Hedendaagse bedreigingen voor uw ICT-apparatuur en data beperken zich niet tot een virus wat je kunt oplopen, maar criminelen hebben meer trucs om bijvoorbeeld op uw systemen in te breken, met uw beeldscherm mee te kijken, uw toetsaanslagen af te vangen of uw bestanden te versleutelen waarna zij losgeld gaan vragen.
U weet vast wel dat u zou moeten letten waar u op klikt, niet op verkeerde websites te komen en geen bijlagen van verdachte mailtjes te openen, maar toch gebeurt het u ook een keer.
Wist u dat:
Er dagelijks 300.000 nieuwe Malware virussen bij komen?
43% van alle Cyber-attacks gericht zijn op het MKB?
82% van alle Cyber-attacks niet werd ontdekt door traditionele antivirus?
De gemiddelde kosten voor het herstel al snel drie nullen hebben aan ICT-expertise, gemiste omzet en verlies van data?
Maar u heeft toch een virusscanner die u hiertegen beschermt? Die stopt toch alle bedreigingen?
Helaas is het niet zo eenvoudig. Antivirus-software beschermt inderdaad tegen veel kwaadaardige software. Maar lang niet tegen alle bedreigingen. Hieronder sommen we kort op waar de problemen zich dan bevinden;
Zero Days
U begrijpt dat Antivirussoftware altijd een reactieve bescherming vormt. Kwaadaardige software wordt ontwikkeld, gebruikt, op een bepaald moment gesignaleerd waarna Antivirus-leveranciers hier tegen optreden, waarna u tegen die variant beschermd bent. In de tijd tussen eerste gebruik en update van uw virusscanner bent u niet beschermd. Zulke virussen heten zero-days.
Malware
Cybercriminelen hebben er hun vak van gemaakt dergelijkse software zo onopvallend mogelijk te maken. Vaak maakt het gebruik van legitieme toepassingen in bijvoorbeeld uw browser. De virusscanner kan niet onderscheiden of bepaalde wijzigingen voor u ongewenst zijn of juist bewust zo ingesteld.
Cryptojacking / Botnets
Veel toepassingen voeren bewerkingen uit die ongemerkt veel rekenkracht van uw PC gebruiken om bijvoorbeeld crypto-valuta te genereren of gericht aanvallen te plegen op bijvoorbeeld websites van banken/overheden en andere doelen van DDOS-aanvallen. Deze toepassingen maken gebruik van legitieme technieken, maar kunnen in bepaalde gevallen zelfs strafbaar zijn als blijkt dat uw omgeving betrokken is bij een dergelijke aanval.
Ransomware
De snelst groeiende bedreiging is al lange tijd het gijzelen van versleutelde bestanden. Tegen betaling in bijvoorbeeld Bitcoin kunnen bestanden weer vrijgegeven worden. Versleutelen is een legitieme en relatief makkelijke handeling. Een antiviruspakket kan vaak niet zien of u dit bewust doet of dat het u overkomt.
Is er beveiliging beschikbaar die hiertegen beschermt?
Gelukkig zien we de laatste jaren EDR-software een steeds belangrijkere rol gaan spelen in uw beveiliging. We zien zelfs dat EDR de antivirussoftware vervangt als standaard.
Antivirussoftware maakt nog wel onderdeel uit van EDR, maar EDR biedt veel meer bescherming.
Hoe werkt EDR?
Bedreigingen worden gemeten met behulp van meerdere methoden;
Indicators of Compromise (IoC)
Het detecteert op betrouwbare wijze of er pogingen tot inbraak in uw bedrijfsnetwerk zijn. Dit wordt bepaald aan de hand van allerlei gegevensanalyses, mede op basis van Artificial Intelligence. Wanneer een systeem wordt beïnvloed, wordt het zo snel mogelijk van het netwerk geïsoleerd. Op deze manier wordt de schade beperkt.
Intelligent Risk Indicators
Deze functie detecteert of u gevaar loopt door bedreigingen van buitenaf. Wie weet heb je al een verborgen risico. Als je niet weet wat de dreiging is, kun je geen schade voorkomen.
Vulnerability Points
Deze functie controleert op kwetsbaarheden in uw beveiliging als gevolg van software-updates (of het ontbreken daarvan) of andere wijzigingen. Zo weet je welke aanvalsfactoren je direct moet aanpakken. Zonder EDR zouden deze niet zichtbaar zijn.
Advanced logging & Restore
Wanneer een bedreiging gezien wordt, wordt er vooraf, tijdens en achteraf bijgehouden wat het gevolg is geweest van deze aanval zodat de situatie teruggezet kan worden naar een moment vóór de infectie. Op deze manier is ook direct duidelijk waar een infectie veroorzaakt is, door welke gebruiker en op welk moment.
Ben ik met EDR dus veel beter beschermd?
Zeker! De belangrijkste verschillen staan hieronder opgesomd. Met EDR als bescherming van uw apparatuur en data kunt u met vertrouwen blijven werken.
Virusscanner
EDR-beveiliging
Houdt bekende virussen tegen.
√
√
Helpt bij ‘ransomware’ door het systeem terug te zetten in de staat, vlak voordat de infectie plaats vond.
X
√
Maakt gebruik van ‘artificial intelligence’ technieken om bedreigingen te detecteren en te voorkomen.
X
√
Wanneer een bedreiging gezien wordt, wordt er vooraf, tijdens en achteraf bijgehouden wat het gevolg is geweest van deze aanval zodat de situatie teruggezet kan worden naar een moment vóór de infectie.
X
√
Door meer en slimmere technieken te gebruiken zal uw systeem minder belast worden waardoor traagheid ervaren kan worden.