Het kan u haast niet ontgaan zijn, de nieuwe generatie bedreigingen die wereldwijd op 12 mei op grote schaal zijn uitgebroken. Gelukkig lijkt het in Nederland redelijk mee te vallen met de aanvallen door de WannaCry-ransomware, maar toch zijn veel organisaties onzeker over wat er is gebeurd en wat de gevolgen van toekomstige aanvallen voor hun organisatie kunnen zijn.

Wat is ransomware?
Het WannaCry-ransomware heeft e-mail gebruikt om computers te infecteren, maar ook webpagina’s. Daarnaast verspreidt het zich nu ook zelfstandig buiten netwerken als zogenaamde worm. Met maar één doel; het vergrendelen van computers en documenten welke tegen betaling ongedaan gemaakt kan worden. Hiervoor maakt het gebruik van een kwetsbaarheid in Windows welke, hoewel reeds door Microsoft verholpen in maart, gebruikt wordt voor verdere verspreiding. Dit kan gebeuren omdat lang niet alle computers automatisch voorzien worden van de laatste security updates of nog op een oude versie van Windows draaien.

Wat kunt u doen?
In de eerste plaats is het belangrijk al uw medewerkers te informeren over ransomware en de verspreiding hiervan. Wees verdacht op mail van onbekenden of zelfs ogenschijnlijk betrouwbare afzenders met bijlagen of links naar documenten.

Zorg er ook voor dat alle computers automatisch voorzien worden van de laatste updates (voor Windows is dit MS17-010) en dat alle vereiste poorten zijn geblokkeerd. Kijk daarnaast of u extra beschermingslagen kunt implementeren om de kans dat u ransomware kunt stoppen zo groot mogelijk te maken.

Bent u op zoek naar een uitstekende, diepgaande analyse? In deze blog door Talos, het Threat Intelligence-team van Cisco Security, leest u hoe WannaCry werkt en hoe Cisco Security klanten beschermt.

Advies nodig?
Bij Avit willen we er alles aan doen om ervoor te zorgen dat u de beste oplossingen hebt om ransomware tegen te houden. We werken same met Cisco bij de levering van Cisco Ransomware Defense Solution, die zorgt voor extra beschermingslagen, van DNS-beveiliging tot eindpoint-beveiliging, e-mailbeveiliging en netwerkbeveiliging. Tevens willen we u graag wijzen op de Office ATP (Advanced Threat Protection) functie, omdat bijna 100% van de uitbraken het gevolg is van menselijk handelen, zoals het eerder genoemde openenen van een bijlage.

Contact
Wilt u zich verder laten informeren? Neem dan snel contact met ons op, wij helpen u graag verder.

TERUG NAAR OVERZICHT