ESET heeft zijn
professionele klanten beschermd tegen één van de belangrijkste uitbraken van
malware die de jongste jaren plaats had: de epidemie van WannaCryptor malware
in mei 2017. De malware besmette duizenden bedrijven wereldwijd et veroorzaakte
schade die op miljoenen of zelfs miljarden dollars geraamd wordt. Dankzij zijn Network
Attack Protection technologie werden de door ESET beschermde toegangspunten niet aangetast.
De aanval van 12 mei 2017 was een van de meest verstorende uit
de geschiedenis van de cybersecurity. In enkele minuten, werden meer dan
200.000 toegangspunten van duizenden bedrijven in meer dan 150 landen
versleuteld en ontoegankelijk gemaakt door de WannaCryptor malware, ook nog
WannaCry en WCrypt genoemd. De bedrijfsprocessen werden lam gelegd in tal van
sectoren, waardoor de schade op ettelijke miljoenen of zelfs miljarden dollars
werd geschat.
De aanvallers achter dit incident hebben geprofiteerd van
EternalBlue, een gesofisticeerde besturingsmodule, die zou gestolen of “gelekt“
zijn uit de US National Security Agency (NSA) om vervolgens online gepost te
worden door een groep “black hats” (kwaadwillige hackers) gekend onder de naam
Shadow Brokers.
Dit besturingsmodule maakte gebruik van een specifieke
kwetsbaarheid (CVE-2017-0144) bij de implementatie door Microsoft van de Server Message Block (SMB) protocol, via poort 445. Door
internet te scannen om poorten 445 te vinden, kon de malwareworm zijn code
uitvoeren op de blootgestelde kwetsbare systemen en zich verspreiden zowel in
de kern van het lokale netwerk van het slachtoffer als op het Internet.
Het merendeel van de besmette systemen gebruikte een niet
bijgewerkte versie van Windows 7. Maar zelfs de systemen die de
correctiepatches, door Microsoft op 14 maart vrijgegeven - dus twee maanden
voor de aanval, niet hadden geïmplementeerd, konden beschermd worden door een
kwaliteitsvolle beveiligingsoplossing in meerdere lagen.
Door gebruik te maken van de netwerkdetectie die op 25 april
2017 eraan werd toegevoegd, was de Network Attack Protection laag van ESET in
staat om de aanvallen door besturingsmodules van EternalBlue te blokkeren die
erop uit waren om kwaadaardig content in de doelsystemen in te brengen. Het
ging om de familie van WannaCryptor malware en ander kwaadaardig content dat
dezelfde verspreidingsmechanisme kon gebruiken.
De Network Attack Protection technologie van ESET liet de
gebruikers toe om hun gewone activiteiten ongestoord verder te zetten.
Wereldwijd hebben de besmette bedrijven en organisaties nog dagen na de aanval
laten weten dat ze nog steeds belangrijke problemen hadden in de kern van hun
systemen.
Het aanzienlijke aantal besmette toestellen in het WannaCryptor
verhaal laat zien welke cruciale rol de implementatie van patches speelt bij de
beveiliging van een organisatie.
Een dergelijke werkwijze kan echter tijdrovend en duur zijn.
Door de beveiligingsoplossingen in meerdere lagen van ESET te installeren,
verbeteren de bedrijven en organisaties hun bescherming tot de cruciale updates
volledig getest en vervolgens geïmplementeerd worden.
Deze technologieën kunnen eveneens bijdragen tot het beschermen
van access points waarvoor geen patches bestaan alsook enkele systemen die in
het netwerk over het hoofd worden gezien als de patches over het hele bedrijf
uitgerold worden.
Meer op www.eset.com
h