IURO beschermt de Groene Amsterdammer met de laatste technologie tegen online aanvallen op werkplekken of het netwerk, zoals ransomware.

 

Wat is er uitgevoerd

Twee Sophos UTM firewalls zijn geplaatst in HA (High Availability) opstelling. Hiermee kunnen wij een uptime garanderen bij hard- of software falen. Het netwerk van de Groene Amsterdammer wordt continue gemonitoord via de Command Control server op aanvallen via een botnet of andere malware en virussen. Met deze oplossing is het een stuk eenvoudiger zich dergelijke aanvallen af te weren. Het complete webverkeer van de gebruikers gaat eerst over de Sophos UTM firewall. Alle websites die de medewerkers van De Groene Amsterdammer bezoeken worden vooraf gescand op mogelijke virussen alvorens ze getoond worden. Doel: de kans op infectie van de PC te zoveel als mogelijk te verkleinen.

 

Sophos Central Endpoint anti-virus

Op alle werkstations is door IURO Sophos Central Endpoint geïnstalleerd. Deze anti-virus applicatie is de eerstelijns verdediging van de werkplek. Zo’n ultramoderne én actuele anti-virus applicatie is vandaag de dag onontbeerlijk. Een virus via een geïnfecteerde USB stick dringt zich in een oogwenk binnen op het werkstation én het netwerk. Met Sophos Central Endpoint Protection is de kans hierop aanzienlijk kleiner.

 

Email beveiliging met Sandstorm

E-mail is de belangrijkste bron van infectie. Een “foute” link klikt met makkelijk zonder nadenken aan. Voor bescherming van virussen die via e-mail binnenkomen maakt De Groene Amsterdammer gebruik van Sophos Spamfiltering Sandstorm. Alle potentieel gevaarlijk bijlages (zoals bijvoorbeeld PDF, Word, Excel en Powerpoint) worden gescand in een sandbox op mogelijke virussen, cryptoware en ransomware. Pas als de bijlagen “schoon” zijn worden zij naar de ontvanger doorgestuurd. Uiteraard gebeurd dit allemaal real-time, zonder vertraging. Het grote voordeel is dat het bijna onmogelijk om een virus binnen te krijgen via een bijlage! Zie meer informatie https://www.iuro.nl/sandstorm

 

Hebben wij uw interesse gewekt en wilt u ook beter beschermd zijn tegen aanvallen en virussen?

Neem dan direct contact met ons op voor een snelle afspraak. Wellicht is ook uw onderneming binnenkort goed beveiligd tegen virussen, ransomware en andere ellende.

Bel 020 222 8202

Het zal u niet ontgaan zijn de lancering van de nieuwe Apple iPhone.
Net als vorige modellen zal deze ook weer razend populair zijn en zullen deze de eerste weken weer uitverkocht zijn.

Ik wil deze nieuwigheid dan toch even aangrijpen om een belangrijke veiligheid issue van de Apple iPhone aan te halen.

Door het toepassen van Apple ID en deze te koppelen aan de Iphone is het voor criminelen minder interessant geworden om i-devices te stelen. Simpelweg omdat men zonder het bijbehorende Apple ID deze niet opnieuw kan gebruiken. Dat was de realiteit tot voor kort totdat de criminelen nieuwe mogelijkheden hebben ontdekt om de iPhone te kraken. Ditmaal door een simpele vorm van Social Engineering.

 

blog1resize

U bent ergens op een terrasje en in de haast vergeet u uw mooie iPhone 6. Nadat u heeft afgerekend realiseert u zich deze oerdomme actie en sprint terug maar tevergeefs, uw juweeltje is er niet meer. Weken nadat u het verdriet heeft verwerkt en een nieuwe iPhone is aangeschaft krijgt u plotseling een SMS en mail van Apple dat uw IPhone is gevonden.

 

blog2resize

U komt keurig op de iCloud pagina van Apple en vult uw Apple ID en password in……

 

 

En daar bent u de fout ingegaan. De mail en SMS die u heeft ontvangen zijn helemaal niet verstuurd door Apple maar via de criminelen en hebben u geleid naar een kopie van de iCloud website. In uw enthousiasme heeft u de criminelen dus het laatste ontbrekende deel gegeven om uw iPhone succesvol te kunnen unlocken en hebben nu volledige toegang tot uw privé mails en foto’s.

Wees dus extra voorzichtig als recent uw telefoon is gejat of als u die kwijt bent geraakt.

Waar u op moet letten:

  • Is de iCloud site voorzien van het Groen Slotje in de balk (SSL). De fake site zal verder niet te onderscheiden zijn van de echte. Apple gebruikt uitsluitend SSL voor toegang tot iCloud.
  • Is de mail die u ontvangen heeft echt van Apple (appleid@id.apple.com)

Verdere aanbevelingen:

Bij twijfel kunt u altijd een beroep doen op een van onze cybersecurity experts via helpdesk@iuro.nl

IURO is preferred reseller voor Sophos Security producten voor de regio Amsterdam en zet zich in voor een veiliger internet.

Als er één ding is dat we weten van cybercriminelen is dat zij vasthoudend zijn. Als er een formule is dat werkt, dan blijven zij die gebruiken en verbeteren tot het moment dat die formule niet langer effectief is.

Ransomeware die uw bestanden kaapt en ontoegankelijk maakt is voor de “bad guys” behoorlijk succesvol geweest, wat het één van de grootste bedreigingen maakt voor bedrijven en thuisgebruikers. Als u geen preventieve maatregelen neemt en op dan te maken krijgt met ranssomeware betaald uop één of andere manier de prijs.

Met deze voortdurende dreiging in het achterhoofd heeft Sophos een nieuwe wijze gecreëerd om beschermd te blijven tegen ransomware.

Met een aantal eenvoudig te volgen tips en aanwijzingen verkleind u de kans geïnfecteerd te raken met ransomware of andere virussen.

In de gids komen de volgende onderwerpen aan de orde:

      • Hoe ransomeware aanvallen werkt
      • Waarom er steeds meer ransomeware infecties zijn, ondanks de bestaande veiligheidsmaatregelen

Praktische zaken op korte en langere termijn die u zou moeten doen om beschermd te blijven tegen ransomware.

 

 

 

Beveiligingsbedrijf Fox-IT waarschuwt dinsdag dat het een grote hoeveelheid Nederlandstalige phishing-e-mails heeft waargenomen. De e-mails bevatten informatie die afkomstig is van LinkedIn, maar een verband met de LinkedIn-hack zou niet direct aangetoond kunnen worden.

In de e-mail wordt de ontvanger direct aangesproken met voor- en achternaam in combinatie met beroeps- en bedrijfsgegevens, waardoor de e-mail een authentieke indruk maakt, aldus Fox IT. Die informatie lijkt afkomstig te zijn van de LinkedIn-pagina van de ontvanger. Het doel van de mail, waarin wordt gevraagd om betaling van een openstaand bedrag, is om de ontvanger een kwaadaardig Word-document te laten openen.

virus

Cryptoware

Cryptoware, ook bekend onder de naam Ransomware is s een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt ‘zou je de computer of de bestanden weer kunnen gebruiken’. De Nederlandse term is daarom gijzelsoftware.

Nieuwe versie van de CryptXXX-ransomware

De nieuwe versie van de CryptXXX-ransomware is ook na het kopen van een decryptiesleutel niet te verwijderen, zo melden verschillende gebruikers. De vorige twee versies vertoonden dit probleem niet.

Verschillende slachtoffers doen hun beklag bij de site BleepingComputer, die meldt dat de ransomware onlangs een update naar versie 3.0 heeft gekregen. Die zou er onder andere voor zorgen dat ook de criminelen zelf niet in staat zijn om een getroffen systeem te ontsleutelen, waardoor slachtoffers voor niets een sleutel aanschaffen.

CryptXXX vertoont al langer gebreken en het beveiligingsbedrijf Kaspersky was in staat om voor de vorige twee versies een gratis decryptietool te ontwikkelen. Voor de nieuwste versie is zo’n tool echter nog niet beschikbaar. Het is voor slachtoffers dan ook raadzaam om te wachten tot Kaspersky met een nieuwe tool komt, in plaats van een decryptiesleutel aan te schaffen. Het is onduidelijk of de personen achter CryptXXX opzettelijk de verkeerde sleutels leveren of dat zij zelf een fout hebben gemaakt.

CryptXXX vervangt TeslaCrypt

Onlangs werd bekend dat de makers van de TeslaCrypt-ransomware het project hebben opgegeven. Zij plaatsten een mededeling op hun pagina waarin zij een universele decryptiesleutel publiceerden en waarin zij zich verontschuldigden. Ook raadden zij in een later bericht zelf een decryptietool met de naam TeslaDecoder aan. Het wordt aangenomen dat de CryptXXX-ransomware de vervanging voor TeslaCrypt wordt. CryptXXX is voornamelijk te herkennen aan de extensie ‘.crypt’ van versleutelde bestanden.

Sophos Sandstorm oplossing

Met de Sandstorm Add-on van Sophos bent is uw organisatie maximaal beschermd tegen bedreigingen zoals TeslaCrypt.

Vanaf 29 juli zal Microsoft gebruikers die met Windows 7 of 8.1 werken  niet meer vragen om te upgraden naar Windows 10. De Get Windows 10-app wordt vanaf die datum uitgeschakeld. Ook is de upgrade naar Windows 10 vanaf dan niet langer gratis.

Samen met de release van Windows 10 bracht Microsoft de upgrade-applicatie uit voor systemen met Windows 7 en 8.1. Gebruikers van deze Windows-versies krijgen veelvuldig een pop-up te zien met het advies om over te stappen naar Windows 10. Sinds begin dit jaar heeft Microsoft de upgrade naar Windows 10 aangemerkt als een aanbevolen update, die op veel systemen automatisch wordt geïnstalleerd.

Bij de release van Windows 10 maakte Microsoft bekend dat gebruikers van Windows 7 en 8.1 een jaar lang gebruik kunnen maken van de mogelijkheid om gratis te updaten naar Windows 10. Op 29 juli 2016 loopt die periode af. Wie vanaf die datum een systeem met Windows 7 of 8.1 wil upgraden, moet betalen. De kosten in Nederland zijn € 139.99 voor een upgrade. Dat is zonder installatie kosten.

Voor 29 juli upgraden naar Windown 10? IURO verzorgt voor de updates op de werkplekken. Neem contact met ons op via 020 222 8202 of stuur een bericht.

windows-10-copy

Windows 10 wordt sinds woensdag als gratis update voor Windows 7, 8 en 8.1 verspreid. De uitrol vindt geleidelijk plaats om problemen te voorkomen. Nog niet iedereen kan Windows 10 dus op dit moment al downloaden.

Op dit moment wordt Windowd 10 uitgeleverd aan mensen met een reservering. “Als jij een upgrade van Windows 10 gereserveerd hebt, krijg je vanzelf een notificatie als je pc klaar is voor de installatie”, aldus Microsoft. “Of je pc klaar is, is het beste te controleren door bij de notificaties te kijken.

Bekijk de voordelen en video

Windows 10 wordt sinds woensdag als gratis update voor Windows 7, 8 en 8.1 verspreid. De uitrol vindt geleidelijk plaats om problemen te voorkomen. Nog niet iedereen kan Windows 10 dus op dit moment al downloaden.

Op dit moment wordt Windowd 10 uitgeleverd aan mensen met een reservering. “Als jij een upgrade van Windows 10 gereserveerd hebt, krijg je vanzelf een notificatie als je pc klaar is voor de installatie”, aldus Microsoft. “Of je pc klaar is, is het beste te controleren door bij de notificaties te kijken.

 

Bekijk de voordelen en video

windows_logo_-_2012-svg

De 3.0.1 versie van TeslaCrypt is volgens beveiligingsonderzoekers zo goed als onmogelijk om te kraken. Eerdere versies van deze ransomware hadden door kwetsbaarheden, waardoor decryptiesoftware gemaakt kon worden om getroffen systemen te redden.

Decryptietools werken niet meer.
Maar decryptietools zoals TeslaCrack, Tesladecrypt en TeslaDecoder hebben geen effect op systemen die zijn geïnfecteerd met de nieuwste versie van de TeslaCrypt-ransomware.

Tot dusver is er geen methode bekend waarmee systemen die besmet zijn met de nieuwe TeslaCrypt-ransomware ontsleuteld kunnen worden. Op het blog van Talos beschrijft het onderzoeksteam tot in detail het verbeterde encryptie-algoritme waar TeslaCrypt 3.0.1 gebruik van maakt.

Bestanden op systemen die getroffen zijn, worden door de ransomware voorzien van encryptie en de enige mogelijkheid om dat ongedaan te maken is het terugzetten van een back-up of het betalen van het losgeld, stellen de onderzoekers. Deskundigen zien ransomware als de pest van het internet. TeslaCrypt zou in de top vijf staan van de meest voorkomende ransomware.

Malafide Word bestanden
Voor het versturen van Cryptolocker virussen worden vaak malafide Word bestanden gebruikt. Aangezien dit soort bestanden vaak binnen organisaties worden gebruikt, zal het blokkeren van deze bestanden veel hinder veroorzaken. Extra alertheid is dus geboden: ontvangt u een email met een Word bijlage bedenkt u zich dan twee maal voordat u de bijlage opent.

 

Sophos Sandstorm oplossing

Met de Sandstorm Add-on van Sophos bent is uw organisatie maximaal beschermd tegen bedreigingen zoals TeslaCrypt.

 

Update: volgens Tweakers.net hebben de makers van TeslaCrypt een universele sleutel vrijgegeven

 

Update 2: TeslaCrypt lijkt vervangen te zijn door Crypo ransomware

Er kan er maar één de beste zijn

Met gepaste trots is IURO de onbetwiste winnaar geworden van “Die Höllandische Meister Cup 2016”. Met gecoördineerd positiespel, tactische wissels en een ongeëvenaard tikkie-takkie spel kwam IURO als onbetwiste winnaar uit de bus. Net als 2015 sleepten wij wederom de Meistercup binnen!

Over “Die Höllandische Meister Cup”

Voor de vierde maal hebben 24 teams gestreden in een zinderend toernooi. De goed getrainde en voorbereide team hebben zich van hun beste kant laten zien in dit ultieme tafelvoetbal kampioenschap.

De “Höllandische Meister Cup 2016” wordt jaarlijks georganiseerd door PR Bureau & ViaHenri’s

header_hmc2015-1024x333

Het aantal infecties door ransomware is aan het toenemen en de bestrijding van deze vorm van cybercrime krijgt dan ook prioriteit van de politie. Dat liet de politie gisteren tijdens EenVandaag weten. Ransomware bestaat als sinds 1989, maar wordt steeds populairder onder cybercriminelen.

Vorige week arresteerde de politie twee Nederlandse mannen, studenten van 18 en 22 jaar oud, die voor de verspreiding van de CoinVault-ransomware verantwoordelijk waren. Het tweetal wist zo’n 1500 computers te versleutelen. Tientallen slachtoffers betaalden uiteindelijk het gevraagde losgeld. Iets dat Gert Ras, hoofd Team High Tech Crime van de Landelijke Eenheid, afraadt. Volgens Ras is er geen garantie dat slachtoffers hun bestanden namelijk terugkrijgen.

Hij adviseert internetgebruikers om vooral back-ups te maken. “Als jezelf een goede back-up hebt kun jezelf je computer herstellen en dan weet je ook zeker dat dat virus dat erop zat er ook vanaf is. Terwijl als je betaalt weet je én niet zeker dat je überhaupt je computer weer open krijgt en daarnaast blijf je met het virus op je computer zitten. Wij adviseren nooit betalen.

 

www.iuro.nl/60sec

ransom2