Vanmiddag telefonisch Cyber Security spreekuur!

Afgelopen vrijdag vond er een wereldwijde cyberaanval plaats. Volgens Europol zijn er minimaal 230.000 computers van bedrijven in 150 verschillende landen getroffen, waaronder de parkeergarages van parkeerbedrijf Q-Park in Nederland. Door het gijzelvirus dat de onbekende hackers hebben verspreid, gaan de websites van de gehackte bedrijven op slot en worden pas weer toegankelijk na het betalen van losgeld in Bitcoins.

Voor Q-Park betekent dit een enorme kostenpost. Niet alleen aan inkomstenderving, maar ook om het systeem weer up and running te krijgen. Maar dan wél goed beveiligd. Waarschijnlijk bent u hier als ondernemer behoorlijk van geschrokken. Want Q-Park is niet de eerste de beste. En dit zou ook u kunnen overkomen.

De wereldwijde cyberaanval werpt veel vragen op. Hoe veilig is uw bedrijf? Wat is er precies gebeurd? Wat kunt u er zelf aan doen? In dit artikel even we antwoord op de meest gestelde vragen.

Wat is er gebeurd?
De cyberaanval van afgelopen vrijdag was een ransomware-aanval. Ransomware is gijzelsoftware die wordt gebruikt om bedrijven mee te chanteren. De ransomwarevariant die in deze aanval is gebruikt heet WannaCry en versleutelt uw bestanden. Vervolgens vraag hij u om geld in Bitcoins in ruil voor de sleutel. Met deze sleutel zou u de bestanden weer kunnen herstellen.

Het is nog niet helemaal duidelijk of dit wormvirus zich initieel verspreidt via e-mail of door een kwetsbaarheid in versie 1 van het SMB-protocol dat door Microsoft Windows machines wordt gebruikt om bestanden te delen. Microsoft heeft deze kwetsbaarheid in maart 2017 al verholpen door een security-update maar veel systemen zijn nog steeds kwetsbaar omdat de updates nog niet zijn uitgevoerd. Vrijdagavond heeft Microsoft ook een security-update beschikbaar gesteld voor de oudere Windows 2003 Server en Windows XP-systemen.

Hoe is dit van invloed op uw bedrijf?
Als de malware eenmaal uw bestanden heeft versleuteld, probeert hij via het SMB-protocol en actieve remote desktopsessies ook andere systemen binnen zijn bereik te infecteren. Tevens installeert de malware een ‘achterdeur’ zodat de hackers alsnog op deze manier uw systeem kunnen overnemen. Met andere woorden, als ze eenmaal binnen zijn, kan alles ‘plat’.

Het bedrag voor de sleutel begint bij $300,- en gaat binnen een paar dagen naar $600,-. Het is echter niet duidelijk of u ook daadwerkelijk de sleutel ontvangt en of daarmee het systeem te herstellen is.

Wat kunt u er zelf aan doen?
U kunt een aantal maatregelen nemen om de kans dat de malware tot versleuteling overgaat of zich verspreidt, te verkleinen. Maar de kans is helaas groot dat deze maatregelen alleen tijdelijk werken.

Wat u in ieder geval wel kunt doen om zo goed mogelijk beschermd te zijn tegen deze vorm van malware, is het volgende:
• Zorg voor een back-up van alle systemen. Dit is in bijna alle gevallen de enige manier om een systeem te herstellen.
• Controleer frequent of de gemaakte back-up ook werkt.
• Zorg dat alle systemen voorzien zijn van de laatste veiligheidsupdates, in dit geval Microsoft Security Bulletin MS17-010 – Critical.
• Open geen bijlagen in ontvangen mail waar u zelf niet om verzocht hebt en/of waarvan u de afzender niet kent.
• Gebruik als het mogelijk is op het desbetreffende systeem een antiviruspakket en/of end-point protection.

Telefonisch spreekuur
Omdat veel van onze klanten met vragen zitten, hebben we vandaag een speciaal Telefonisch Spreekuur ingesteld. Tussen 15.00 en 16.00 uur kunt u telefonisch contact opnemen met BrainCap Cyber Security Manager Frank Kemeling via +31 (0) 88 275 4810. Hij beantwoordt al uw vragen met betrekking tot uw online veiligheid en adviseert u graag. Schikt het u vandaag niet, maak dan een afspraak via support@brainsec.nl om u tijdig en vakkundig te laten adviseren. Want de volgende aanval kan ieder moment plaats vinden.

Who is Hanneke Stoker

You need update your bio: Edit your profile

Geef een antwoord

Your email address will not be published. Required fields are marked *

BACK