Afgelopen vrijdag werd de wereld opgeschrikt door een gecoördineerde cyberaanval met de ransomware ‘WannaCry versie 1.0’. De schaal waarop deze aanval plaatsvond, is nog nooit eerder voorgekomen. Wat je kunt doen om jouw organisatie te beschermen tegen toekomstige incidenten? In dit blog deel ik 3 tips naar aanleiding van dit incident.
Tip 1: Installeer altijd de laatste security updates
Het is een open deur, maar ik noem ‘m toch weer even: installeer altijd de laatste security critical updates – updates voor features kun je uitstellen. Ransomware maakt namelijk slim gebruik van een beveiligingslek, ontwikkeld door de inlichtingendienst NSA. Gebruik je Microsoft technologie? In maart is Microsoft hiervoor al met een oplossing gekomen, namelijk: security patch MS17-010 – Critical. Centraliseer het installeren van de laatste security updates, zodat alle medewerkers in jouw organisatie hier profijt van hebben.
Tip 2: Zorg voor user awareness
Leer gebruikers om nooit op niet-vertrouwde e-mails te klikken. Ransomware komt jouw organisatie binnen via e-mail en verspreidt zich via het netwerk door file distribution – een zogenaamd wormvirus. In het geval van dit incident zat het beveiligingslek in het SMB protocol. Hierdoor kan kwaadwillende software binnen jouw netwerk zich op alle pc’s installeren. Om toch bij hun bestanden te kunnen, kregen gebruikers de melding eerst 300 of 600 dollar in Bitcoins te moeten betalen. Op het moment van schrijven zijn er al meer dan 60 betalingen verricht. Hier kun je de portemonnee van de hacker real-time volgen.
Tip 3: Kies voor betrouwbare technologie
Jouw organisatie 100% beschermen tegen ransomware is helaas niet mogelijk. Wel kun je ransomware nu en in de toekomst zoveel mogelijk voorkomen, door te kiezen voor betrouwbare technologie. Kies voor een technologieleverancier die voortdurend investeert in security en hier regelmatig updates voor uitbrengt, zoals Microsoft.
Als partner van Microsoft, deel ik een paar specifiekere security voordelen van het inzetten van Microsoft technologie. Windows 10 is naar mijn mening hét operating system om veilig te werken in de online wereld. Hierin zitten features verwerkt, zoals credential guard en device guard, die specifiek zijn ontwikkeld voor de cloud. Met Office 365 Advanced Threat Protection bescherm je jouw organisatie tegen onbekende malware (zero-days), Waar Exchange Online Protection, een standaard onderdeel van Office 365, je beschermt tegen bekende aanvallen. Tot slot maakt Microsoft slim gebruik van big-data in al haar tenants wereldwijd om zo verspreiding via e-mail snel te voorkomen.
Bug in ransomware blijkt oplossing
Bij dit incident heeft een 22-jarige cyber security student een aantal verspreidingen ‘per ongeluk’ weten te voorkomen door een ‘verborgen’ domeinnaam in de code van de malware te kopen. De malware stopt op het moment dat zij verbinding kan maken met die desbetreffende domeinnaam (kill switch). In versie 2.0 van dit virus zal deze ‘bug’ zeker opgelost zijn, dus wees gewaarschuwd.
