16
May

Lessen uit een wereldwijde aanval op computers en netwerken met het WannaCry-virus

Vrijdag 12 mei 2017 zal een datum zijn die in het collectieve ICT-geheugen gegrift blijft. Wereldwijd worden kwetsbare computers en systemen met Windows-besturingssoftware gegijzeld door het WannaCry-virus. Bestanden werden versleuteld en toegang tot de data kon alleen plaatsvinden na betaling van losgeld.
Het goede nieuws is dat computers en netwerken die tijdig hun updates van Microsoft hadden verwerkt, niet vatbaar waren voor dit virus. De mate waarin het virus toesloeg, maakt duidelijk hoe laag ICT-veiligheid op de agenda staat van particulieren, bedrijven, instellingen en overheid.
De wereldwijde aanval is daarom ook te beschouwen als een wake up call. ICT-veiligheid behoort hoog op de agenda te staan. Cruciale gegevens – financieel, persoonsgegevens, interne productinformatie, medische gegevens, etc. – behoren in veilige handen te zijn en dat vereist doorlopende inspanningen.

Wat we weten van het WannaCry-virus
Het WannaCry-virus is technisch niet vernieuwend. Het maakt gebruik van een tot voor kort niet bekende kwetsbaarheid in het Windows-besturingssysteem, versleutelt bestanden en het gijzelt de computer. Het is een combinatie van ransomware en het misbruik van een tot voor kort onbekende kwetsbaarheid.

Wat moet je weten over het WannaCry-virus en virussen in het algemeen
Computers en internet zijn niet meer weg te denken uit onze maatschappij. Dat zie je weer bij zo’n virusaanval. In Engeland moesten ziekenhuizen gesloten worden, een autofabriek in Frankrijk stopte de activiteiten, Q-Park parkeergarages functioneerden niet meer en de Duitse spoorwegen werden getroffen. Dit zijn slechts voorbeelden van de vele wereldwijd getroffen ondernemingen en instellingen.
Ook kleinschaliger worden we steeds afhankelijker van internet, denk maar aan de ontwikkeling van de Internet of Things (IoT). We regelen steeds meer functies via internet, zoals onze verlichting, beveiliging en verwarming.
We zullen alert moeten zijn op meer van deze aanvallen in de toekomst. Wat kun je zelf doen om infectie te voorkomen en wat kun je uitbesteden aan de experts van WestConnect?

Als gebruiker hoef je niets te doen om een infectie op te lopen
Verreweg de meeste virussen vereisen minimaal één handeling van de gebruiker. Bijvoorbeeld het klikken op een malafide link, het openen van een attachment of het aansluiten van een USB-stick. Al deze handelingen kunnen ervoor zorgen dat een virus wordt geïnstalleerd. Het WannaCry-virus is anders. Het maakt gebruik van een kwetsbaarheid in Windows om zichzelf, zonder dat de gebruiker dat merkt, te installeren en verder te verspreiden.
Zie het als een kantoor met een portier. De meeste inbrekers doen zich voor als een medewerker. De portier moet de inbreker bewust tegenhouden. Echter, we hebben nu te maken met een inbreker die heeft ontdekt dat de achterdeur met een sleutel kan worden geopend.

Iedereen die op uw Wifi inlogt, kan uw computers infecteren
Zorg dat u altijd een apart Wifi-netwerk hebt voor uw gasten. Gasten kunnen dan geen infectie verspreiden naar uw normale netwerk. Het liefst wilt u het Wifi-netwerk voor de gasten over een aparte internetverbinding laten lopen. Als de internetprovider besluit om de internetverbinding af te sluiten omdat er virussen vanaf het netwerk voor gasten worden verstuurd, dan heeft uw normale bedrijfsnetwerk daar geen last van. Ook is het verstandig om een goede firewall te installeren, zodat uw gasten geen virussen naar het internet kunnen sturen.
Helemaal ideaal is het om uw apparaten zoals alarmsystemen, pin- en IoT-apparatuur in een gescheiden netwerk te plaatsen. Dit voorkomt twee dingen: geïnfecteerde computers kunnen niet uw IoT-apparatuur infecteren, maar omdat IoT-apparatuur vaak niet zo goed wordt gepatcht als Windows, voorkomt het ook dat geïnfecteerde IoT-apparatuur uw computers kan infecteren.

Als u op een publieke Wifi inlogt, dan kunnen andere computers uw computer infecteren
Het is doorgaans niet verstandig om op een publiek Wifi-netwerk in te loggen. U kunt namelijk niet van tevoren weten of het netwerk wel veilig is. Misschien zijn er wel andere geïnfecteerde computers op het publieke Wifi aanwezig. Ook is een publiek Wifi-netwerk vaak onbeveiligd, waardoor iedereen kan meekijken met wat u over het internet verstuurt. Maar zelfs een beveiligd netwerk is niet per definitie veilig: iedereen die het Wifi-wachtwoord kent, kan meekijken met wat u over het internet verstuurt.

De patch die de kwetsbaarheid oplost, beveiligt uw computer alleen tegen het infecteren via deze specifieke kwetsbaarheid
De patch houdt alleen de toegangsweg van het virus dicht. Een eenmaal geïnfecteerde computer zal andere ongepatchte computers blijven infecteren. Een virusscanner zal het virus inmiddels wel herkennen en stoppen, maar toekomstige varianten zullen in eerste instantie niet worden gestopt. Andere kwetsbaarheden worden door deze patch niet gedicht.

Mac OS X en Linux zijn niet veiliger dan Windows
In 2014 en 2015 zijn er meer kwetsbaarheden aan het licht gekomen in Mac OS X dan in Windows. Mac OS X is dus niet per definitie veiliger dan Windows.

Een virusscanner herkent geen nieuwe virussen
Als een virus door de virusschrijver ‘in het wild’ wordt losgelaten, dan zijn doorgaans alle computers kwetsbaar. Het duurt één à twee dagen voordat de virusscanners zijn geprogrammeerd om virussen te herkennen en het duurt ook nog even voordat Microsoft of Apple een patch heeft uitgebracht. Virusdefinities en patches schrijven kan niet geautomatiseerd. Minimaal één persoon moet er iets voor doen. Vandaar dat het tijd kost.
Als de portier niet weet dat een malafide bende met rode stropdassen actief is die zich voordoet als eigen medewerkers, dan is de kans erg groot dat de portier ze gewoon binnenlaat.

Blijf op de hoogte van de beveiligingsupdates
Was ICT-veiligheid nog geen topprioriteit binnen uw onderneming? Tref de juiste maatregelen om de ICT-veiligheid vanaf vandaag te vergroten.
WestConnect heeft de expertise in huis om uw computers en systemen te beveiligen. Dit kan al vanaf enkele euro’s per maand! Wij hebben slimme software die uw systeem beter beveiligt!
Ziet u het belang in van een speciaal en beperkt Wifi-netwerk voor gasten? Dit kan al vanaf € 15,- per maand! Wij hebben zelfs speciale proefpakketten. Een proefplaatsing is mogelijk.
WestConnect kan ervoor zorgen dat uw laptop veilig over publieke Wifi-netwerken kan communiceren. WestConnect kan u ook begeleiden met internettoegang over 4G, zodat u nooit meer gebruik hoeft te maken van een publiek Wifi-netwerk.
Wilt u niet alleen maar een goede virusscanner die alle bestaande virussen detecteert, maar ook een die verdacht gedrag van programma’s opspoort? Wij installeren graag bij u het ‘MSP Bronze’-pakket, beschikbaar voor slechts € 12,50 per maand. Onderhoud en monitoring ‘op afstand’, dus kostenefficiënt.

Monitoring op afstand
Wilt u een ICT-deskundige alles in de gaten laten houden? U kunt uw computer al vanaf € 12,50 door WestConnect laten beheren. WestConnect zorgt dan voor adequate beveiliging. Wij zorgen voor de virusscanner, wij houden uw systeem in de gaten en wij zorgen ervoor dat kwetsbaarheden worden gedicht. Wij houden de gezondheid van uw systeem voor u in de gaten. Dit verlaagt de kans op virussen, maar ook hard- en softwarestoringen aanzienlijk.

Bel 020 – 303 10 30 voor meer informatie of een afspraak.

No Comments

Leave a Comment

Your email address will not be published. Required fields are marked *

Contact