• Sale Solden juli 2016

Hoe Sophos ransomware in de kiem smoort

Sophos

Sophos @ Belgium Tech Show

Ransomware groeit in sneltempo uit tot één van de populairste tools van cybercriminelen. Nieuwe technieken moeten de malware beter bestrijden.

Heel wat mensen worden tegenwoordig geconfronteerd met ransomware. De malware die je computer gijzelt is erg lucratief voor cybercriminelen en securityspecialisten hebben er nog niet altijd een pasklaar antwoord op.

“Hoe leuk zou het zijn dat je de ransomware die de dag van vandaag bestaat, zou kunnen tegenhouden zonder dat je moet wachten op nieuwe definities, zodat zelfs Patient Zero kan worden beschermd? En hoe interessant zou het zijn om te weten waar infecties vandaan komen?”, opent Lars Putteneers, Sales Engineer bij Sophos zijn pitch op het podium van onze Belgian Tech Show. Die vragen wil Sophos beantwoorden met zijn nieuwe technologie Intercept X.

Elk jaar komen er meer dan 100 miljoen unieke malwares bij, ofwel zo’n 400.000 per dag. Vaak gaat het slechts om een kleine aanpassing van een bestaande malware, maar dat is voldoende om antivirussoftware om de tuin te leiden. Dagelijks vullen securityspecialisten hun databanken aan met duizenden nieuwe samples, maar het blijft dweilen met de kraan open. “Met definities alleen kan je al die malware niet meer tegenhouden”, stelt Putteneers. “Je hebt extra bescherming nodig.”

Met Intercept X wil Sophos de malware stoppen voor die op je systeem wordt uigevoerd. “Er zijn een twintigtal verschillende technieken die altijd gebruikt worden om een exploit op een systeem te zetten en een zwakheid uit te buiten”, legt Putteneers uit. Intercept X herkent en blokkeert die technieken. Zo kan malware waar nog geen definitie van bekend is toch worden tegengehouden en wordt ook Patient Zero beschermd. Er bestaat echter ook legitieme software die beroep doet op deze technieken, zoals onder meer Cisco WebEx en Spotify. “Daarom werken we met een whitelist,” verduidelijkt Putteneers. “De eindgebruiker kan zelf applicaties whitelisten en die worden dan eerst door Sophos gecontroleerd.”

Ransomware

Om ransomware te bestrijden, gaat Intercept X de bestandstoegang monitoren. “Wanneer een proces of applicatie write access vraagt naar een document gaan we vanuit een eigen ontwikkelde applicatie een just-in-time back-up maken,” vertelt Putteneers. Sophos heeft hiervoor een eigen applicatie ontwikkeld omdat alternatieven zoals de schaduwkopieën van Windows of back-ups van Veeam reeds bekend zijn bij de malwaremakers en gewoon mee worden geëncrypteerd.

Wanneer het document weer wordt weggeschreven, controleert Intercept X of het nog steeds een gewoon document is. Zo ja, dan wordt de back-up verwijderd en kan het document zijn verdere leven leiden. Blijkt het document geen gewoon document meer te zijn en  is het onleesbaar voor de originele applicatie, dan wordt het verder opgevolgd. Het achterliggende proces wordt afgestopt en de originele bestanden worden teruggezet uit de back-up.

Aanvullend

Intercept X werd ontwikkeld om exploits en cryptolockers te bestrijden, maar niet om virussen (executables die de gebruiker zelf moet uitvoeren) te detecteren. Je hebt daarnaast dus nog altijd een degelijke antivirus nodig. De software is gebaseerd op Hitman Pro, dat sinds enige tijd in handen is van Sophos en onder die naam nog altijd gratis aan consumenten wordt verdeeld. 

Intercept X is specifiek gericht op bedrijven. Naast het tegenhouden van exploits voert de software ook een zogenaamde root-cause analysis uit. Die analyse gaat op zoek naar de manier waarop de exploit is binnengekomen in het bedrijfsnetwerk, bijvoorbeeld via een website of e-mail, en welke gebruiker verantwoordelijk is.

Bekijk hier de video van Sophos’ pitch van Intercept X op de Belgian Tech Show:

Bron: www.zdnet.be

 

Thuisnetwerk maken met je smartphone

thuisnetwerk

Netwerk maken met je smartphone

Stel: je wilt even twee computers in een netwerk hangen, omdat je bijvoorbeeld wat bestanden wilt overzetten. Maar: er is geen wifi of een vaste netwerkaansluiting. Hoe doe je dat dan?

De oplossing is eenvoudiger dan je denkt: maak een mini-thuisnetwerkje met je smartphone. Ieder smartphone heeft namelijk de optie om van de telefoon een wifi-hotspot te maken. Dat kan onder meer handig zijn als je je vrienden of familie wil laten meeliften op jouw internetverbinding, maar het kan ook goed van pas komen als je gegevens wilt overzetten vanaf de ene laptop naaar de andere op een plek waar geen (goed) wifi-netwerk aanwezig is.

Wifi-hotspot

Allereerst maak je van je telefoon een wifi-hotspot. In Android ga je naar het menu Instellingen, Tethering en draagbare Hotspot. Kies een naam voor je wifi-hotspot, stel voor de veiligheid een wachtwoord in en maak een herkenbare ssid voor je hotspot. Eenmaal gelukt? Dan kunnen je laptops verbinding maken, maar dan ben je er nog niet.

thuisnetwerk

Minithuisnetwerk

Om nu twee Windows-laptops met elkaar te verbinden en ervoor te zorgen dat bestanden kunnen worden overgezet, moet je er eerst voor zorgen dat ze allebei in dezelfde werkgroep netwerk zitten. Klik met de rechter muisknop op Deze Computer op het bureaublad, en kies voor Eigenschappen. Vervolgens ga je naar Geavanceerde systeeminstellingen en kies je voor het tabblad Computernaam. Klik op de knop Wijzigen om de computer toe te voegen aan de werkgroep. Gebruik hier voor beide laptops die je via je smartphone met elkaar wil verbinden, dezelfde werkgroepnaam, bijvoorbeeld MOBIEL. Heb je dat voor beide laptops gedaan, dan moet je ze even opnieuw opstarten om de wijzigingen door te voeren. 

thuisnetwerk

Mappen delen

Na de herstart kun je in principe bestanden met elkaar delen nadat je beide laptops via wifi hebt verbonden met het zojuist aangemaakte wifi-hotspot op je telefoon. Alleen moet je nu nog mappen delen, zodat je gemakkelijk van de ene computer naar de andere je gegevens kunt overzetten.

Zoek in de Windows Verkenner naar de map die je wil delen met de andere computer, klik er met de rechtermuisknop op, en kies voor Eigenschappen. Vervolgens kun je vanuit het tabblald Delen opgeven dat je de map wilt delen. Klik op de knop Delen… om een gebruikersnaam op te geven. Aangezien je op dit punt geen rekening wil houden met accountgegevens van deze en de andere computer, kies je bij de naam van personen voor Iedereen. Let wel: alleen de computers die met je wifi-hotspot verbinding hebben gemaakt, kunnen dan bij deze gedeelde map, maar als je een goed wachtwoord hebt gekozen voor de hotspot, dan is de kans erg klein dat niet zomaar dat iedere andere computer die in de buurt is, bij deze mappen kan komen. Bovendien schakel je – als je eenmaal klaar bent met het overzetten van de bestanden – het delen van de map weer uit. 

thuisnetwerk

Om de andere computer lees- en schrijfrechten te geven, klik je bij Machtigingsniveau op het pijltje naar beneden, en kies je voor Lezen/Schrijven, zodat je vanaf de andere computer zowel bestanden kunt neerzetten of verwijderen, mocht dat laatste nodig zijn.

thuisnetwerk

Nadat je op de knop Delen hebt geklikt, worden de wijzigingen doorgevoerd. Als het goed is kunnen beide computers elkaar nu zien binnenin het netwerk (bijvoorbeeld wanneer je op het pictogram Netwerk klikt in de Verkenner). Mocht dat niet zo zijn, geen nood: vanaf de ene computer kun je nog steeds op de gedeelde map van de andere computer komen door in de adresbalk van de Verkenner het volgende in te typen: \\COMPUTER1\GEDEELDE MAP\, waarbij je Computer1 en Gedeelde Map vervangt dooor de naam van de computer en de map waarmee je verbinding wilt maken.

Bron: www.pcmweb.nl

 

  • Weekdeals (728x90)