ADVANCED THREAT PROTECTION

Bescherm uw bedrijf tegen ransomware aanvallen, phishing en CEO-fraude. Probeer het kosteloos

Advanced Threat Protection

Emotet, Trickbot, GandCrab – Malware vindt steeds vaker zijn weg naar de e-mail inbox van bedrijven en organisaties. CEO-fraude, vervalste facturen en valse applicatie-e-mails zijn de meest gebruikte methoden die door cybercriminelen worden gebruikt om malware naar bedrijfssystemen te smokkelen. Belangrijke bestanden worden versleuteld, gevoelige informatie wordt gekopieerd of vertrouwelijke zakelijke transacties worden gecontroleerd. Ransomware, spyware en virussen manipuleren of beschadigen operationele en productieprocessen, wat aanzienlijke (financiële) schade kan toebrengen aan de beoogde bedrijven. Met de uitgebreide functies van Advanced Threat Protection hebben zelfs de meest geavanceerde cyberaanvallen geen kans.

Advanced Threat Protection

Vraag een offerte aan

Advanced Threat Protection

Emotet, Trickbot, GandCrab – Malware vindt steeds vaker zijn weg naar de e-mail inbox van bedrijven en organisaties. CEO-fraude, vervalste facturen en valse applicatie-e-mails zijn de meest gebruikte methoden die door cybercriminelen worden gebruikt om malware naar bedrijfssystemen te smokkelen. Belangrijke bestanden worden versleuteld, gevoelige informatie wordt gekopieerd of vertrouwelijke zakelijke transacties worden gecontroleerd. Ransomware, spyware en virussen manipuleren of beschadigen operationele en productieprocessen, wat aanzienlijke (financiële) schade kan toebrengen aan de beoogde bedrijven. Met de uitgebreide functies van Advanced Threat Protection hebben zelfs de meest geavanceerde cyberaanvallen geen kans.

Geavanceerde bescherming tegen bedreigingen beschermt uw e-mailverkeer tegen verraderlijke cyberaanvallen

Bescherming tegen gemengde aanvallen

Bij gemengde aanvallen worden verschillende soorten malware tegelijk gebruikt. Virussen, spyware, spam en phishing worden gecombineerd in één e-mailaanval.

 

Deze vermenging van aanvalsmethoden en het binnendringen van verschillende kwetsbaarheden maakt cyberaanvallen nog complexer en moeilijker te detecteren.

De nieuwe ATP-functie: Malicious Document Decryption

De huidige cybergevarensituatie is kritiek: hackers gebruiken steeds vaker versleutelde e-mailbijlagen om met malware te infiltreren in bedrijfssystemen.

Klassieke antivirusprogramma’s kunnen de door deze versleuteling verborgen malware niet detecteren. Kwaadaardige Documentdecryptie voegt nog een essentiële functie toe aan Advanced Threat Protection:

gecodeerde e-mailbijlagen worden gedecodeerd met behulp van de juiste tekstmodules in een e-mail. Het gedecodeerde document wordt vervolgens onderworpen aan een grondige virusscan. Dit houdt uw mailbox veilig, zelfs tegen deze geavanceerde bedreiging.

Malware Transmitting Ways

Malware Transmitting Ways

%

Significant sales losses

%

Bankruptcy

Toenemende dreiging van ransomware

Ransomware is een van de meest populaire methoden van cybercriminaliteit als het gaat om het maken van grote winsten en het veroorzaken van immense (financiële) schade aan de slachtoffers. Als de software van de chanteur een bedrijfssysteem binnenkomt, worden alle gevoelige en vertrouwelijke bestanden versleuteld en alleen vrijgegeven voor een losgeld in de vorm van Bitcoins. Maar er is geen zekerheid dat de bestanden daadwerkelijk worden vrijgegeven nadat de betaling is verricht.

De favoriete doelwitten van hackers zijn grote bedrijven en overheidsinstellingen, maar ook kritieke infrastructuren. In het ergste geval kan een aanval leiden tot insolventie. Maar ook aanzienlijke omzetverliezen behoren tot de mogelijke effecten.

Een sterk bondgenootschap tegen alle aanvalsmethoden

De verscheidenheid aan aanvalsvectoren betekent dat de verdedigingsmechanismen met een veelheid aan methoden moeten kunnen omgaan om alle eventualiteiten af te wenden. Hornetsecurity maakt daarom gebruik van freezing, URL scanning, rewriting en sandboxing to om bedreigingen weg te houden van de IT-infrastructuur.

Comprehensive risk analyses with Sandbox Engine: Dangerous types of malware

Gevaarlijke soorten malware zoals Emotet, Hancinator en Trickbot verbergen zich vaak achter bestandsbijlagen in e-mails en blijven daarom in eerste instantie onopgemerkt. Zodra een geïnfecteerd document echter wordt geopend, komt de malware het systeem van een bedrijf binnen en kan het miljoenen euro’s aan schade veroorzaken. De Sandbox Engine scant e-mailbijlagen op mogelijke malware door het bestand in een virtuele, geïsoleerde testomgeving uit te voeren en mogelijke schadelijke effecten te identificeren.

 

Als het verzonden document malware blijkt te zijn, worden de e-mails direct in quarantaine geplaatst en wordt het IT-beveiligingsteam van het bedrijf op de hoogte gesteld.

Freezin is de veilige optie

E-mails die niet meteen definitief geclassificeerd kunnen worden, maar verdacht zijn, worden voor korte tijd tegengehouden door ze te bevriezen. De e-mail wordt opnieuw gescand – zodra de virusdetectie-engines een hit krijgen, wordt de e-mail direct in quarantaine geplaatst. Ransomware, gemengde aanvallen en phishingaanvallen komen nooit meer in uw e-mailinbox terecht!

URL Rewriting

Beveiliging bij elke klik met URL herschrijven van URL’s beveiligt alle internettoegang tegen e-mails via de Web Filter Engine. Wanneer u op een link in een e-mail klikt, wordt deze vervangen door een beveiligde URL. De gebruiker wordt dan doorgestuurd naar de beveiligde website via de Hornetsecurity webfilter. De websites die vanaf de doelpagina leiden, worden ook beveiligd door het herschrijven van de URL.

Dit betekent dat er geen kwaadaardige code ongemerkt naar de computer kan worden gedownload. Downloads van het web worden ook geanalyseerd via de Sandbox Engine, die de download direct afbreekt wanneer malware wordt gedetecteerd.

No getting through for harmful links thanks to URL scanning

Documenten die bij een e-mail zijn gevoegd (bijv. PDF, Microsoft Office) bevatten vaak nog meer links. Deze kunnen echter niet worden vervangen omdat dit de integriteit van het document zou schaden. De URL-scan-engine laat het document in zijn oorspronkelijke vorm achter en controleert alleen het doel van deze links om mogelijke schade door malware uit te sluiten en phishingaanvallen te voorkomen.

Real-time alerts

Hornetsecurity Real Time Alerts informeert uw IT-beveiligingsteams in realtime over acute aanvallen op uw bedrijf. Deze actuele informatie kan direct door het bedrijf worden gebruikt voor tegenmaatregelen, zodat u uw beveiligingslacunes in de kortst mogelijke tijd kunt dichten en extra beschermingsmaatregelen kunt treffen.

Ex-Post Alerts

Advanced Threat Protection

Met de ex-post alert ontvangt uw IT-beveiligingsteam automatisch een melding als een reeds afgeleverde e-mail achteraf als kwaadaardig wordt aangemerkt. U krijgt een gedetailleerde evaluatie van de aanval zodat u onmiddellijk maatregelen kunt nemen zoals het controleren van systemen en het verhogen van de bewustwording van uw eigen medewerkers.

Als een virus of geïnfecteerde link wordt gedetecteerd in ATP-analysetools zoals de Sandbox Engine of URL-scanning, stuurt het systeem automatisch een waarschuwing. Daarnaast wordt de beheerder geïnformeerd over de poging tot inbraak in de IT-structuren. Deze waarschuwing bevat gedetailleerde informatie over het type en de omvang van de aanval.

Advanced Threat Protection

Bescherming tegen CEO-fraude – Gerichte fraude met forensisch onderzoek geeft social engineering geen kans.

De mens voor de PC wordt nog steeds beschouwd als een van de grootste veiligheidslacunes in een systeem, en cybercriminelen zijn zich hier ook goed van bewust. Hackers maken gebruik van deze kwetsbaarheid door middel van gepersonaliseerde aanvallen zoals CEO-fraude en speer phishing. Advanced Threat Protection maakt gebruik van innovatieve detectiemechanismen zoals spy-out detectie, analyse van fraudepogingen en het opzettelijk vervalsen van herkenning om gerichte social engineering-aanvallen op werknemers te detecteren en te voorkomen. Voor dit doel worden inkomende e-mails onderzocht op bepaalde inhoudspatronen die duiden op kwaadaardige bedoelingen. Dit omvat bijvoorbeeld betalingsverzoeken of verzoeken om gegevensoutput.

Gerichte forensische fraudebestrijding omvat de volgende intelligente detectiemechanismen

Fraud Attempt Analysis

Controleert de authenticiteit en integriteit van metagegevens en mailinhoud.

Identity Spoofing Recognition

Detectie en blokkering van valse afzenderidentiteiten.

Intention Recognition System

Waarschuwing voor inhoudspatronen die kwaadwillige bedoelingen suggereren.

Spy-Out Detection

Verdediging tegen spionageaanvallen om gevoelige informatie te verkrijgen.

Feign Facts Identification

Identiteitsonafhankelijke inhoudsanalyse om berichten te identificeren die de ontvanger ertoe proberen aan te zetten actie te ondernemen door fictieve feiten naar voren te brengen.

Targeted Attack Detection

Opsporing van gerichte aanvallen op personen die een bijzonder groot risico lopen.

Tips voor het identificeren van kwaadaardige e-mails

Professionele cyberaanvallen via e-mail zijn zeer moeilijk te detecteren, maar er zijn een paar aanwijzingen voor het detecteren van fraude. Ten eerste, als er een frauduleus e-mailbericht wordt vermoed, moet worden gecontroleerd of het afzenderadres daadwerkelijk overeenkomt met het oorspronkelijke domein. Bedenk goed of de afzender echt een kennis of zakenpartner van u is of dat het e-mailadres alleen lijkt op dat van de persoon zelf. Controleer ook op spellings- en grammaticafouten, vooral als de e-mail afkomstig moet zijn van een gerenommeerd bedrijf. Een andere aanwijzing is een onpersoonlijke vorm van adres in de begeleidende brief, zoals “Beste Dames en Heren”. Je moet ook voorzichtig zijn met links of knoppen die in e-mails worden geplaatst, want als “normale gebruiker” is het erg moeilijk om te controleren of het vermeende doelwit van de link wel juist is. In geval van verdenking is het het veiligst om niet op een bijgevoegde link te klikken.

Data - Een van de belangrijkste bronnen van onze tijd

Creditcardinformatie, reisinformatie, wachtwoorden en toegangsinformatie, en persoonlijke gegevens zoals naam en adres zijn waardevolle informatie in onze digitale wereld. Hackers hebben zich specifiek gericht op het verkopen van de gegevens op de Darknet of het gebruik ervan voor andere doeleinden – bijvoorbeeld om bedrijven opzettelijk te schaden. De aanvallers gebruiken persoonlijke gegevens vaak voor gerichte aanvallen, omdat de kennis van voorkennis het voor medewerkers moeilijk maakt om fraude op te sporen en het voor de aanvallers gemakkelijker maakt om het bedrijfssysteem te betreden.

Bewustmaking van de werknemers

Train uw medewerkers in de groeiende dreiging van cybercriminaliteit en de soms professionele manier waarop hackers werken, zodat ze voorzichtig zijn met de informatie die ze publiceren over het bedrijf en waar ze die publiceren. Interne seminars kunnen de kennis vergroten over hoe om te gaan met gevoelige gegevens zoals wachtwoorden of creditcards. Daarnaast moet u altijd het vier-ogen- of nog beter zes-ogen-principe voor betalingen introduceren en uzelf beschermen in geval van twijfel met de klant.

Integratie van ATP in het e-mailbeheersysteem

Hornetsecurity Advanced Threat Protection breidt de filtermechanismen voor spam- en malwarebescherming uit.

 
E-mails die deze eerste controle hebben doorstaan, worden door ATP verder geanalyseerd.

 
Advanced Threat Protection voert onder andere verdachte bijlagen uit en onderzoekt hun gedrag in detail.

Dien nu een gratis en niet-bindende aanvraag in voor Advanced Threat Protection!

Without payment information. Set up in a few minutes.

  • Select the number of email mailboxes you have in your company.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Downloads

Data Sheet

Any questions?

These customers rely on the services of Hornetsecurity

Kunden Hornetsecurity Cloud Security E-Mail Security