Het belang van veilige ICT is groter dan ooit

Onlangs werd de wereld opgeschrikt door de grootste cyberaanval via ransomware tot nu toe. WannaCry kent inmiddels meer dan 200.000 geïnfecteerde computers in 150 landen. Het is vrijwel ieders verwachting dat dit aantal nog gaat toenemen. Malware is en blijft een groot knelpunt voor het bedrijfsleven. Maar nu zijn we wel echt wakker geschud.

 

Een Spaanse telecomprovider, een wereldwijde keten van parkeergarages, een spoorvervoerder en een groot koeriersbedrijf. Allemaal bedrijven en organisaties die veel hinder ondervonden vanwege WannaCry. Een autofabrikant legde de productie in een aantal fabrieken zelfs stil om verdere verspreiding van het virus te voorkomen.

Besmet via e-mail
Voor zover nu bekend komt WannaCry binnen via een e-mail. Daarna gaat het via een beveiligingslek in Microsoft Windows. Hoe moet u handelen als u besmet raakt met WannaCry? Lees hier de alert met instructies van de security experts van het KPN-onderdeel DearBytes.

4 tips voor de toekomst

Tijd om opgelucht adem te halen? Heel kort, want cybercriminelen leunen nooit achterover. Beter kunnen we met de learnings van deze aanval ervoor zorgen dat we onze systemen veilig stellen.

1. Gebruik nieuwe versies – het gebruik van verouderde, niet langer ondersteunde versies maakt het erg makkelijk voor cybercriminelen. Nieuwe versies bevatten niet alleen meer en betere functionaliteiten, maar ook betere beveiliging. Zodra de ondersteuning van software vervalt, is het heel erg risicovol om er nog mee te blijven werken.

2. Doe de updates meteen – een groot deel van de updates die softwareleveranciers bieden, heeft te maken met beveiliging. Veel bedrijven die nu slachtoffer waren, hadden de patch die Microsoft op 14 maart beschikbaar stelde, niet geïnstalleerd. Zowel op het werk als thuis is het van belang om updates direct door te voeren op uw apparatuur.

3. Beveilig uw e-mail en klik niet – deze ransomware kwam net als zoveel cybercrime gewoon via de e-mail binnen. Een groot deel van de cybermails kunnen onderschept worden door goede antivirussoftware en malwarescanners. Komt er een e-mail in uw inbox die om welke reden dan ook onbetrouwbaar lijkt, open hem dan niet en klik zeker niet op de bijlagen. Op de site van de Fraudehelpdesk kunt u tal van voorbeelden vinden van actuele cybermails.

4. Zorg voor een goede back-up – zonder applicaties en bestanden liggen veel bedrijven direct stil. Nu konden bedrijven er niet bij door ransomware, maar hetzelfde doet zich voor bij een server- of harddiskcrash bijvoorbeeld. Bovendien versleutelt ransomware niet alleen de bestanden op de computer of het systeem, maar meestal ook op alle gekoppelde netwerkschijven. Met een online back-up kunt u altijd teruggrijpen op de laatste versie van uw gegevens en software.

Waarom gaat het nog steeds mis?

Organisaties en instellingen worden de afgelopen jaren continu geïnformeerd over het gevaar van ransomware. En toch lijken ze nog steeds immuun voor deze boodschap te zijn. 5 redenen waarom bedrijven nog steeds slachtoffer worden van ransomware:

  1. Security krijgt nog steeds niet voldoende aandacht van zowel de overheid als bedrijfsleven? In de media lezen we voldoende berichten over. Eerder schreven wij al over cyberweerbaarheid.
  2. Bedrijven zijn nog steeds nalatig als het gaat om informatiebeveiliging. We zijn volop aan het digitaliseren en vergeten hierbij afdoende aandacht en geld te besteden aan de kwetsbaarheden die dit met zich meebrengt. Investeringen in informatiebeveiliging en cybersecurity kosten geld en naar zo blijkt wordt daar onvoldoende geld voor vrijgemaakt.
  3. Cybercriminelen specialiseren en ontwikkelen zich in rap tempo en het is voor de gewone man niet bij te benen. De kwetsbaarheid waar bij WannaCry gebruik van werd gemaakt was bijvoorbeeld een exploit welke door de NSA was ontwikkeld. Niet zo heel lang geleden werd dit wereldkundig gemaakt. Beveiligingsexpert Rik van Duijn van DearBytes gaf een scherpe analyse hoe deze exploit te werk gaat.
  4. Informatiebeveiliging is echt een vak apart en de roep om professionals is op dit moment bijzonder groot. Vakmensen zijn bijna niet aan te slepen en het vraagt ook een continue bijscholing om op de hoogte te blijven in dit vakgebied.
  5. De IT wereld verandert in rap tempo. We bewegen volop richting cloud gebaseerde oplossingen, maar vergeet niet dat er ook nog veel traditionele of legacy IT-omgevingen worden gebruikt. Daarnaast worden zijn bij de IT veelal een groot aantal leveranciers betrokken welke alle een deel van het spectrum invullen. De juiste set aan informatie beveiliging in deze in toenemende mate hybride omgevingen is een grote uitdaging voor vele bedrijven.

Meer weten

Wilt u meer informatie of weten of u wel goed beveiligd bent? Neemt u dan contact op met ons ICT afdeling op 088 5000 950.