Enige weken geleden vond er een wereldwijde cyberaanval plaats met de illustere naam WannaCry. Minimaal 230.000 computers van bedrijven uit 150 verschillende landen werden getroffen door een virus, waaronder de parkeergarages van parkeerbedrijf Q-Park in Nederland. Door het gijzelvirus dat onbekende hackers hadden verspreid, gingen de websites van gehackte bedrijven op slot en werden pas weer toegankelijk na het betalen van losgeld in Bitcoins.
Voor Q-Park betekende dit een enorme kostenpost. Niet alleen aan inkomstenderving, maar ook om het systeem weer up and running te krijgen, maar dan wél goed beveiligd. Waarschijnlijk bent u hier als ondernemer behoorlijk van geschrokken en misschien was ook u slachtoffer.
Deze wereldwijde cyberaanval werpt veel vragen op. Wat is er precies gebeurd? Wat kunt u er zelf aan doen? Hoe zeker bent u ervan dat uw bedrijf goed beveiligd is? In deze blog geven we kort antwoord op de meest gestelde vragen. Want de volgende aanval staat voor de deur.
Wat is er gebeurd?
De cyberaanval van half mei was een ransomware-aanval. Ransomware is gijzelsoftware die wordt gebruikt om bedrijven mee te chanteren. De ransomwarevariant die in deze aanval is gebruikt heet WannaCry en versleutelt uw bestanden. Vervolgens vraag hij u om geld in Bitcoins in ruil voor de sleutel. Met deze sleutel zou u de bestanden weer kunnen herstellen.
Het is nog niet helemaal duidelijk of dit wormvirus zich initieel heeft verspreid via e-mail of door een kwetsbaarheid in versie 1 van het SMB-protocol dat door Microsoft Windows machines wordt gebruikt om bestanden te delen. Microsoft heeft deze kwetsbaarheid in maart 2017 al verholpen door een security-update maar veel systemen waren ten tijde van de aanval nog steeds kwetsbaar omdat de updates nog niet waren uitgevoerd. Microsoft heeft inmiddels een security-update beschikbaar gesteld voor de oudere Windows 2003 Server en Windows XP-systemen.
Hoe is dit van invloed op uw bedrijf?
Als de malware eenmaal uw bestanden heeft versleuteld, probeert hij via het SMB-protocol en actieve remote desktopsessies ook andere systemen binnen zijn bereik te infecteren. Tevens installeert de malware een ‘achterdeur’ zodat de hackers alsnog op deze manier uw systeem kunnen overnemen. Met andere woorden, als ze eenmaal binnen zijn, kan alles ‘plat’. In het geval van gijzelvirus WannaCry begon het bedrag voor de sleutel bij $300,- en liep op tot $600,-, waarmee niet duidelijk is of ook daadwerkelijk de sleutel ontvangt en of daarmee het systeem te herstellen is.
Wat kunt u er zelf aan doen?
U kunt een aantal maatregelen nemen om de kans dat de malware tot versleuteling overgaat of zich verspreidt, te verkleinen. Maar de kans is helaas groot dat deze maatregelen alleen tijdelijk werken.
Wat u in ieder geval wel kunt doen om zo goed mogelijk beschermd te zijn tegen deze vorm van malware, is het volgende:
• Zorg voor een back-up van alle systemen. Dit is in bijna alle gevallen de enige manier om een systeem te herstellen.
• Controleer frequent of de gemaakte back-up ook werkt.
• Zorg dat alle systemen voorzien zijn van de laatste veiligheidsupdates, in dit geval Microsoft Security Bulletin MS17-010 – Critical.
• Open geen bijlagen in ontvangen mail waar u zelf niet om verzocht hebt en/of waarvan u de afzender niet kent.
• Gebruik als het mogelijk is op het desbetreffende systeem een antiviruspakket en/of end-point protection.
Wat u in ieder geval zou moeten doen, is deelnemen aan onze gratis compacte kennissessie op 27 juni of 4 juli a.s. waarin we dieper ingaan op deze materie en waarbij de vraag ‘Hoe zeker bent u ervan dat uw netwerk veilig is?’ centraal staat. En waarin we ook uitleggen hoe u ook op langere termijn zo veilig mogelijk bent.
Noteer de datum alvast in uw agenda, de uitnodiging volgt binnenkort. Of laat onze adviseurs langs komen voor een Security Quickscan. Meer informatie hierover vindt u op www.braincap.nl/Security/QuickScan
PS Alle klanten van BrainCap Managed ICT Services waren goed beveiligd en niet getroffen door de aanval. Dat u het weet.
