WannaCry-aanval, bent u goed beschermd?

Volgens Europol is de zogenaamde WannaCry-aanval de grootste aanval ooit. Gisteren werd melding gemaakt van een tweede, zo mogelijk nog zwaardere, cyberaanval genaamd Adylkuzz. Wat is er gebeurd, wat betekent dit voor uw organisatie en hoe te handelen om een toekomstige cyberaanval te pareren?

Wat is er gebeurd?

Volgens Europol is de zogenaamde WannaCry-aanval de grootste aanval ooit. Gisteren werd melding gemaakt van een tweede, zo mogelijk nog zwaardere, cyberaanval genaamd Adylkuzz. Volgens de laatste update van Gartner zijn ruim 150 landen getroffen door deze aanvallen. In Nederland werd onder meer parkeerbedrijf Qpark zwaar getroffen. Ook in omringende landen zijn organisaties aangevallen, waaronder het Duitse spoorwegbedrijf Deutsche Bahn en het Spaanse telecombedrijf Telefónica.

De schadelijke software wist bedrijfsnetwerken binnen te komen via verouderde Microsoft-applicaties, zoals Windows XP, Windows Server 2003 en Windows 8. Microsoft brengt hiervoor standaard geen patches en updates meer uit, waardoor een lek in de beveiliging is ontstaan. Hierop heeft WannaCry ‘ingespeeld’. WannaCry is ransomware. Er werden bestanden op computers van bedrijven en overheden versleuteld, waarna losgeld werd geëist om de versleuteling ongedaan te maken. Dit noemt men een cryptolocker.

Staatssecretaris Klaas Dijkhoff (Veiligheid en Justitie) heeft aangegeven dat het een geluk is dat Nederland niet harder is getroffen. “Er zijn kwaadwillende mensen die gebruik zullen maken van iedere kwetsbaarheid die ze kunnen vinden.”

Hieronder een schermafbeelding die de slachtoffers te zien kregen:

WannaCry cyberaanval

Hoe te handelen?

Voor elke organisatie, groot en klein zijn de volgende zaken van essentieel belang:

Patches en updates
Cybersecurity verdient constante aandacht. Kijkend naar de WannaCry-aanval is het belangrijk om volledig bij te zijn met het installeren van patches en updates. Ook is het belangrijk om verouderde software tijdig te vervangen, indien hier geen updates en patches meer voor beschikbaar zijn. Dit maakte bij deze aanval het verschil tussen ‘slachtoffer’ en ‘veilig zijn’. Het continu beheren en updaten van de ICT-omgeving is dan ook van essentieel belang.

Beleidsmatige aanpak
Daarnaast is het belangrijk om cybersecurity als een beleidsmatig onderwerp aan te pakken. Hiermee brengt u in kaart welke risico’s uw organisatie loopt en op welke wijze deze af te dekken zijn. Daarbij is het ook belangrijk dat alle medewerkers de Do’s & Don’ts kennen. Bijvoorbeeld over juist gebruik van de spamfilter en het herkennen van gevaarlijke e-mails. Ransomware zit namelijk vaak verstopt in e-mails of in de bijlagen hiervan.

IT-Security, Back-up & Replicatie
Naast een goed beveiligde ICT-omgeving is ook een goede data back-up & replicatie oplossing van groot belang. Wordt u organisatie onverhoopt toch aangevallen? Dan is de beschikbaarheid van een actuele data back-up en de mogelijkheid om deze snel terug te kunnen plaatsen zeer belangrijk. Hierdoor kunt u voorkomen dat u zelfs losgeld moet betalen om uw eigen, waardevolle data terug te krijgen.

Wij helpen u

ACA IT-Solutions is een ervaren gesprekspartner op dit gebied en werd eerder geprezen met Awards door internationale IT-fabrikanten zoals Kaspersky Lab (IT-Security), Dell EMC (Data Storage en Data Back-up & Replicatie) en Barracuda Networks (IT-Security) om dit soort problemen adequaat het hoofd te kunnen bieden.

Wij helpen u graag om samen uw ICT-omgeving veilig te maken en veilig te houden. Neemt u contact met ons op voor meer informatie over WannaCry, een gesprek over de IT-beveiliging van uw zakelijke omgeving of om gezamenlijk de beleidslijnen uit te zetten.