WannaCry. Uithuilen en opnieuw beginnen of wapenen tegen de volgende aanval?

Al dagen beheerst een aanval met gijzelingssoftware (“ransomware”) het nieuws. Nu is Ransomware op zich niets nieuws. Heel veel (MKB) bedrijven en particulieren hebben hier in de afgelopen jaren al mee te maken gehad. U of een van uw medewerkers klinkt op een link in een e-mail en opeens slaan de op uw netwerk aangesloten pcs op tilt. Even later zijn alle data van uw bedrijf niet meer toegankelijk. Versleuteld met software waar u de code niet van heeft, tenzij u een bedrag overmaakt, vaak in Bitcoins, aan de afperser. In de meeste gevallen krijgt u na betaling de sleutel en is uw data weer toegankelijk.

Wat nieuw is, is de enorme omvang van de besmettingen en de mate van coördinatie van de aanval, die inmiddels bekend staat onder de naam “WannaCry”. Dat overheden deze aanval beetpakken om grootscheeps alarm te slaan. Opvallend aan het nieuws is ook het verhaal dat de zwakheid in het besturingssysteem van Microsoft al bekend was bij een Amerikaanse geheime dienst, maar ook dat de software uitgezet kon worden. Echter, wat een oplettende lezer heeft meegekregen, is dat zij die tijdig hun software hadden gepatcht in maart, niet getroffen zijn door de ransomware. Het lek was bij Microsoft bekend en het dichtsel aangeboden aan de wereld.

Uw eventuele vraag of er niets tegen ransomware is te doen, is daarmee deels beantwoord. Ja, er is iets tegen te doen, maar nee, als iemand op de link klikt is de schade aangericht. Hoe ernstig die schade is, hangt van de afspraken af die u intern heeft vastgelegd. In deze afspraken of protocollen staat hoe u met een aanval omgaat, maar ook de verdedigingslaag die u heeft aangelegd om uw bedrijf beter te beschermen tegen aanvallen van ransomware. Het goede is dat u zich direct ook tegen een aantal andere soorten aanvallen beschermt.

WannaCry is beslist niet de laatste poging om uw systemen binnen te dringen. Waar het om gaat, is een succesvolle aanval voorkomen, maar mocht het fout gaan een tijdige respons in te kunnen zetten. Enerzijds zijn u en uw personeel getraind om kwaadwillende zaken eerder te herkennen en er op een juiste wijze mee om te gaan. Anderzijds bent u in staat om uw bedrijf ondanks een geslaagde aanval snel weer up and running te hebben, zonder blijvende schade. Liefst zonder te betalen.

Hier komen een aantal zaken bij kijken, waar wij u graag bij adviseren. Neemt u gerust vrijblijvend contact met ons op om te bespreken hoe MKB Cyber Advies Nederland uw verdedigingslinie kan helpen aanleggen.

Bedrijfsleven onderschat digitale gevaren – INcompany training digitale veiligheid

"Dit gaat niet over mij". Digitale veiligheid en het MKB

Digitaal veilige producten en diensten. Koopt u die in?

Alert Online 2020: doorbreek de kip en het ei inzake digitale veiligheid

Laag hangend fruit of hoe beveilig ik mijn bedrijf tegen digitale inbraak

De nationale veiligheid is in het geding! Is er een rol voor het MKB?

Digitale veiligheid is ook een uiting van goed nabuurschap

Informatiebeveiliging in de gemeente Delft: het onderzoek voor de Delftse Rekenkamer

Privacy en data: Wat u niet wilt dat u geschiedt ….

Meld je nu aan voor de workshop Digitale Weerbaarheid op 7 april

Meld je nu aan voor de workshop Hack in de kas van 12 april

Workshop Hack in de kas wordt op 18 januari 2022 voor de tweede keer georganiseerd

Eerste sessie van de workshops Hack in de Kas en Digitaal veilig zijn gegeven

Digitaal veilig: workshop risicomanagement en bedrijfscontinuïteit voor de glastuinbouwsector

Hack in de Kas – hack jezelf voor de glastuinbouw

Digitalisering in de tuinbouw – de Metropoolregio Rotterdam Den Haag pakt het op

Een vraagbaak ICT zaken voor het MKB: de virtuele CISO

Bedrijfsleven onderschat digitale gevaren – INcompany training digitale veiligheid

"Dit gaat niet over mij". Digitale veiligheid en het MKB

WannaCry. Uithuilen en opnieuw beginnen of wapenen tegen de volgende aanval?

Uitgelicht

Recent

Archief

Zoek op Tags

Volg ons