WannaCryptor Ransomware (WannaCry Ransomware)

Afgelopen weekend zijn maar liefst 200.000 bedrijven in 150 verschillende landen getroffen door een wereldwijde ransomware aanval genaamd WannaCry. Dit type ransomware zorgde voor wellicht de grootste cyberaanval in de geschiedenis. Onze Security Advisor, Krishan Jawalapersad, legt uit hoe je dit als organisatie had kunnen voorkomen en wat je kunt doen om in de toekomst voorbereid te zijn. Hieronder lees je in het kort hoe je veilig kunt (blijven) werken en ondernemen.

Ransomware?

Als het goed is, hoeven wij niet meer uit te leggen wat Ransomware is. Ransomware staat voor gijzelingssoftware. Het is een vorm van malware waarbij je computer op slot wordt gezet en je bestanden ‘encrypt’ worden. Je ontvangt daarna een bericht van de ‘gijzelaar’ met de boodschap losgeld te betalen om de computer /bestanden weer vrij te geven. Om de druk extra op te voeren zit hier ook een deadline aan gekoppeld, waarbinnen het geld overgemaakt dient te worden. Hoe langer je wacht hoe hoger het bedrag kan worden. In sommige gevallen kan dit zelfs per uur verhoogd worden.

Nieuwe methodes

Ransomware wordt vooral verspreid als bijlage in e-mails. Als men de bijlage opent of een link aanklikt kan de ransomware worden geactiveerd. Inmiddels is het zo een lucratieve business geworden, dat men steeds op zoek gaat naar ‘’nieuwe’’ methoden om slachtoffers te maken.
De WannaCryptor Ransomware gebruikt een kwetsbaarheid in een onderdeel van Windows om zichzelf te verspreiden en kan een systeem infecteren zonder interactie van de gebruiker. Oftewel een oude methode in een nieuw jasje.

De belangrijkste maatregelen

De ransomware verspreidde zich via een SMB kwetsbaarheid in Windows, die in maart 2017 al door Microsoft is gedicht met de update: MS17-010. Lang niet alle bedrijven hebben deze update geïnstalleerd, wat verklaart waardoor de ransomware zo snel om zich heen weet te grijpen. We adviseren bedrijven daarom ook om MS17-010 zo snel mogelijk te installeren.
Met het oog op de agressiviteit waarmee de ransomware zich verspreidt, heeft Microsoft ook een beveiligingsupdate uitgebracht voor systemen die officieel niet langer worden ondersteund. Het gaat om patch KB4015298, die beschikbaar is voor Windows XP, Windows XP Embedded, Windows Server 2003 en Windows Server 2008. Alle versies vanaf Windows XP tot en met Windows 8.1, en server 2003 tot en met server 2012 R2 zijn kwetsbaar, mits ze niet voorzien zijn van de laatste patches van Microsoft. Hoewel Windows XP en Windows Server 2003 niet langer ondersteund worden door Microsoft, is toch besloten om voor deze kwetsbaarheid alsnog een patch uit te brengen.

Waar moet ik nog meer op letten?

Om je security op orde te hebben, dien je rekening te houden met de volgende 3 punten:

Mens
De meeste lekken worden onbewust veroorzaakt door de medewerkers. Je kent het wel, wachtwoorden geplakt op post-it velletjes, collega’s die even je login gebruiken of een standaard wachtwoord zoals ‘welkom01’ gebruiken. Je kunt zaken technologisch nog zo goed dichtzetten, maar als er geen bewustwording is van de risico’s blijft de mens een enorme risicofactor.

Organisatie / Beleid
Het opstellen van een securityplan waarbij je in eerste instantie je doel bepaalt. Nog te vaak wordt er eerst een probleem gesignaleerd en wordt daarna pas voor een oplossing gekozen . Het is beter om vanuit een doel te werken, te kijken naar de huidige en gewenste situatie en van daaruit verder te werken. Wij kunnen jou desgewenst helpen om de huidige en gewenste situatie in kaart te brengen.

Technologie
Technologie moet in staat zijn vast te stellen of er kwaadaardige malware op de systemen aanwezig is. Ook dient het te voorkomen dat gevoelige data de organisatie verlaat via de verschillende kanalen, zoals bijvoorbeeld e-mail, USB’s etc.

Er zijn inmiddels zoveel oplossingen op het gebied van software en applicaties waardoor bedrijven door de bomen het bos niet meer zien. Het is daarom handig om een dashboard te hebben waarbij alles helder is, zodat je als bedrijf op tijd weet wanneer er een probleem is, waar dit probleem vandaan komt en hoe dit probleem opgelost kan worden.

Wil je meer weten?

Comsoft direct helpt je graag om een overzicht te krijgen van alle oplossingen die verschillende vendoren aanbieden. Neem gerust contact met ons op voor een vrijblijvend gesprek, waarin wij sparren over de toekomst van jouw bedrijf!

Wil je binnen een paar clicks weten hoe goed jouw organisatie beveiligd is?

 

 

Bronnen: Eset, Volkskrant

Risico’s cybercriminaliteit nemen sterk toe