HM_Banner_Superbanner_728x90_2



Wat je moet weten over WannaCry

  1. 29 mei 2017
  2. 0 reacties

1396955_49065589

Wat aanvankelijk leek op een aanval op de National Health Service van Engeland (NHS), waardoor ziekenhuizen patiënten op 12 mei 2017 moesten weigeren, bleek de grootste gecoördineerde cyberaanval ooit te zijn.

Cybersecurity professionals over de hele wereld ontdekten dat de WannaCry-ransomware zonder uitzondering alle industrieën overal in de wereld aanviel. Na ongeveer 3 dagen bedroeg het geschatte aantal slachtoffers ruim 250 000, verspreid over 150 landen.

Wat is ransomware eigenlijk?

Ransomware is een kwaadaardige software, meestal verspreid via ongevraagde e-mails, die een geïnfecteerde bijlage bevat of die u naar een webpagina met kwaadaardige inhoud leidt.

Het wordt op je computer geïnstalleerd met behulp van beveiligingslekken in je besturingssysteem. Zodra het geïnstalleerd is, zoekt en versleutelt het al je bestanden, inclusief de bestanden die op een bedrijfsnetwerk zijn opgeslagen, en alle andere opslagmedia die het kan bereiken. Zodra bestanden zijn versleuteld, verschijnt de ransomware op het scherm en vraagt het losgeld, meestal betaalbaar in de nieuwe ‘valuta’ bitcoin. Als het losgeld niet binnen de toegekende tijd wordt betaald, zal de ransomware simpelweg de sleutel om uw gegevens terug te krijgen, weggooien.

Door het gevraagde losgeld te betalen (tussen enkele honderden en enkele duizenden dollars) leidt het in theorie ertoe, dat ransomware uw gegevens decodeert, maar er is geen enkele garantie.

Hoe is WannaCry anders dan andere ransomware?

Terwijl ransomware traditioneel gebruik maakt van e-mails om naar unieke gebruikers te verspreiden, maakt WannaCry ook gebruik van een Windows-fout om over het netwerk te vermenigvuldigen naar andere kwetsbare machines, waardoor de hele organisatie in een verbazingwekkend kort tijdsbestek verlamd wordt. Deze Windows-fout was onderdeel van de NSA hacking toolbox toen het een paar weken geleden door de Shadow Brokers hacking groep werd vrijgegeven.

Hoe kan ik mezelf beschermen?

Veel cybersecurity professionals pleiten voor verdediging in de diepte, met inbegrip van firewalls, antivirus, patching en backups. Ransomware maakt meestal gebruik van twee kritische elementen: unpatched systemen en mensen. Om jezelf te beschermen tegen WannaCry of een andere vorm van ransomware, moet je ervoor zorgen dat je computersysteem altijd gepatched en up-to-date is en dat jij en je collega’s niet op verdachte links klikken of onverwachte bijlagen openen.

Terwijl beveiligingsploegen wereldwijd hard aan het werk zijn om de effecten van deze massale uitbraak te beperken, komen er nieuwe varianten uit. WannaCry is slechts een voorbeeld van hoe creatief criminelen kunnen zijn. Je kan er zeker van zijn dat 2017 een eye-opener voor velen wordt.

Christian Vezina Zelfs Microsoft heeft zeer tegen hun gewoonte in beveiligingspatches vrijgegeven voor het verouderde Windows XP, Vista, Windows en Windows Server 2003 en 2008 om deze crisis te helpen verlichten. Uiteraard wil je je verzekeren van geldige en werkende back-ups (op externe opslagruimte die niet permanent verbonden is met uw pc), maar vooral, omdat het soms slechts een enkele klik kost, zorg ervoor dat je nadenkt voor dat je klikt.

Wat als ik…?

Als je denkt dat je onbedoeld op iets hebt geklikt, volg dan meteen je bedrijfsprocedures en stel je in verbinding met je IT- of beveiligingsteam.

Christian Vezina, CISO VASCO Data Security