Blog

Wees altijd op de hoede voor ransomware-aanvallen

Door:  Bart Hoogenraad

Wat in de media begon met de melding dat enkele Britse ziekenhuizen last hadden van computervirussen, groeide uit tot een van de grootste cyberaanvallen ter wereld. De aanval begon op vrijdag en binnen enkele dagen waren honderdduizenden computers in 150 verschillende landen besmet met ransomware. Deze aanval staat ook bekend als de WannaCry-aanval en zorgde ervoor dat veel computers werden gegijzeld en organisaties niet bij hun bestanden konden. In deze blog leest u tips om de kans op een dergelijke aanval te minimaliseren.  

Ransomware is een online chantagemiddel van computercriminelen. Deze software dringt computers binnen en vergrendelt bestanden. Die bestanden worden pas weer vrijgegeven na betaling van losgeld; al is dat natuurlijk ook niet zeker, want in hoeverre kun je de beloftes van computercriminelen vertrouwen? Dit betekent dat wij als computergebruikers constant moeten opletten om onszelf te beschermen.

Laat aandacht nooit verslappen
Deze aanval kon zo groot worden, omdat de aandacht voor security bij veel organisaties was verslapt. Het virus maakte gebruik van een zwakheid in het Microsoft-besturingssysteem. Deze zwakheid was al door Microsoft verholpen, maar veel organisaties maakten nog gebruik van een Windows versie waarop deze patch niet was geïnstalleerd. Daarnaast was deze ransomware zo gebouwd, dat het zichzelf kon verspreiden binnen een bedrijfsnetwerk. De worm binnen de ransomware zocht naar de zwakke plek (het verouderde SMB 1.0 protocol wat door Windows-machines zonder patch nog wordt gebruikt) binnen het netwerk en kon vervolgens meerdere computers infecteren.

Hoe kunnen bedrijven zich hiertegen wapenen?

Maak mensen bewust van de gevaren
Het is in deze moderne tijd dus zeer belangrijk om te werken aan die zwakke plekken in het bedrijfsnetwerk. De grootste zwakke plek is daarbij de mens zelf. Vaak komen ransomware-virussen binnen omdat mensen op onveilige links klikken of geïnfecteerde bestanden vanuit hun mail openen. Organisaties moeten er dus voor zorgen dat medewerkers constant op de hoogte zijn van de gevaren van dit gedrag.

Dit zijn vier concrete tips voor medewerkers:

  1. Vertrouw niemand - Iedere afzender kan besmet zijn, dus klik niet te snel op een link of bijlage. Vooral niet als de afzender onbekend is, dan kun je beter de IT-afdeling waarschuwen en/of het mailtje verwijderen.
  2. Controleer de afzender - Klopt het adres van de afzender of lijkt het er alleen maar op? In het laatste geval is het waarschijnlijk een besmet mailtje.
  3. Controleer de links in de mail - Het is verstandig om eerst met de cursor op de link te staan, zonder erop te klikken. Zo zie je het adres waar je naartoe wordt gestuurd en klik niet op de link als het adres er vreemd uit ziet.
  4. Download geen software van onbekende websites - Ransomware kan verstopt zijn in zo'n programma.

Neem constant technische maatregelen
Daarnaast is het nodig om technische maatregelen te nemen. Dit betekent dat er een antivirusprogramma moet draaien, dat de meest recente versies van de software is geïnstalleerd, dat er constant wordt gepatcht en dat er back-ups worden gemaakt van bestanden, zodat bestanden altijd hersteld kunnen worden in geval van nood.

Veel bedrijven worstelen echter om dat voor elkaar te krijgen. Het kost veel tijd en geld om het goed te doen, want een goede beveiliging is nooit af: het vergt constante aandacht om altijd up-to-date te zijn. Voor veel organisaties is het lastig om dat te allen tijde voor elkaar te hebben. Het heeft er natuurlijk ook mee te maken dat aandacht voor beveiliging snel versloft. Het is niet iets waarmee je constant bezig bent, omdat het bijna altijd goed gaat. Daardoor daalt het op het lijstje met prioriteiten, met alle mogelijke consequenties.

Controleren is beter dan veronderstellen
Het nadeel van security is immers dat je er niets van merkt als je het niet goed doet, totdat het echt te laat is. Mensen draaien bijvoorbeeld wel regelmatig een back-up, maar hoe vaak wordt er gecontroleerd of die back-up goed is? Hetzelfde met antivirussoftware: mensen installeren het programma en veronderstellen dat het altijd goed blijft werken. Zo ontstaan lekken waar computercriminelen gretig gebruik van maken.

Hoewel de WannaCry-aanval niet goed te praten is, kunnen we er ook wat van leren. Door deze aanval wordt wederom pijnlijk duidelijk gemaakt dat security geen neventaak is, maar dat het continu zorg en aandacht vraagt. Dat is voor veel organisaties geen haalbare kaart en dus is het verstandig om dat uit te besteden aan partijen die dat wel kunnen.

Bart Hoogenraad

Ik ben Manager Strategie & Innovatie bij Unit4 Cloud Services. Cloud Services levert moderne online werkplekken as a service voor de gezondheidszorg, accountancy- en administratiekantoren, financiële intermediairs en groothandels. Ik heb meer dan 20 jaar ervaring met cloud services, Software as a Service en portfolio management. Ik woon in de Bollenstreek met Petra en mijn twee dochters.