De gigantische malware aanval die het afgelopen weekend de wereld rondging zal niemand ontgaan zijn. “WannaCry” dook afgelopen vrijdag voor het eerst op en had zondag al 200.000 slachtoffers gemaakt in 150 landen. De software is ransomware en zorgt ervoor dat alle bestanden waar het bij kan versleuteld worden zodat je er zelf niet meer bij kan. Pas na het betalen van het ‘losgeld’ van worden je bestanden weer vrijgegeven.

Op dit moment weten we in Nederland alleen van Qpark dat het geïnfecteerd is met deze Ransomware. De gevolgen in Nederland lijken dus mee te vallen. Maar via Redsocks weten we dat Nederlands wel als taal in de Ransomware-campagne opgenomen. Dit is natuurlijk wel een teken dat er voorbereidingen zijn getroffen om ook de Nederlandse markt te infecteren.

Op dit moment gaat de verspreiding trager door de activatie van een zogenoemde ‘kill-switch’. Om infectie echt te voorkomen zit er echter niets anders op dan de patch die Microsoft al op 14 maart geleden vrij gaf te installeren, want nieuwe varianten duiken steeds op.

Hoe heeft dit kunnen gebeuren?

Op 14 maart, bijna 2 maanden voor de ransomware aanvallen van het afgelopen weekend heeft Microsoft een Patch uitgegeven die de kwetsbaarheid waar WannaCry gebruik van maakt dicht. Hoe kan het dan dat dit toch is gebeurd? Welke lessen kunnen we eruit trekken?

De patch was er al 2 maanden, waarom was die nog niet geïmplementeerd?

Microsoft ziet een grote taak voor zichzelf weggelegd als het gaat om het voorkomen van dit soort aanvallen. Ze hebben meer dan 3500 security engineers in dienst en zijn op continue-basis bezig om de cyberbeveiliging zo veel mogelijk te waarborgen.

Maar Microsoft is natuurlijk niet de enige met een verantwoordelijkheid hierin. Ook de klanten van Microsoft hebben verantwoordelijkheid. De patch was er immers al 2 maanden, waarom was die nog niet geïmplementeerd? Natuurlijk is het IT-landschap tegenwoordig vaak complex. Sommige organisaties zitten door het gebruik van legacy software bijvoorbeeld vast aan het gebruik van al niet meer ondersteunde systemen. Ook kan het veel werk zijn om updates te installeren, maar het is nu eenmaal wel een belangrijk beveiligingsaspect om bekende kwetsbaarheden af te dichten.

Microsoft geeft aan dat overheden medeschuldig zijn

Microsofts kijk op WannaCry

Microsoft ziet zelfs trouwens nog een heel andere uitdaging. Overheden gebruiken kwetsbaarheden in computersystemen binnen veiligheidsdiensten om hun werk te doen. Ze geven deze kwetsbaarheden niet vrij om te laten maken, maar gebruiken ze om informatie te vinden of computers onklaar te maken. Regelmatig wordt informatie over de kwetsbaarheden vervolgens achterhaalt door kwaadwillenden. Zo is de kwetsbaarheid waar WannaCry gebruik van maakt oorspronkelijk gevonden door de NSA. Zolang overheden de kwetsbaarheden die ze vinden niet gaan delen zijn dit soort aanvallen niet te voorkomen.

Overigens krijgt Microsoft op verschillende media al applaus voor hoe ze omgaan met de WannaCry crisis.

Wat nu?

Het is wel duidelijk dat de technische oplossingen om deze aanval tegen te gaan er allang waren. Maar zolang updates niet tijdig worden uitgerold en mensen niet zorgvuldig met mail omgaan blijven dit soort aanvallen een gevaar opleveren.

zolang updates niet tijdig worden uitgerold en mensen niet zorgvuldig met mail omgaan blijven dit soort aanvallen een gevaar opleveren.

EC-Council heeft inmiddels een CISO Action Guide uitgegeven. In het kort wordt het volgende aangeraden:

  • Patch and update je systemen nu
  • Zorg voor User Awareness
  • Blokkeer SMB
  • Verbeter de detectie door indien mogelijk IoCs in SoC te implementeren
  • Zorg voor een backup end doe DB integriteitschecks
  • Update je AV/Anti-Malware systemen


10 dingen die eindgebruikers moeten weten

Download het whitepaper!

CERTIFIED ETHICAL HACKER WORDEN?

Volg de training!
Hackers moet je koesteren

Hackers moet je koesteren

Hackers hebben geen prettige reputatie. Tik het woord hacker maar eens in op Google en je weet meteen dat hackers eng, gevaarlijk en man zijn. Bij voorkeur zitten ze voorovergebogen achter een pc in een ongedefinieerde ruimte. Vanwege hun duistere werkzaamheden zijn...

Lees meer
GDPR geen ICT-feestje

GDPR geen ICT-feestje

De opvolger van de meldplicht datalekken komt eraan. In mei 2018 wordt namelijk de General Data Protection Regulation, ook wel de GDPR genoemd, van kracht. In deze uitgebreide wetgeving staan de rechten van het individu centraal. Mensen kunnen straks meer inzicht en...

Lees meer