IURO beschermt de Groene Amsterdammer met de laatste technologie tegen online aanvallen op werkplekken of het netwerk, zoals ransomware.

 

Wat is er uitgevoerd

Twee Sophos UTM firewalls zijn geplaatst in HA (High Availability) opstelling. Hiermee kunnen wij een uptime garanderen bij hard- of software falen. Het netwerk van de Groene Amsterdammer wordt continue gemonitoord via de Command Control server op aanvallen via een botnet of andere malware en virussen. Met deze oplossing is het een stuk eenvoudiger zich dergelijke aanvallen af te weren. Het complete webverkeer van de gebruikers gaat eerst over de Sophos UTM firewall. Alle websites die de medewerkers van De Groene Amsterdammer bezoeken worden vooraf gescand op mogelijke virussen alvorens ze getoond worden. Doel: de kans op infectie van de PC te zoveel als mogelijk te verkleinen.

 

Sophos Central Endpoint anti-virus

Op alle werkstations is door IURO Sophos Central Endpoint geïnstalleerd. Deze anti-virus applicatie is de eerstelijns verdediging van de werkplek. Zo’n ultramoderne én actuele anti-virus applicatie is vandaag de dag onontbeerlijk. Een virus via een geïnfecteerde USB stick dringt zich in een oogwenk binnen op het werkstation én het netwerk. Met Sophos Central Endpoint Protection is de kans hierop aanzienlijk kleiner.

 

Email beveiliging met Sandstorm

E-mail is de belangrijkste bron van infectie. Een “foute” link klikt met makkelijk zonder nadenken aan. Voor bescherming van virussen die via e-mail binnenkomen maakt De Groene Amsterdammer gebruik van Sophos Spamfiltering Sandstorm. Alle potentieel gevaarlijk bijlages (zoals bijvoorbeeld PDF, Word, Excel en Powerpoint) worden gescand in een sandbox op mogelijke virussen, cryptoware en ransomware. Pas als de bijlagen “schoon” zijn worden zij naar de ontvanger doorgestuurd. Uiteraard gebeurd dit allemaal real-time, zonder vertraging. Het grote voordeel is dat het bijna onmogelijk om een virus binnen te krijgen via een bijlage! Zie meer informatie https://www.iuro.nl/sandstorm

 

Hebben wij uw interesse gewekt en wilt u ook beter beschermd zijn tegen aanvallen en virussen?

Neem dan direct contact met ons op voor een snelle afspraak. Wellicht is ook uw onderneming binnenkort goed beveiligd tegen virussen, ransomware en andere ellende.

Bel 020 222 8202

Behoefte klant

Stabiel draadloos toegang verlenen aan een 150-tal medewerkers met minimaal 3 apparaten, te weten iPhone, iPad, macbook en/of Windows 10 computer.

Oplossing IURO

Wij hebben na zorgvuldige overweging gekozen voor het enterprise platform van Ruckus in combinatie met een Zone Director. Ruckus Networks is een enterprise aanbieder van wifi oplossingen. Zij garanderen stabiele connecties zonder uitval bij roaming en dat met een zeer hoog aantal gelijktijdige connecties via verschillende apparaten. Bijkomend voordeel is dat Ruckus gebruik kan maken van meerdere internetverbindingen voor load balancing.

Voordelen

Flexibele werkplekken door gehele kantoor

Continue verbonden, ook bij verplaatsen door gebouw

Snelle implementatie

Schaalbaar

Hoge mate van veiligheid

Behoefte klant

De Groene Amsterdammer had behoefte aan een abonnementensysteem dat altijd beschikbaar is en waar een SLA aan gekoppeld kan worden. Zonder abonnementensysteem liggen zij namelijk stil; er moet dus een hoge uptime garantie zijn.

Oplossing IURO

Een managed VPS in het datacenter dat onderdeel is van een cluster. Zodoende kunnen wij een hoge uptime en tevens een web gebaseerd platform dat overal beschikbaar is garanderen.

Voordelen

Gegarandeerde hoge uptime

Platform overal beschikbaar

Behoefte klant

Een flexibele basis voor het werken in de cloud zonder eigen hardware. Zij willen makkelijk kunnen budgetteren op basis van het aantal werknemers.

Oplossing IURO

Een volledige cloudgebaseerde oplossing op basis van Hosted Exchange en Microsoft Remote Desktop en Sharepoint. Voordeel: geen eigen hardware of licenties aanschaffen; men heeft dus lage instapkosten, maar wel de beschikking over een volwassen bewezen platform. Als er werknemers bijkomen of vertrekken kan men per maand de kosten daarop aanpassen.

Voordelen

Geen investering in hardware

Schaalbaar

Up to date software

Flexibel

Behoefte klant

Wij zijn benaderd door een investeerder in de farmaceutische groothandels industrie. De eis was het drukken van de kosten van een aantal groothandels met vergelijkbare werkwijze.

Oplossing IURO

Het consolideren van de hardware en de scheiding maken op basis van virtualisatie. Wij hebben dit gerealiseerd door een 3-tal krachtige servers aan te schaffen. Deze werden logisch onderverdeeld over de verschillende werkmaatschappijen. Ook de licenties werden logischer verdeeld.

Voordelen

Lagere hardware kosten

Lagere licentiekosten

Lagere beheerskosten

Hogere beschikbaarheid wegens clustering en virtualisatie

Lagere hardware kosten

Flexibelere werkplekken

Delen van andere bronnen: printers, backup ruimte, switches

Lagere kosten wegens gebruik van Thin clients die lagere hardware eisen hebben

Behoefte klant

Een beveiligingsplatform dat voldoet aan de nieuwe EU eisen voor data security. Verdere eis is een centraal beheerd systeem dat alle beveiligingsvoorzieningen kan overzien. Data beveiliging, antispam, mailfiltering, antivirus, firewalling, antimalware, ransomware.

Oplossing IURO

Onze keus is gevallen op de Sophos UTM. Sophos heeft een opvallend gebruikersvriendelijke interface en biedt alle enterprise voorzieningen die je mag verwachten van een hedendaagse firewall. Wij hebben deze op het hoofdkantoor in Waalwijk geplaatst. Vanaf dat punt zorgt deze voor de beveiliging van een 10-tal verkooppunten en daarnaast een 50-tal eindgebruikers op diverse locaties. op de planning staan nog het plaatsen van een aantal RED devices.

Voordelen

Hoge mate van beveiliging

Gebruiksvriendelijke interface

Complete oplossing

Het zal u niet ontgaan zijn de lancering van de nieuwe Apple iPhone.
Net als vorige modellen zal deze ook weer razend populair zijn en zullen deze de eerste weken weer uitverkocht zijn.

Ik wil deze nieuwigheid dan toch even aangrijpen om een belangrijke veiligheid issue van de Apple iPhone aan te halen.

Door het toepassen van Apple ID en deze te koppelen aan de Iphone is het voor criminelen minder interessant geworden om i-devices te stelen. Simpelweg omdat men zonder het bijbehorende Apple ID deze niet opnieuw kan gebruiken. Dat was de realiteit tot voor kort totdat de criminelen nieuwe mogelijkheden hebben ontdekt om de iPhone te kraken. Ditmaal door een simpele vorm van Social Engineering.

 

blog1resize

U bent ergens op een terrasje en in de haast vergeet u uw mooie iPhone 6. Nadat u heeft afgerekend realiseert u zich deze oerdomme actie en sprint terug maar tevergeefs, uw juweeltje is er niet meer. Weken nadat u het verdriet heeft verwerkt en een nieuwe iPhone is aangeschaft krijgt u plotseling een SMS en mail van Apple dat uw IPhone is gevonden.

 

blog2resize

U komt keurig op de iCloud pagina van Apple en vult uw Apple ID en password in……

 

 

En daar bent u de fout ingegaan. De mail en SMS die u heeft ontvangen zijn helemaal niet verstuurd door Apple maar via de criminelen en hebben u geleid naar een kopie van de iCloud website. In uw enthousiasme heeft u de criminelen dus het laatste ontbrekende deel gegeven om uw iPhone succesvol te kunnen unlocken en hebben nu volledige toegang tot uw privé mails en foto’s.

Wees dus extra voorzichtig als recent uw telefoon is gejat of als u die kwijt bent geraakt.

Waar u op moet letten:

  • Is de iCloud site voorzien van het Groen Slotje in de balk (SSL). De fake site zal verder niet te onderscheiden zijn van de echte. Apple gebruikt uitsluitend SSL voor toegang tot iCloud.
  • Is de mail die u ontvangen heeft echt van Apple (appleid@id.apple.com)

Verdere aanbevelingen:

Bij twijfel kunt u altijd een beroep doen op een van onze cybersecurity experts via helpdesk@iuro.nl

IURO is preferred reseller voor Sophos Security producten voor de regio Amsterdam en zet zich in voor een veiliger internet.

Als er één ding is dat we weten van cybercriminelen is dat zij vasthoudend zijn. Als er een formule is dat werkt, dan blijven zij die gebruiken en verbeteren tot het moment dat die formule niet langer effectief is.

Ransomeware die uw bestanden kaapt en ontoegankelijk maakt is voor de “bad guys” behoorlijk succesvol geweest, wat het één van de grootste bedreigingen maakt voor bedrijven en thuisgebruikers. Als u geen preventieve maatregelen neemt en op dan te maken krijgt met ranssomeware betaald uop één of andere manier de prijs.

Met deze voortdurende dreiging in het achterhoofd heeft Sophos een nieuwe wijze gecreëerd om beschermd te blijven tegen ransomware.

Met een aantal eenvoudig te volgen tips en aanwijzingen verkleind u de kans geïnfecteerd te raken met ransomware of andere virussen.

In de gids komen de volgende onderwerpen aan de orde:

      • Hoe ransomeware aanvallen werkt
      • Waarom er steeds meer ransomeware infecties zijn, ondanks de bestaande veiligheidsmaatregelen

Praktische zaken op korte en langere termijn die u zou moeten doen om beschermd te blijven tegen ransomware.

 

 

 

Beveiligingsbedrijf Fox-IT waarschuwt dinsdag dat het een grote hoeveelheid Nederlandstalige phishing-e-mails heeft waargenomen. De e-mails bevatten informatie die afkomstig is van LinkedIn, maar een verband met de LinkedIn-hack zou niet direct aangetoond kunnen worden.

In de e-mail wordt de ontvanger direct aangesproken met voor- en achternaam in combinatie met beroeps- en bedrijfsgegevens, waardoor de e-mail een authentieke indruk maakt, aldus Fox IT. Die informatie lijkt afkomstig te zijn van de LinkedIn-pagina van de ontvanger. Het doel van de mail, waarin wordt gevraagd om betaling van een openstaand bedrag, is om de ontvanger een kwaadaardig Word-document te laten openen.

virus

Cryptoware

Cryptoware, ook bekend onder de naam Ransomware is s een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt ‘zou je de computer of de bestanden weer kunnen gebruiken’. De Nederlandse term is daarom gijzelsoftware.

Nieuwe versie van de CryptXXX-ransomware

De nieuwe versie van de CryptXXX-ransomware is ook na het kopen van een decryptiesleutel niet te verwijderen, zo melden verschillende gebruikers. De vorige twee versies vertoonden dit probleem niet.

Verschillende slachtoffers doen hun beklag bij de site BleepingComputer, die meldt dat de ransomware onlangs een update naar versie 3.0 heeft gekregen. Die zou er onder andere voor zorgen dat ook de criminelen zelf niet in staat zijn om een getroffen systeem te ontsleutelen, waardoor slachtoffers voor niets een sleutel aanschaffen.

CryptXXX vertoont al langer gebreken en het beveiligingsbedrijf Kaspersky was in staat om voor de vorige twee versies een gratis decryptietool te ontwikkelen. Voor de nieuwste versie is zo’n tool echter nog niet beschikbaar. Het is voor slachtoffers dan ook raadzaam om te wachten tot Kaspersky met een nieuwe tool komt, in plaats van een decryptiesleutel aan te schaffen. Het is onduidelijk of de personen achter CryptXXX opzettelijk de verkeerde sleutels leveren of dat zij zelf een fout hebben gemaakt.

CryptXXX vervangt TeslaCrypt

Onlangs werd bekend dat de makers van de TeslaCrypt-ransomware het project hebben opgegeven. Zij plaatsten een mededeling op hun pagina waarin zij een universele decryptiesleutel publiceerden en waarin zij zich verontschuldigden. Ook raadden zij in een later bericht zelf een decryptietool met de naam TeslaDecoder aan. Het wordt aangenomen dat de CryptXXX-ransomware de vervanging voor TeslaCrypt wordt. CryptXXX is voornamelijk te herkennen aan de extensie ‘.crypt’ van versleutelde bestanden.

Sophos Sandstorm oplossing

Met de Sandstorm Add-on van Sophos bent is uw organisatie maximaal beschermd tegen bedreigingen zoals TeslaCrypt.