Slot op de deur

Afgelopen weekend werd ‘de wereld’ slachtoffer van een wereldwijde aanval van ransomware, onder de noemer WannaCry. Vanwege de beperkte gevolgen in Nederland lijkt de aanval geen wake-upcall te zijn voor het Nederlandse bedrijfsleven. Ten onrechte!

Frits van Velzen, ICT manager VTM Groep

Over de hele wereld werden systemen platgelegd. Systemen van ziekenhuizen werden uitgeschakeld, klanten konden zonder te betalen de parkeergarage verlaten en in autofabrieken stopte de productie. Het betrof een zeer agressief malware virus dat zich razendsnel verspreidde via websites of email met hyperlinks en/of bijlagen. Zie ook onze eerdere berichtgeving Wereldwijde cyberaanval legt talloze computersystemen plat.

In de IT-wereld zijn we ons al langer bewust van deze risico’s. Door de schaalgrootte van deze aanval en de media aandacht die hierop volgde werd het deze keer ook voor het grote publiek opeens werkelijkheid.

Ondanks dat WannaCry in Nederland relatief weinig schade toebracht heeft de aanval laten zien hoe snel een cyberdreiging zich kan verspreiden. Je kunt dus beter goed voorbereid zijn. Maar niet iedere organisatie heeft de kennis in huis om zo’n aanval tijdig te signaleren en effectieve maatregelen te nemen. Zeker middelgrote en kleine bedrijven hebben meestal niet iemand in dienst die specifiek met securitytaken belast is. Een cyberaanval kan daardoor onnodig veel schade toebrengen.

Geen wake-upcall

Vanwege de beperkte gevolgen van WannaCry in Nederland lijkt de aanval geen wake-upcall te zijn voor het Nederlandse bedrijfsleven. Ten onrechte! De dreiging van cyberaanvallen zal alleen maar verder toenemen. Te veel organisaties maken het cybercriminelen nog steeds te makkelijk om hun systemen binnen te dringen. Zeker zo lang ze niet zelf een keer getroffen zijn. Maar waarom wachten tot dat het gebeurt. Zet je pas een slot op de voordeur als de televisie een keer gestolen is? Voorkomen is echt beter dan genezen. Want als het gebeurt zijn de gevolgen vaak niet te overzien.

Updates installeren

De meeste hacks zijn een gevolg van het niet goed updaten van uw computer. WannaCry maakte gebruik van een beveiligingslek in Microsoft Windows SMB Server. Via dit lek konden kwetsbare machines worden overgenomen. Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies, alsmede Windows XP, Windows Server 2003 en Windows 8 die niet meer worden ondersteund. De exploit die de WannaCry-ransomware gebruikt werkt niet voor Windows 10.

Veel organisaties in Nederland hebben nog niet alle patches up-to-date en maken wel gebruik van Windows systemen. Hierdoor is de kans op infectie groot en de potentiele impact aanzienlijk. Het zou betekenen dat bestanden versleuteld worden en organisaties geen toegang meer hebben tot hun eigen data.

MS17-010

Systemen die beveiligingsupdate MS17-010 van 14 maart hebben geïnstalleerd waren niet kwetsbaar voor WannaCry. Daarmee is eens te meer duidelijk dat het tijdig installeren van updates van groot belang is. Al onze klanten die gebruik maken van VTM Grip hebben deze patch automatisch geïnstalleerd gekregen. Met VTM Grip bent u altijd automatisch verzekerd van de laatste patches en updates. Dit heeft een preventieve werking op de beveiliging van uw ICT-infrastructuur.

Lees meer over complete controle over uw ICT omgeving of neem contact op via 0174 52 73 20.

 

Deel deze pagina op:


© copyright 1988-2017 VTM Groep | Algemene voorwaarden | Disclaimer | Sitemap
Deze website maakt gebruik van cookies. Meer informatie?

Onderdeel van svg