Selecteer een pagina

De gigantische malware aanval die het afgelopen weekend de wereld rondging zal niemand ontgaan zijn. “WannaCry” dook afgelopen vrijdag voor het eerst op en had zondag al 200.000 slachtoffers gemaakt in 150 landen. De software is ransomware en zorgt ervoor dat alle bestanden waar het bij kan versleuteld worden zodat je er zelf niet meer bij kan. Pas na het betalen van het ‘losgeld’ van worden je bestanden weer vrijgegeven.

Op dit moment weten we in Nederland alleen van Qpark dat het geïnfecteerd is met deze Ransomware. De gevolgen in Nederland lijken dus mee te vallen. Maar via Redsocks weten we dat Nederlands wel als taal in de Ransomware-campagne opgenomen. Dit is natuurlijk wel een teken dat er voorbereidingen zijn getroffen om ook de Nederlandse markt te infecteren.

Op dit moment gaat de verspreiding trager door de activatie van een zogenoemde ‘kill-switch’. Om infectie echt te voorkomen zit er echter niets anders op dan de patch die Microsoft al op 14 maart geleden vrij gaf te installeren, want nieuwe varianten duiken steeds op.

Hoe heeft dit kunnen gebeuren?

Op 14 maart, bijna 2 maanden voor de ransomware aanvallen van het afgelopen weekend heeft Microsoft een Patch uitgegeven die de kwetsbaarheid waar WannaCry gebruik van maakt dicht. Hoe kan het dan dat dit toch is gebeurd? Welke lessen kunnen we eruit trekken?

De patch was er al 2 maanden, waarom was die nog niet geïmplementeerd?

Microsoft ziet een grote taak voor zichzelf weggelegd als het gaat om het voorkomen van dit soort aanvallen. Ze hebben meer dan 3500 security engineers in dienst en zijn op continue-basis bezig om de cyberbeveiliging zo veel mogelijk te waarborgen.

Maar Microsoft is natuurlijk niet de enige met een verantwoordelijkheid hierin. Ook de klanten van Microsoft hebben verantwoordelijkheid. De patch was er immers al 2 maanden, waarom was die nog niet geïmplementeerd? Natuurlijk is het IT-landschap tegenwoordig vaak complex. Sommige organisaties zitten door het gebruik van legacy software bijvoorbeeld vast aan het gebruik van al niet meer ondersteunde systemen. Ook kan het veel werk zijn om updates te installeren, maar het is nu eenmaal wel een belangrijk beveiligingsaspect om bekende kwetsbaarheden af te dichten.

Microsoft geeft aan dat overheden medeschuldig zijn

Microsofts kijk op WannaCry

Microsoft ziet zelfs trouwens nog een heel andere uitdaging. Overheden gebruiken kwetsbaarheden in computersystemen binnen veiligheidsdiensten om hun werk te doen. Ze geven deze kwetsbaarheden niet vrij om te laten maken, maar gebruiken ze om informatie te vinden of computers onklaar te maken. Regelmatig wordt informatie over de kwetsbaarheden vervolgens achterhaalt door kwaadwillenden. Zo is de kwetsbaarheid waar WannaCry gebruik van maakt oorspronkelijk gevonden door de NSA. Zolang overheden de kwetsbaarheden die ze vinden niet gaan delen zijn dit soort aanvallen niet te voorkomen.

Overigens krijgt Microsoft op verschillende media al applaus voor hoe ze omgaan met de WannaCry crisis.

Wat nu?

Het is wel duidelijk dat de technische oplossingen om deze aanval tegen te gaan er allang waren. Maar zolang updates niet tijdig worden uitgerold en mensen niet zorgvuldig met mail omgaan blijven dit soort aanvallen een gevaar opleveren.

zolang updates niet tijdig worden uitgerold en mensen niet zorgvuldig met mail omgaan blijven dit soort aanvallen een gevaar opleveren.

EC-Council heeft inmiddels een CISO Action Guide uitgegeven. In het kort wordt het volgende aangeraden:

  • Patch and update je systemen nu
  • Zorg voor User Awareness
  • Blokkeer SMB
  • Verbeter de detectie door indien mogelijk IoCs in SoC te implementeren
  • Zorg voor een backup end doe DB integriteitschecks
  • Update je AV/Anti-Malware systemen


10 dingen die eindgebruikers moeten weten

CERTIFIED ETHICAL HACKER WORDEN?

AVG: nog minder dan 5 maanden

AVG: nog minder dan 5 maanden

Er is veel aandacht voor AVG (ook wel GDPR genoemd) de laatste tijd, zowel online als in de media wordt er gesproken over de enorme impact van de implementatie van deze wet met zich meebrengt. Het is niet zo gek dat de aandacht toeneemt, want de AVG zal per 25 Mei...

Lees meer
Encryption: hoe werkt het precies?

Encryption: hoe werkt het precies?

Encryption is de kunst van het verbergen of versleutelen van te verzenden data zodat deze niet leesbaar is. Door het versleutelen van data hou je de data geheim en ben je in staat de integriteit van de data en de identificatie van de zender te garanderen. Daarnaast...

Lees meer
3 fouten die je met je wachtwoord maakt

3 fouten die je met je wachtwoord maakt

Data, en zeker persoonlijke data, wil iedereen natuurlijk graag veilig opslaan. Eén van de meest voorkomende methodes om deze data te beveiligen is het instellen van wachtwoorden. Bijvoorbeeld met een wachtwoord op al je (mobiele) apparaten. Ook al onze data op sites...

Lees meer