• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
CYCO Cybersecurity

CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

  • Mens
    • Security Awareness Workshop NEXT LEVEL
    • Security Awareness E-learning
    • Security Awareness Training
    • Security Awareness Campagne
    • Mysteryguest inhuren
    • Phishing Test
    • Spear Phishing Test
    • RED Teaming
  • Organisatie
    • Nulmeting: Cyber Security Audit
    • AVG Audit
    • ISO 27001
    • Data Protection Impact Assessment
    • Masterclass cybersecurity en privacy NBA
    • AVG cursus voor management en directie
    • Cyber security cursus voor bestuurders en beslissers
  • Techniek
    • ICT audit
    • Hackertest
    • Website Security Scan
    • Digitaal fraude en feiten onderzoek
  • Visie
  • Contact
Neem direct contact op

Wannacry ransomware

12 mei 2017 by Aagje van der Vossen

Sinds vrijdag 12 mei zijn veel computersystemen van bedrijven en particulieren aangevallen door cybercriminelen met een zogenaamde ransom-mail. Deze ransomware, een cryptomail, versleutelt de data op de computers en gekoppelde apparatuur en netwerken. Bestanden worden versleuteld (u kunt niet meer bij de data) en vervolgens wordt er $300 geëist om de gegevens weer te ontsleutelen.

WannaCry.jpg
WannaCry Ransomware

Zeroday exploit

De ransomware maakt gebruikt van een NSA “zeroday” exploit die eerder dit jaar door een hackersgroep (Shadow Brokers) bekend werd gemaakt. Een zeroday exploit is een kwetsbaarheid in een systeem die pas net openbaar is geworden, waardoor de malware zich op het systeem kan installeren bij nietsvermoedende gebruikers.

Oplossingen

Een directe oplossing is er op dit moment niet. Zoals de ervaring leert komen soms de decryptiesleutels beschikbaar na inkeer van de criminelen of na een arrestatie van de criminele bende. Soms worden encryptiesleutels vrijgegeven na een digitaal onderzoek aan de systemen van de criminele hackers. U kunt zich echter voorstellen dat voor veel organisaties de data altijd direct toegankelijk moet zijn. Zij kunnen niet wachten op een mogelijke vrijgave van de sleutel over weken of zelfs maanden. Iedereen, zowel bedrijf als consument, doet er daarom verstandig aan een back-up van de bestanden terug te zetten nadat de malware van het systeem is verwijderd.

Voorkomen van infectie met ransomware

Voorkomen is beter dan genezen, daarom geven wij u graag onderstaande tips. De windows update (patch) die uw systeem weerbaar maakt tegen deze ransomware is “MS17-010”. Bescherm uzelf tegen deze bedreiging en zorg ervoor dat alle systemen volledig zijn gepatched (ge-update) met de beveiligingsupdate “MS17-010”. U kunt de update en informatie vinden via de volgende link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Updaten, updaten, updaten

Het continu blijven monitoren van beschikbare updates is belangrijk. Controleer uw systeem regelmatig op (windows) updates. Vergeet ook third party softawre niet, zoals Adobe reader en java.

Niet klikken

Verdachte emails kunt u herkennen aan niet door u verwachte bijlagen, een “vage” afzender en/of tekst die niet voor u bestemd is. Klik nooit op links in de mail en open nooit een bijlage. Gebruik de 10 seconden regel. Eerst alles checken, daarna pas klikken!

Backups

Controleer gemaakte back-ups regelmatig op goede werking. Er zijn helaas regelmatig voorvallen bekend waarbij de aanname wordt gedaan dat een systeem iedere avond een back-up maakt, maar dit in praktijk achteraf enkel een onbelangrijke map bleek te zijn of er helemaal geen back-up had plaatsgevonden.

Antivirus

Hoewel antivirus software vaak misleid wordt door moderne vormen van malware, blijkt de virusscanner in de basis nog steeds een belangrijk defensief middel tegen virussen en malware. Overweeg om een extra laag van beveiliging te installeren, bijvoorbeeld de betaalde variant van Malwarebytes of extra protectie op de email boxen.

Autoriteit Persoonsgegevens

De AP (Autoriteit Persoonsgegevens) heeft al eerder kenbaar gemaakt dat in beginsel de infectie met ransomware malware gezien moet worden als een aantasting van de integriteit van de data en dat dit bij persoonsgegevens gemeld dient te worden als datalek in bepaalde gevallen. Hoewel de meningen van diverse partijen (zoals juristen) erg verdeeld is, doet u er verstandig aan in een twijfelgeval wel te melden. De AP heeft hier recent over gepubliceerd: AP over WannaCry ransomware. Het niet melden van een datalek en het niet kunnen aantonen dat systemen consequent up-to-date worden gebracht kan organisaties duur komen te staan. Organisaties doen er verstandig aan professioneel advies in te winnen of de IT omgeving afdoende beveiligd is en correct is ingericht.

CYCO helpt organisaties door het uitvoeren van een nulmeting, om vervolgens samen met het bedrijf het risico management af te stemmen op de specifieke risico’s die de organisatie loopt.

Security Awareness voor bedrijven

Voor bedrijven is het van belang om medewerkers te blijven trainen op bewust gedrag en veilig handelen met uw systemen. Specifiek voor deze malware is het van belang dat uw medewerkers leren om verdachte emails / links te herkennen en hier niet op te klikken. Mocht het dan toch misgaan, verzeker uzelf ervan dat de medewerker de juiste actie uitvoert, waardoor een escalatie van een relatief klein probleem mogelijk kan worden voorkomen. De security awareness workshop neemt uw werknemers mee naar het dark web. Wat kan een hacker allemaal doen en waar kun je op letten? De E-learning module van CYCO biedt daarna een continue awareness training in de vorm van een game. Doordat CYCO zelf de module ontwerpt en de digitale begeleiding verzorgt van de medewerkers hoeft u geen medewerker vrij te maken.



Gepost in Nieuws door CYCO

Reacties zijn uitgeschakeld voor deze post.

Geen categorie

Meer weten?

Zijn deze slimme oplossingen van CYCO iets voor uw organisatie?

Neem direct contact op

Footer

CYCO Cybercrime Cover

President Kennedylaan 19
2517 JK Den Haag
Routebeschrijving opvragen
085-30 36 340
contact@cyco.nu

Privacybeleid

Mens

  • Security Awareness Training
  • Security Awareness E-learning
  • Security Awareness Campagne
  • Spear Phishing Test
  • Masterclass Cybercrime & Privacy
  • RED Teaming

Organisatie

  • Nulmeting: Cyber Security Audit
  • ISO 27001
  • AVG Audit
  • Data Protection Impact Assessment
  • Privacy Officer inhuren

Techniek

  • ICT audit
  • Hackertest

© 2023 · Cyco

Bij Cyco maken we gebruik van cookies. Prima! Liever niet... Cookie instellingen | Lees meer
Privacybeleid

Privacy Overview

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteit van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen in uw browser opgeslagen met uw toestemming. U hebt ook de optie om u af te melden voor deze cookies. Het afmelden voor sommige van deze cookies kan echter een effect hebben op uw aan Cyco.nu
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn absoluut essentieel voor het goed functioneren van de website. Deze categorie bevat alleen cookies die basisfuncties en beveiligingsfuncties van de website garanderen. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN