Newsroom

Wereldwijde ransomware-aanval door WannaCry toont het belang van regelmatig updaten

Het begon vrijdag 12 mei 2017 met een melding dat Britse ziekenhuizen waren getroffen door een ransomware-aanval, maar gedurende het weekend werd al snel duidelijk dat het virus snel om zich heen greep.

Volgens de Volkskrant was het zogenoemde WannaCry-uitbraak zelfs de grootste aanval van gijzelsoftware ooit. Onderzoeksbureau Gartner maakte bekend dat de ransomware-aanval minstens 200.000 computers in 150 landen getroffen had. Dat zijn veel slachtoffers en in veel gevallen had dit voorkomen kunnen worden door een goed update-beleid. Hoe wapen je je tegen dergelijke aanvallen?

Ransomware-aanvallen zijn aanvallen waarbij de computer wordt gegijzeld: bestanden worden versleuteld en worden pas weer vrijgegeven als er losgeld is betaald. Vaak worden deze aanvallen uitgevoerd per mail en worden ze geactiveerd omdat mensen onveilige bestanden openen, bijvoorbeeld uit een e-mail. Voor ieder bedrijf is het daarom enorm belangrijk om gebruikers continu te blijven wijzen op de gevaren van onveilige e-mails.

Bij de aanval van afgelopen weekend zorgde een tweede factor echter voor de wijde verspreiding van het virus.

Worm zoekt naar zwakste schakel

WannaCry bevat namelijk een wormcomponent die gebruik maakt van een kwetsbaarheid in bepaalde Windows-systemen, waardoor het virus snel iedere aangesloten computer kon besmetten. Hoewel Microsoft vorige maand al kwam met een update om dit gat te dichten, was nog lang niet iedere computer gerepareerd. Er was dus maar één verouderde Windows-computer nodig om een compleet netwerk te besmetten. Ook hier gold dat de beveiliging net zo sterk was als de zwakste schakel en dat is een wijze les voor systeembeheerders over de hele wereld.
 

Proactief beleid boven reactief

ICT'ers over de hele wereld hebben dit weekend overuren gemaakt om hun systemen te updaten, back-ups te maken en antivirussoftware te laten draaien. Dat was nodig om erger te voorkomen, maar het is natuurlijk wel veel te laat. Veel bedrijven zijn in de problemen gekomen doordat ze hun systemen niet tijdig van een update hebben voorzien. Vaak is security een reactief beleid, maar de aanval van afgelopen weekend toont aan dat bedrijven veel beter een proactief securitybeleid kunnen voeren.

Samenspel van gebruikers en systeem

Dat beleid richt zich op twee pijlers: de gebruikers en het systeem. Het eerste houdt in dat je medewerkers constant moet herinneren aan het feit dat ze niets moeten openen van onbekende afzenders. Het tweede betekent dat applicaties up-to-date moeten worden gehouden. Dat geldt voor de webbrowser, het pdf-programma, Java en Flash. Er moet regelmatig worden gecontroleerd of de meest recente versies worden gebruikt, want ongeveer de helft van alle hacks slaagt omdat de applicaties niet up to date zijn en dus kwetsbaarheden bevatten.

Automatisch updaten met In Control

Dat is de reden waarom Detron de oplossing In Control ontwikkelde. In Control helpt eenvoudig en doeltreffend bij het up-to-date houden van de laatste versies. De oplossing zorgt ervoor dat de patches beschikbaar worden gesteld aan alle verbonden endpoints en dat deze patches automatisch worden uitgerold. Hierdoor hebben eindgebruikers altijd de best beveiligde versie van de software draaien en wordt het voor kwaadwillenden moeilijker om een aanval succesvol uit te voeren.

Neem contact op met Detron of download de In Control infographic


 

 

 

Download nu ook onze In Control Infographic!