Contact

Cyberaanvallen: zorg voor een up-to-date ICT-netwerk

|
in:
drown attacks xixo

Fast facts

  • Een goed onderhouden netwerk biedt een goede verdediging tegen ransomware.
  • De juiste updates en producten zijn van belang.
  • Awareness onder gebruikers is belangrijk.

Het kan je niet ontgaan zijn dat er de afgelopen dagen wereldwijd diverse cyberaanvallen actief waren. Deze aanvallen komen vaak via de e-mail binnen als een bijlage. De zogenoemde ransomware.

De verspreiding van en beveiliging tegen ransomware blijft een kat- en muisspel tussen de aanvallers en verdedigers. Wat zeker een voorsprong geeft in de verdediging is een optimaal onderhouden ICT-netwerk met de juiste updates en producten. Dit kan veel leed voorkomen.

Ook de awareness van de gebruikers om niet alle e-mailbijlagen te vertrouwen en zomaar te openen is een belangrijk onderdeel.

WannaCry
WannaCry is een specifieke vorm van malafide software die bekend staat als ransomware. De software gijzelt als het ware de computers die het infecteert door bestanden op de harde schijf te versleutelen met een onbekende encryptiesleutel.
Hierdoor hebben gebruikers niet langer toegang tot de bestanden op hun computer. De makers van dergelijke ransomware eisen doorgaans een geldsom van slachtoffers in ruil voor het ontsleutelen van de bestanden. Bij WannaCry wordt een bedrag van zo’n 275 euro gevraagd, dat moet worden betaald in bitcoin, een virtuele betaalmunt die populair is onder criminelen

Hoewel WannaCry zich in korte tijd op een groot aantal computers heeft weten te installeren, is de verdere verspreiding van WannaCry voorlopig gestopt. Dat wil echter niet meteen zeggen dat er geen risico meer bestaat op infectie. Computers die reeds geïnfecteerd zijn, kunnen nog steeds gegijzeld worden als gebruikers bijvoorbeeld een e-mailbijlage openen waarin de malware verstopt zit.

Bescherming
Om beschermd te zijn tegen de ransomware, moeten de meest recente beveiligingsupdates die Microsoft voor zijn besturingssysteem Windows heeft uitgebracht doorgevoerd zijn. Het gaat om update MS17-010 voor onder meer Windows Vista, Windows 7, Windows 8.1 en Windows 10. De update werd op 14 maart uitgebracht en zou al moeten zijn doorgevoerd als gebruikers automatische beveiligingsupdates hebben ingeschakeld.
Daarnaast is het van belang dat gebruikers extra alert zijn bij het openen van email en bijlages.

XIXO Cloud
Na het bekend worden van de aanval heeft XIXO haar datacenters volledig nagekeken en de security settings waar mogelijk verder opgevoerd.

Mocht je vragen of hulp zoeken omtrent deze cyberaanvallen contact ons dan.