het SMBv1-protocol van Microsoft. De ransomwarevariant maakt daarbij eveneens gebruik van de EternalBlue-exploit. Het verschil is echter dat Petya zich ook op andere manieren probeert te verspreiden. Door gebruik te maken van reguliere beheertools en vrij beschikbare hackingtools kan het zo ook systemen infecteren die volledig up-to-date zijn.

Lange tijd hinder van Petya

“Door de automatische verspreiding kan de infectie zeer snel een geheel bedrijfsnetwerk infecteren. Petya is dan ook geschreven om op één moment alle computers tegelijkertijd onbruikbaar te maken,” zegt Erik Remmelzwaal, directeur bij DearBytes. “Een ander groot verschil is dat Petya geen kill-switch bevat zoals WannaCry, waardoor de aanval nog wel een tijd lang tot infecties en schade kan leiden. Bovendien ligt een herhaling van zetten voor de hand, waardoor we komende tijd nog meer ransomwareaanvallen kunnen verwachten.”

Mogelijkheden van infecties

De Oekraïense politie heeft bevestigt dat initiële infecties voortkomen uit een applicatie genaamd MeDoc, dat juist in Oekraïne veel gebruikt wordt voor belastingzaken. Maar experts zijn er nog niet uit hoe het bij organisaties terecht is gekomen die geen gebruik maken van MeDoc. Hiervoor zijn de volgende mogelijkheden:
  • De getroffen bedrijven zijn actief in Oekraïne of werken met Oekraïense medewerkers.
  • De infectie kan – net als bij WannaCry – het gevolg zijn van de verspreiding via SMB.
  • De aanvaller heeft een botnet van een andere crimineel gehuurd om de malware te verspreiden.
  • Tot slot zijn er signalen dat de malware zich via e-mail heeft verspreid.
Te nemen maatregelen
DearBytes adviseert organisaties het volgende te doen:
  • Controleer of er per e-mail bestanden zijn binnengekomen met de naam Order-20062017.doc. Dit bestand lijkt deel uit te maken van de ransomwarecampagne.
  • Zet poorten in de firewall zoveel mogelijk dicht, maar in elk geval de SMB poort 445.
  • Rol beschikbare patches zo snel mogelijk uit.
  • Verwijder besmette systemen onmiddellijk van het netwerk.
  • Maak back-ups voordat het te laat is.
  • Aangezien de infectie verspreid kan zijn via beheertools, is het verstandig om de beheerrechten van gebruikers in te perken.
Betalen losgeld werkt echt averechts
Het is een veelgehoord advies bij ransomware: betaal nooit. Remmelzwaal beaamt dat, ook bij een besmetting met Petya. “Door te betalen, houd je een verwerpelijk businessmodel in stand, ook al is geld verdienen hier wellicht helemaal niet het motief. Bovendien is inmiddels betalen zinloos geworden omdat de mailbox die daarvoor door de aanvallers in het leven is geroepen, offline is gehaald. Betaling van het losgeld leidt dus niet tot herstel van systemen of bestanden.”
awareness_dearbytes

FireEye en T-Systems bieden oplossing tegen cyberaanvallen

T-Systems breidt partnernetwerk in Europa verder uit

Vianen, 10 november 2014T-Systems en FireEye bieden samen een oplossing die organisaties beter beschermt tegen geavanceerde cyberaanvallen. De samenwerking richt zich op het opbouwen van een geavanceerd detectiesysteem, waarmee complexe cyberaanvallen veel sneller worden ontdekt dan via traditionele detectiesystemen. FireEye en T-Systems leveren de oplossing als Managed Security Service aan hun Europese zakelijke klanten. Organisaties kunnen zichzelf hiermee snel en effectief beter beschermen tegen IT-spionage en cyberaanvallen.
 
Managed security service
De oplossingen van FireEye zijn een aanvulling op traditionele defensiesystemen, zoals firewalls en antivirusprogramma’s, die onvoldoende in staat zijn gerichte aanvallen te weren. “Uit onderzoek van FireEye blijkt dat bij het reageren op inbraken, bedrijven gemiddeld 229 dagen gecompromitteerd werden. Met de nieuwe oplossing verhogen we de detectiesnelheid, waardoor de verdediging al binnen enkele minuten start”, zegt Patrick de Goede van Eijk, Solution Expert Security van T-Systems Nederland. “Samen bieden we onze klanten niet alleen een tijdige waarschuwing, maar ook de mogelijkheid onmiddellijk de relevantie van aanvallen te achterhalen en gerichte tegenmaatregelen te treffen.”

FireEye is een innovatieve leider op het gebied van cyber security. Alleen vorig jaar al identificeerden de experts elf zero-day aanvallen, veelal in standaard programmatuur zoals Internet Explorer en Adobe. “FireEye heeft de meerderheid van deze actieve zero-day aanvallen achterhaald en heeft veel moeite gedaan deze aan te pakken en op te lossen”, zegt Maikel Thijssen, Channel Manager Benelux bij FireEye. “De samenwerking met T-Systems stelt ons in staat om een Managed Security Service, en dus een ongeëvenaarde bescherming tegen cyberaanvallen in Europa, te bieden.”

Analyse van verdachte data in een veilige omgeving
Binnen het partnership vullen de FireEye-oplossingen het door T-Systems ontwikkelde security-portfolio ‘Advanced Cyber Defense by Telekom’ (ACD) aan. Dit portfolio is speciaal op basis van beveiligingseisen van grote internationale organisaties opgesteld. T-Systems regelt ook de integratie en de werking van oplossingen bij de klant, plus de monitoring en evaluatie van de diverse gebeurtenissen. Het platform komt tot zijn recht bij aanvallen die zich onder de radar van bedrijven voordoen, zoals bij namaak bestandsbijlagen in e-mails of bij malware, dat op websites is achtergelaten (drive-by downloads).

Een voorbeeld: experts isoleren verdachte e-mailbijlagen eerst en openen deze vervolgens binnen een gecontroleerde omgeving voor gedragsanalyse van het bestand. Het onderzoek naar bestanden en documenten vindt altijd plaats in een beschermde omgeving, waarin de werkomgeving zoals Apple, Windows, Java of Office gevirtualiseerd wordt. Indien er zich kritische beveiligingsincidenten voordoen, nemen de security experts van T-Systems de uitgebreide forensische analyse over, variërend van digitaal uitzoekwerk en malware-analyse tot de reconstructie van procedures en het veiligstellen van bewijsmateriaal.
 
Innovatiestrategie
De samenwerking is een nieuwe stap in de innovatiestrategie van T-Systems. Eerder dit jaar kondigde de ICT-dienstverlener de samenwerking aan met salesforce.com op het gebied van zakelijke cloud-oplossingen. Door geselecteerde partnerships aan te gaan, wil T-Systems haar positie in Europa verder versterken.

Over FireEye
FireEye heeft een speciaal ontwikkelde, virtual machine-gebaseerd securityplatform, dat organisaties en overheden real-time bescherming biedt tegen de volgende generatie cyberaanvallen. Deze zeer geavanceerde aanvallen omzeilen gemakkelijk traditionele defensies, zoals firewalls, IPS, antivirussen en gateways. Het FireEye Threat Prevention Platform levert real-time, dynamische bescherming zonder dat ondertekening nodig is om een organisatie tegen primaire dreigingen en tijdens de verschillende stadia van een aanval te beschermen. De kern van het FireEye-platform is een virtuele uitvoeringsmotor, aangevuld met dynamische informatie over dreigingen om cyberaanvallen in real-time te identificeren en te blokkeren. FireEye heeft meer dan 2.500 klanten in 65 landen, waaronder meer dan 150 bedrijven uit de Fortune 500.

Over T-Systems
T-Systems heeft een wereldwijde infrastructuur van datacenters en netwerken en levert daarmee informatie- en communicatietechnologie (ICT) aan multinationals en publieke instellingen. T-Systems biedt geïntegreerde oplossingen voor zakelijke en maatschappelijke netwerken. Dankzij een combinatie van industrie-expertise en ICT-innovatie voegen de 50.000 medewerkers van T-Systems aantoonbare waarde toe aan de kernactiviteit van klanten over de hele wereld. In het boekjaar 2013 genereerde T-Systems circa 9,5 miljard euro aan inkomsten. Kijk voor meer informatie op http://www.t-systems.nl

Over Deutsche Telekom AG
Deutsche Telekom is een van de grootste leveranciers van geïntegreerde telecommunicatiediensten ter wereld, met ongeveer 142 miljoen mobiele klanten, ongeveer 31 miljoen vaste lijnen en ruim 17 miljoen breedbandaansluitingen (cijfers 31 december 2013). De Groep levert producten en diensten voor vaste netwerken, mobiele communicatie, internet en IPTV voor consumenten, en ICT-oplossingen voor zakelijke klanten en grote ondernemingen. Deutsche Telekom is actief in meer dan 50 landen en heeft wereldwijd ongeveer 229.000 werknemers. In het boekjaar 2013 realiseerde de Groep 60,1 miljard euro aan inkomsten, waarvan meer dan de helft buiten Duitsland (cijfers 31 december 2013).

Beveiliging nog steeds onder de maat

De recente cyberaanval op hostingprovider FXW, waardoor 450 webwinkels urenlang problemen met hun website hadden, toont weer eens aan dat de beveiliging van webshops in veel gevallen onder de maat is.

Kennelijk hebben die incidenten aanbieders als FXW, onderdeel van Flexwebhosting, niet wakker geschud.Het pijnlijke is dat deze organisatie meende adequaat beveiligd te zijn. Gelukkig zijn er wel degelijk afdoende maatregelen tegen de nieuwste ontwikkelingen op het terrein van cybercriminaliteit te nemen. De belangrijkste daarvan is volgens Etiënne van der Woude, Regional Sales Manager Benelux bij Watchguard Technologies, dat managers inzien dat defensieve technologie niet langer afdoende is.

Lees hier welke maatregelen Etienne van der Woude nog meer noemt.

T-Systems vecht tegen cyberaanvallen

ICT-dienstverlener focust op vroegtijdige detectie en ontwikkeling van nauwkeurige beveiligingsstrategieën

Vianen, 12 november 2013T-Systems en RSA, de beveiligingsafdeling van EMC, bundelen hun krachten om cyberaanvallen tegen te gaan. Met dit nieuwe partnership omtrent cyber security breidt T-Systems haar beveiligingsportfolio uit en kan het haar zakelijke klanten een breed scala aan security-oplossingen bieden: van consultancy en analyses tot een dynamische bescherming tegen cyberaanvallen.

T-Systems streeft daarbij naar een eerdere en meer accurate detectie van dreigingen. De combinatie van moderne IT security-oplossingen, expertise en toegang tot databronnen, zoals waarschuwings-systemen, maken het mogelijk om nieuwe veilige systemen voor zakelijke klanten te ontwikkelen.
 
Preventie, detectie en reactie
De twee bedrijven zullen hun gecombineerde expertise, met betrekking tot cyber security en de beveiliging van complexe IT-landschappen, inzetten om de systemen van hun zakelijke klanten te analyseren en hen daarover te adviseren. Het dienstenportfolio biedt dan ook een geavanceerde dienstverlening, inclusief analyses van individuele cyberrisico’s voor bedrijven en het adviseren van deze bedrijven over strategieën en relevante IT-architectuur.

Security experts werken daarbij samen om een operationeel systeem voor klanten te ontwikkelen, dat de IT-beveiliging van het bedrijf continu up-to-date houdt en dat dynamisch op aanvallen kan reageren. Deze next generation Security Operation Centers (SOC) combineren de laatste technologie met expertise van de cyberbeveiligingsspecialisten van T-Systems en RSA. Preventie, detectie en reactie zijn de drie speerpunten in dit procesmodel.

Business Unit
Het partnership met RSA helpt aanzienlijk bij de ontwikkeling van de Cyber Security Business Unit. Deze nieuwe business unit levert een diversiteit aan security-oplossingen aan klanten. “T-Systems neemt al een leidinggevende positie in op het gebied van IT Security. Dankzij het nieuwe partnership met RSA, kunnen we onze know-how complementeren en onze koppositie verder uitwerken”, zegt Reinhard Clemens, CEO bij T-Systems. “Gezamenlijk kunnen we ons nog sterker richten op het tegengaan van cyberaanvallen.”

Art Coviello, Executive Chairman bij RSA, voegt toe: “Onze samenwerking in Europa levert security professionals de mogelijkheid om de analyses en mechanismes voor risk control volledig te benutten. Dit helpt organisaties hun netwerken beter te beschermen tegen de gewiekste hackers van vandaag de dag.”

Over T-Systems
T-Systems heeft een wereldwijde infrastructuur van datacenters en netwerken en levert daarmee informatie- en communicatietechnologie (ICT) aan multinationals en publieke instellingen. T-Systems biedt geïntegreerde oplossingen voor zakelijke en maatschappelijke netwerken. Dankzij een combinatie van industrie-expertise en ICT-innovatie voegen de 52.700 medewerkers van T-Systems aantoonbare waarde toe aan de kernactiviteit van klanten over de hele wereld. In het boekjaar 2012 genereerde T-Systems circa 10 miljard euro aan inkomsten. Kijk voor meer informatie op www.t-systems.nl
 
Over Deutsche Telekom AG
Deutsche Telekom is een van de grootste leveranciers van geïntegreerde telecommunicatiediensten ter wereld, met ongeveer 133 miljoen mobiele klanten, ongeveer 32 miljoen vaste lijnen en ruim 17 miljoen breedbandaansluitingen (cijfers 31 maart 2013). De Groep levert producten en diensten voor vaste netwerken, mobiele communicatie, internet en IPTV voor consumenten, en ICT-oplossingen voor zakelijke klanten en grote ondernemingen. Deutsche Telekom is actief in meer dan 50 landen en heeft wereldwijd ongeveer 230.000 werknemers. In het boekjaar 2012 realiseerde de Groep 58,2 miljard euro aan inkomsten, waarvan meer dan de helft buiten Duitsland (cijfers 31 december 2012).