Home/Beveiliging/Blijf alert op ransomware-aanvallen

Blijf alert op ransomware-aanvallen

Afgelopen weekend werden organisaties wereldwijd getroffen door de WannaCry-ransomware. De media heeft over de grootste cyberaanval ooit en het aantal slachtoffers is al opgelopen tot meer dan 200.000 in 150 landen. Onder meer systemen van ziekenhuizen, autofabrieken, parkeergarages en spoorwegen werden afgelopen weekend besmet met het gijzelvirus en daarmee uitgeschakeld. De verwachting is dat er nog meer aanvallen gaan plaatsvinden met een nieuwere versie van de WannaCry-ransomware.

Hoe komt het gijzelvirus op computers?

Hackers hebben de ransomware verspreid via e-mails: ze verstuurden de berichten naar een gigantische lijst met e-mailadressen van over de hele wereld. De e-mails bevatten een bijlage, waarin het kwaadaardige programma WannaCry is verstopt. In de e-mail wordt meestal gevraagd om een wachtwoord te wijzigen of een prijs te verzilveren. Om dat te doen, moet er op een link geklikt worden. Als een gebruiker dat doet, is het helaas al gebeurd: de ransomware installeert zich ongemerkt op de computer en gedraagt zich als een zeer snel verspreidende worm in bedrijfsnetwerken.

5 Belangrijke tips:

  • Stuur dit bericht door aan uw medewerkers en vraag ze extra voorzichtig te zijn bij het openen van e-mailbijlagen en links
  • Zorg dat uw besturingssystemen en software altijd geüpdatet zijn
  • Zorg dat er antivirussoftware en malware-scanners geïnstalleerd is op uw systemen
  • Laat interne netwerken regelmatig scannen op kwetsbaarheden
  • Zorg dat u altijd een werkende en volledige back-up heeft lopen

 

Wat is het advies?

Zoals wij de afgelopen tijd vaker hebben gecommuniceerd is bewustwording binnen uw organisatie het belangrijkste. Zorg ervoor dat u en uw collega’s beslist geen onbekende bestanden of links uit onbekende e-mails openen. Daarnaast is het cruciaal om de back-up van uw data goed geregeld te hebben. Bij twijfel of uw back-up volledig en snel hersteld kan worden, helpen wij graag met het uitvoeren van een Disaster Recovery-simulatie.

Systemen die beveiligingsupdate MS17-010 van 14 maart hebben geïnstalleerd zijn niet kwetsbaar voor de aanval, maar daarnaast wordt het ook aangeraden om SMB niet bereikbaar voor internet te maken. Windows 10 is niet kwetsbaar voor het SMB-lek achter WannaCry en wordt nu wereldwijd gebruikt op zo’n 500 miljoen computers. De meeste pc’s draaien echter nog steeds op oudere Windows-versies, zoals Windows 7.

Meer weten over security?

Heeft u vragen of wilt u meer informatie over security? Reset biedt professional services, managed services en technologie voor het beveiligen van uw ICT-infrastructuur. Ook kunnen we uw
organisatie begeleiden bij het uitvoeren van uw eigen beveiligingsmaatregelen, zodat we samen uw cybersecurity kunnen verbeteren. Neem direct contact met ons op via 088 7071 700 of sales@reset.nl.

2017-06-21T23:33:08+00:00 15 mei 2017|Beveiliging|