Mei 2017 grootste cyberaanval via ransomware ooit

Ransomware aanval vergroot behoefte aan informatiebeveiliging

In Beveiliging, Cybercrime, Privacy by Ed Muylkens

Vrijdag 12 mei 2017 werd de wereld opgeschrikt door de grootste cyberaanval via ransomware tot nu toe. Hierbij worden de gegevens op uw systemen versleuteld (gegijzeld). Pas na betaling van geld in Crypto-Currency (bijv. BitCoins) worden de gegijzelde bestanden weer vrijgegeven. Uit onderzoek blijkt dat met name bedrijven worden getroffen die informatiebeveiliging niet op orde hebben.

In Nederland viel de schade deze keer relatief mee, maar in de rest van de wereld was de schade aanzienlijk. Wel is parkeerbedrijf Q-Park zaterdag getroffen door de ransomware-aanval. Klanten konden door de storing bij diverse parkeergarages niet betalen. Ook de website van Q-park lag zaterdag plat.

De ransomwareversleutelt documenten op een bijna niet te kraken manier, waarna ze alleen nog met een wachtwoord te openen zijn. Slachtoffer kunnen dat wachtwoord kopen bij de cybercrimineel voor 300 tot 600 dollar.

De ransomware, ook wel WannaCry of Wana Decryptor genoemd, werkt door het uitbuiten van een kwetsbaarheid in Windows. De malware is gestolen van de NSA en daarna gelekt via het internet. WannaCry gebruikt een NSA-hackingtool genaamd EternalBlue, die het makkelijk maakt om niet gepatchte Windows-machines over te nemen.

Het vermijden van ransomware begint met architectuur van technische maatregelen: beheerde virusscanners, patch management, spamfilters en anti-malware software van goede kwaliteit. Daarnaast is een goede en geteste back-up essentieel voor het geval het toch van fout gaat. Verder is cruciaal dat personeel getraind is in het herkennen van typische mailtjes die worden gebruikt om ransomware te verspreiden. Een interne voorlichtingscampagne doet soms wonderen. Verder dient de organisatie zo ingericht te worden dat incidenten snel en adequaat kunnen worden afgehandeld. Verder is het raadzaam periodiek de informatiebeveiliging tegen het licht wordt gehouden om zwakke plekken te identificeren en aan te pakken.

Het juridisch hoofd van Microsoft, Brad Smith, schrijft in een blogpost dat overheden “de schade moeten overwegen die het achterhouden van kwetsbaarheden en het gebruik van die exploits (voor opsporings- en spionagedoeleinden, red) toebrengt aan bedrijven en burgers.” Ook schrijft hij: “het geheel overziend, zijn er enkele belangrijke lessen te trekken om Ransomware aanvallen als deze in de toekomst te vermijden”.

“Ten eerste heeft Microsoft als technologie bedrijf de eerste verantwoordelijkheid om kwetsbaarheden aan te pakken.  Maart 2017 had Microsoft al een patch ontwikkeld en verspreid om deze kwetsbaarheid aan te pakken.”

“Ten tweede maakt deze aanval duidelijk dat cybersecurity een gezamenlijke verantwoordelijkheid is van technologie bedrijven en klanten. Het feit dat er zoveel computers kwetsbaar blijken twee maanden nadat de patch al beschikbaar is gesteld door Microsoft, wijst hier duidelijk op. Naarmate cybercriminelen steeds verfijnder gaan werken, wordt het voor bedrijven steeds moeilijker om zich te beschermen zonder de software tijdig te updaten. Hoewel Microsoft zich er van bewust is dat ook dat proces zijn eigen uitdagingen kent”.

“Ten derde geeft deze aanval weer welk groot maatschappelijk probleem het vormt dat overheden kwetsbaarheden gaan verzamelen om ze te misbruiken voor eigen doeleinden. In plaats van de kwetsbaarheid te delen met de leverancier zodat die het probleem kan oplossen. Dit werd des te meer duidelijk met de Vault 7 kwetsbaarheden die de CIA verzamelt en die via WikiLeaks boven komen. De overheden van de wereld zouden deze aanval als een wake-up call moeten gebruiken. Overheden dienen een andere aanpak te kiezen en in cyberspace dezelfde regels moeten toepassen als in de echte wereld”.

Hoe kunt u zich hier nu goed tegen wapenen? Begin met de regie te voeren over informatiebeveiliging.  EMCS IT helpt u daarbij en hanteert de unieke vierdimensionale aanpak die organisatorische, technische, menselijke en juridische aspecten afdekt. Met deze aanpak worden alle aandachtsgebieden met betrekking tot informatiebeveiliging afgedekt. Zo beschikt u over optimale IT privacy en security.  Hierdoor kunt u zich focussen op uw bedrijfsvoering. Simpel, doeltreffend & betrouwbaar.

Deel deze pagina