Slot op de deur
donderdag 18 mei 2017
Frits van Velzen, ICT manager VTM Groep
Afgelopen weekend werd ‘de wereld’ slachtoffer van een wereldwijde aanval van ransomware, onder de noemer WannaCry. Vanwege de beperkte gevolgen in Nederland lijkt de aanval geen wake-upcall te zijn voor het Nederlandse bedrijfsleven. Ten onrechte!
Over de hele wereld werden systemen platgelegd. Systemen van ziekenhuizen werden uitgeschakeld, klanten konden zonder te betalen de parkeergarage verlaten en in autofabrieken stopte de productie. Het betrof een zeer agressief malware virus dat zich razendsnel verspreidde via websites of email met hyperlinks en/of bijlagen. Zie ook onze eerdere berichtgeving Wereldwijde cyberaanval legt talloze computersystemen plat.
In de IT-wereld zijn we ons al langer bewust van deze risico’s. Door de schaalgrootte van deze aanval en de media aandacht die hierop volgde werd het deze keer ook voor het grote publiek opeens werkelijkheid.
Ondanks dat WannaCry in Nederland relatief weinig schade toebracht heeft de aanval laten zien hoe snel een cyberdreiging zich kan verspreiden. Je kunt dus beter goed voorbereid zijn. Maar niet iedere organisatie heeft de kennis in huis om zo’n aanval tijdig te signaleren en effectieve maatregelen te nemen. Zeker middelgrote en kleine bedrijven hebben meestal niet iemand in dienst die specifiek met securitytaken belast is. Een cyberaanval kan daardoor onnodig veel schade toebrengen.
Geen wake-upcall
Vanwege de beperkte gevolgen van WannaCry in Nederland lijkt de aanval geen wake-upcall te zijn voor het Nederlandse bedrijfsleven. Ten onrechte! De dreiging van cyberaanvallen zal alleen maar verder toenemen. Te veel organisaties maken het cybercriminelen nog steeds te makkelijk om hun systemen binnen te dringen. Zeker zo lang ze niet zelf een keer getroffen zijn. Maar waarom wachten tot dat het gebeurt. Zet je pas een slot op de voordeur als de televisie een keer gestolen is? Voorkomen is echt beter dan genezen. Want als het gebeurt zijn de gevolgen vaak niet te overzien.
Updates installeren
De meeste hacks zijn een gevolg van het niet goed updaten van uw computer. WannaCry maakte gebruik van een beveiligingslek in Microsoft Windows SMB Server. Via dit lek konden kwetsbare machines worden overgenomen. Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies, alsmede Windows XP, Windows Server 2003 en Windows 8 die niet meer worden ondersteund. De exploit die de WannaCry-ransomware gebruikt werkt niet voor Windows 10.
Veel organisaties in Nederland hebben nog niet alle patches up-to-date en maken wel gebruik van Windows systemen. Hierdoor is de kans op infectie groot en de potentiele impact aanzienlijk. Het zou betekenen dat bestanden versleuteld worden en organisaties geen toegang meer hebben tot hun eigen data.
MS17-010
Systemen die beveiligingsupdate MS17-010 van 14 maart hebben geïnstalleerd waren niet kwetsbaar voor WannaCry. Daarmee is eens te meer duidelijk dat het tijdig installeren van updates van groot belang is. Al onze klanten die gebruik maken van VTM Grip hebben deze patch automatisch geïnstalleerd gekregen. Met VTM Grip bent u altijd automatisch verzekerd van de laatste patches en updates. Dit heeft een preventieve werking op de beveiliging van uw ICT-infrastructuur.
Lees meer over complete controle over uw ICT omgeving of neem contact op via 0174 52 73 20.
Meer Blog en Nieuws
- Hoe KPN Health de zorgsector veiliger maakt met IoT en cybersecurity certificering
- Generatieve AI wordt geïntegreerd in Power Apps en AI Builder van Microsoft
- Vijf manieren waarop Microsoft Power Apps jouw bedrijfsprocessen kunnen stroomlijnen
- Boost jouw bedrijfsprestaties
- Wat is de Microsoft Customer Agreement?
- KPN Partner Network Indexatie 2023
- Vergroot jouw efficiëntie met Microsoft Copilot