Uw organisatie beschermen tegen ransomware
Notitie
Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.
In de nieuwste enorme ransomware-aanval sloeg WannaCry de cyberwereld hard aan, waardoor een geschatte 200.000 computers in 150 landen/regio's worden geïnfecteerd. Met de toename van ransomware-aanvallen in de afgelopen jaren, wordt het gemiddeld 25.000 aanvallen per maand in 2015 en 56.000 in 2016 een cyberbeveiligingsbehoefte om proactief te zijn om ervoor te zorgen dat uw netwerk en uw cloud geen risico lopen. In dit artikel wordt uitgelegd hoe u Defender voor Cloud Apps kunt gebruiken om uw cloud te bewaken, bedreigingen te detecteren en te beperken en aanbevolen procedures toe te passen voor het beschermen van uw omgeving tegen ransomware.
Wat is ransomware?
Ransomware is een cyberaanval waarbij de aanvaller u een bestand stuurt waarmee u geen toegang hebt tot uw computer en uw eigen bestanden kunt versleutelen. De bestanden worden soms voor losgeld bewaard en worden pas ontsleuteld als u de aanvaller betaalt om de toegang tot uw computer, bestanden of kritieke LOB-apps te herstellen. Ransomware-aanvallen kunnen van invloed zijn op elke computer, thuis, kantoor, netwerk of server. Omdat grote organisaties bestaan uit veel gebruikers die per ongeluk een bestand openen dat ransomware in uw netwerk ontketent, lopen organisaties nog meer risico om de aanvaller te betalen om de ransomware te stoppen en toegang tot computers of bestanden te herstellen.
Notitie
Deze use case is van toepassing op Microsoft 365, Google Workspace, Box en Dropbox.
De bedreiging
Een gebruiker in uw organisatie is het doelwit van een ransomware-aanval. De gebruiker kan onbewust een e-mail openen die geïnfecteerd is en ransomware uitvoert, waardoor alle bestanden worden geïnfecteerd, inclusief de bestanden die zijn gesynchroniseerd met de cloud.
De oplossing
Detecteer potentiële ransomware in uw cloudomgeving door een beleid te maken om u bij te werken wanneer verdachte activiteiten worden gedetecteerd en geautomatiseerde acties in te stellen om te voorkomen dat ransomware-bestanden worden opgeslagen in uw cloud.
Out-of-the-box-beveiliging
Verbinding maken ten minste één cloud-app (Microsoft 365, Google Workspace, Box en Dropbox) om apps te Defender voor Cloud.
Standaard scant Defender voor Cloud Apps uw netwerk om een basislijn vast te stellen, waarbij het patronen leert van wat uw gebruikers gewoonlijk doen in uw cloud, wanneer ze dit doen en wat ze vaak doen.
Het Defender voor Cloud-beleid voor geautomatiseerde detectie van bedreigingen wordt op de achtergrond uitgevoerd vanaf het moment dat u verbinding maakt. Een van deze beleidsregels zoekt naar ransomware-activiteit om uitgebreide dekking te garanderen tegen geavanceerde ransomware-aanvallen. Door gebruik te maken van onze expertise op het gebied van beveiligingsonderzoek om gedragspatronen te identificeren die de ransomware-activiteit weerspiegelen, zorgt Defender voor Cloud Apps voor holistische en robuuste bescherming. Als Defender voor Cloud Apps bijvoorbeeld een hoge snelheid aan bestandsuploads of bestandsverwijderingsactiviteiten identificeert, kan dit een nadelig versleutelingsproces vertegenwoordigen. Deze gegevens worden verzameld in de logboeken die zijn ontvangen van verbonden API's en worden vervolgens gecombineerd met geleerde gedragspatronen en bedreigingsinformatie, bijvoorbeeld bekende ransomware-extensies.
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.