Security tips om jezelf te beschermen tegen ransomware cyberaanvallen

Written by: Gerard
Blog
16 mei, 2017

Lees in: English

Je hebt waarschijnlijk de berichtgeving over wereldwijde cyberaanvallen wel gezien. Het gaat om ransomware (ook wel gijzelsoftware genoemd) op ICT-systemen wereldwijd. Dit is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat de data op een computer versleutelt en vervolgens van de gebruiker geld vraagt voor het wachtwoord om de computer weer te ‘bevrijden’. Afgelopen vrijdag 12 mei, werd WannaCrypt gelanceerd. Ontdek wat het precies is en hoe je jezelf en je organisatie kunt beschermen.

Wereldwijde cyberaanval – WannaCrypt

WannaCrypt, ook wel bekend als WannaCry, is ransomware die om losgeld-betalingen vraagt. Het verspreidt zich door meerdere methodes, zoals phishing e-mails en via systemen zonder security-updates. In slechts enkele uren werden ziekenhuizen, treinstations, appartementsgebouwen, banken en bezorgbedrijven getroffen.De aanval is door Europol beschouwd als ongekend in omvang en dwong Microsoft om de ongewone stap van het uitvoeren van security updates (patches) voor systemen die meer dan drie jaar geleden niet werden ondersteund. De wereldwijde cyberaanval heeft tot nu toe 230.000 computers in 150 landen getroffen.

Hoe je jezelf en je organisatie beschermt tegen ransomware

Dit klinkt allemaal best eng – en dat is het ook – maar we geven je een aantal tips ter bescherming van je gegevens. Bij Endouble verwerken we dagelijks duizenden sollicitaties voor onze klanten. Omdat wij met Unix-apparaten werken heeft dit virus niet direct invloed op ons, maar wel op onze klanten. Daarom hebben we een aantal security-adviezen om het risico op een aanval te minimaliseren:

Software updates

Zorg dat je systemen altijd up-to-date zijn. Als je het niet-ondersteunde Windows-besturingssysteem wilt uitvoeren, controleer dan of je de Microsoft emergency patch hebt toegepast.

Backups

Sla je gegevens op. Ransomware zal je computergegevens coderen maar je vermindert de schade drastisch als je regelmatig backups maakt.

Antivirus

Gebruik antivirus en hou het up-to-date. Verkopers hebben de virusdefinities toegevoegd om gebruikers te beschermen.

Server Message Block voor Windows-apparaten

Schakel Server Message Block (SMB) uit en volg hierbij de Gids van Microsoft.

Firewall

Schakel je firewall in om onbetrouwbare inkomende en uitgaande verbindingen te blokkeren.

Let op!

De meeste malware komt uit e-mails of andere messaging-systemen. Let goed op bij alle bijgevoegde documenten of links.

Meer details en feiten

Verspreiding

Eenmaal geïnfecteerd, zal de malware ook andere kwetsbare computers scannen op het lokale netwerk, en op willekeurige hosts op internet. Het verspreidt zich ook door gebruik te maken van phishing-technieken via e-mail, met bijgevoegde bestanden of links.

Doelwit

De aanval trof Telefónica en enkele andere grote bedrijven in Spanje, evenals delen van de Britse National Health Service (NHS), Nissan, FedEx, Deutsche Bahn en LATAM Airlines.

Betalingen

Net als bij andere moderne ransomware, wordt de gebruiker geïnformeerd met het bericht dat de bestanden zijn versleuteld. Binnen drie dagen is een betaling van ongeveer $ 300 in bitcoin vereist, of een bedrag van $ 600 binnen 7 dagen.

$59,747.53 dollar

Er worden drie of meer hardcoded bitcoin-adressen gebruikt om de betalingen te ontvangen. Aangezien de bitcoin-betalingen publiekelijk zichtbaar zijn voor iedereen, weten we hoeveel geld de criminelen hebben verdiend. De laatste informatie van 15 mei om 19:00 uur is een totaal van 220 betalingen en een overdracht van $59,747.53 dollar.

Iemand heeft een Twitter-bot gemaakt die realtime tweet als er een betaling is gemaakt. Deze bot checkt de bitcoins die gekoppeld zijn aan de WannaCry ransomware-aanval.

Informatiebeveiliging voor onze klanten

Endouble levert altijd een website die voldoet aan de best passende beveiligingsstandaarden. Onze servers zijn beschermd met WAF (Web Application Firewall) om veel voorkomende aanvallen op websites te minimaliseren. Daarnaast voeren we o.a. pentests uit en monitoren we onze servers continu, waardoor we in staat zijn ongepast of kwaadwillig gedrag op te merken en hier snel op te reageren. En hiermee de totale veiligheid van het gehele systeem te verhogen.

Security check

Bij twijfel over de beveiliging van je eigen organisatie of website(s): neem gerust contact met ons op. Onze security-specialisten kunnen zeker helpen!

Meer blogs