De afgelopen week hebben we weer ervaren hoe kwetsbaar onze moderne infrastructuur is. Zes weken na WannCry bleken hackers weer in staat om op grote schaal chaos te veroorzaken door een wereldwijde ransomware aanval te lanceren. Hoewel, ik zeg ransomware, maar daar bestaat bij (Not)Petya nog wel wat discussie over. Het zou namelijk heel goed kunnen dat de ransomware een afleiding is van het werkelijke doel van het virus dat momenteel rondwaard.

Veel van de organisaties die geïnfecteerd zijn door het virus zitten in Oekraïne. Maar ook verschillende organisaties in Nederland, Rusland, Frankrijk en Duitsland zijn getroffen door (Not)Petya. Hoewel het virus over zijn hoogtepunt heen lijkt te zijn, is de verwachting dat er nog meer organisaties aan ten prooi zullen vallen. Maar hoe zorg je er nu voor dat je een aanval met virussen als (Not)Petya voorkomt binnen je organisatie?

Hoe voorkom je infectie met een dergelijk virus?

Organisaties die een virus hebben gehad stellen zich na de eerste crisis vaak de vraag ‘wat is er mis met mijn security?’ en ‘Hoe voorkom ik dit in de toekomst?’. Het simpele antwoord op de eerste vraag is in dit geval dat de laatste Microsoft security patches niet doorgevoerd zijn, oftewel, je hebt je update niet gedraaid. Veel organisaties werken met systemen die deels niet meer ondersteund worden, of hebben een workflow waarin security updates niet direct worden doorgevoerd als ze beschikbaar worden gesteld. Dit maakt je systemen, je netwerk en uiteindelijk je hele organisatie natuurlijk kwetsbaar. Een oplossing zou in dit geval dus kunnen zijn: sneller updaten.

De tweede kwetsbaarheid die opgelost moet worden is een gebrek aan kennis van security bij de organisatie en haar medewerkers. Medewerkers die niet weten hoe ze hun werk kunnen doen, zonder risico’s te herkennen, of zelfs te creëren. Mensen die niet weten hoe ze gevaarlijke e-mails, corrupte bestanden en foute links herkennen; of die willekeurig programma’s van het internet plukken om hun werk makkelijker te maken. Het zijn uiteindelijk vaak goedwillende en effectieve collega’s die simpelweg hun werk willen doen en zich niet bewust zijn van de risico’s.

Hoe lossen we de kwetsbaarheid op?

Mijn advies zou zijn om een goed gestructureerde security en Data Privacy Policy te ontwikkelen (een mooie kans om meteen aan de GDPR te voldoen) en een bewustwordingscampagne te starten voor je medewerkers. Zorg ervoor dat zij over de juiste kennis beschikken en hun verantwoordelijkheid kennen als het gaat om security en het voorkomen van schadelijke aanvallen. Dan kunnen zij je helpen aanvallen beter af te weren.


Ook beter voorbereid zijn?

Volg de System Forensics and Incident Handling

Volg de System Forensics and Incident Handling