Sinds vrijdag 12 mei zijn veel computersystemen van bedrijven en particulieren aangevallen door cybercriminelen met een zogenaamde ransom-mail. Deze ransomware, een cryptomail, versleutelt de data op de computers en gekoppelde apparatuur en netwerken. Bestanden worden versleuteld (u kunt niet meer bij de data) en vervolgens wordt er $300 geëist om de gegevens weer te ontsleutelen.
Zeroday exploit
De ransomware maakt gebruikt van een NSA “zeroday” exploit die eerder dit jaar door een hackersgroep (Shadow Brokers) bekend werd gemaakt. Een zeroday exploit is een kwetsbaarheid in een systeem die pas net openbaar is geworden, waardoor de malware zich op het systeem kan installeren bij nietsvermoedende gebruikers.
Oplossingen
Een directe oplossing is er op dit moment niet. Zoals de ervaring leert komen soms de decryptiesleutels beschikbaar na inkeer van de criminelen of na een arrestatie van de criminele bende. Soms worden encryptiesleutels vrijgegeven na een digitaal onderzoek aan de systemen van de criminele hackers. U kunt zich echter voorstellen dat voor veel organisaties de data altijd direct toegankelijk moet zijn. Zij kunnen niet wachten op een mogelijke vrijgave van de sleutel over weken of zelfs maanden. Iedereen, zowel bedrijf als consument, doet er daarom verstandig aan een back-up van de bestanden terug te zetten nadat de malware van het systeem is verwijderd.
Voorkomen van infectie met ransomware
Voorkomen is beter dan genezen, daarom geven wij u graag onderstaande tips. De windows update (patch) die uw systeem weerbaar maakt tegen deze ransomware is “MS17-010”. Bescherm uzelf tegen deze bedreiging en zorg ervoor dat alle systemen volledig zijn gepatched (ge-update) met de beveiligingsupdate “MS17-010”. U kunt de update en informatie vinden via de volgende link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Updaten, updaten, updaten
Het continu blijven monitoren van beschikbare updates is belangrijk. Controleer uw systeem regelmatig op (windows) updates. Vergeet ook third party softawre niet, zoals Adobe reader en java.
Niet klikken
Verdachte emails kunt u herkennen aan niet door u verwachte bijlagen, een “vage” afzender en/of tekst die niet voor u bestemd is. Klik nooit op links in de mail en open nooit een bijlage. Gebruik de 10 seconden regel. Eerst alles checken, daarna pas klikken!
Backups
Controleer gemaakte back-ups regelmatig op goede werking. Er zijn helaas regelmatig voorvallen bekend waarbij de aanname wordt gedaan dat een systeem iedere avond een back-up maakt, maar dit in praktijk achteraf enkel een onbelangrijke map bleek te zijn of er helemaal geen back-up had plaatsgevonden.
Antivirus
Hoewel antivirus software vaak misleid wordt door moderne vormen van malware, blijkt de virusscanner in de basis nog steeds een belangrijk defensief middel tegen virussen en malware. Overweeg om een extra laag van beveiliging te installeren, bijvoorbeeld de betaalde variant van Malwarebytes of extra protectie op de email boxen.
Autoriteit Persoonsgegevens
De AP (Autoriteit Persoonsgegevens) heeft al eerder kenbaar gemaakt dat in beginsel de infectie met ransomware malware gezien moet worden als een aantasting van de integriteit van de data en dat dit bij persoonsgegevens gemeld dient te worden als datalek in bepaalde gevallen. Hoewel de meningen van diverse partijen (zoals juristen) erg verdeeld is, doet u er verstandig aan in een twijfelgeval wel te melden. De AP heeft hier recent over gepubliceerd: AP over WannaCry ransomware. Het niet melden van een datalek en het niet kunnen aantonen dat systemen consequent up-to-date worden gebracht kan organisaties duur komen te staan. Organisaties doen er verstandig aan professioneel advies in te winnen of de IT omgeving afdoende beveiligd is en correct is ingericht.
CYCO helpt organisaties door het uitvoeren van een nulmeting, om vervolgens samen met het bedrijf het risico management af te stemmen op de specifieke risico’s die de organisatie loopt.
Security Awareness voor bedrijven
Voor bedrijven is het van belang om medewerkers te blijven trainen op
bewust gedrag en veilig handelen met uw systemen. Specifiek voor deze
malware is het van belang dat uw medewerkers leren om verdachte emails /
links te herkennen en hier niet op te klikken. Mocht het dan toch
misgaan, verzeker uzelf ervan dat de medewerker de juiste actie
uitvoert, waardoor een escalatie van een relatief klein probleem
mogelijk kan worden voorkomen. De security awareness workshop neemt uw
werknemers mee naar het dark web. Wat kan een hacker allemaal doen en
waar kun je op letten? De E-learning module van CYCO biedt daarna een
continue awareness training in de vorm van een game. Doordat CYCO zelf
de module ontwerpt en de digitale begeleiding verzorgt van de
medewerkers hoeft u geen medewerker vrij te maken.
Gepost in Nieuws door CYCO
Reacties zijn uitgeschakeld voor deze post.