WannaCry. Uithuilen en opnieuw beginnen of wapenen tegen de volgende aanval?
Al dagen beheerst een aanval met gijzelingssoftware (“ransomware”) het nieuws. Nu is Ransomware op zich niets nieuws. Heel veel (MKB) bedrijven en particulieren hebben hier in de afgelopen jaren al mee te maken gehad. U of een van uw medewerkers klinkt op een link in een e-mail en opeens slaan de op uw netwerk aangesloten pcs op tilt. Even later zijn alle data van uw bedrijf niet meer toegankelijk. Versleuteld met software waar u de code niet van heeft, tenzij u een bedrag overmaakt, vaak in Bitcoins, aan de afperser. In de meeste gevallen krijgt u na betaling de sleutel en is uw data weer toegankelijk.
Wat nieuw is, is de enorme omvang van de besmettingen en de mate van coördinatie van de aanval, die inmiddels bekend staat onder de naam “WannaCry”. Dat overheden deze aanval beetpakken om grootscheeps alarm te slaan. Opvallend aan het nieuws is ook het verhaal dat de zwakheid in het besturingssysteem van Microsoft al bekend was bij een Amerikaanse geheime dienst, maar ook dat de software uitgezet kon worden. Echter, wat een oplettende lezer heeft meegekregen, is dat zij die tijdig hun software hadden gepatcht in maart, niet getroffen zijn door de ransomware. Het lek was bij Microsoft bekend en het dichtsel aangeboden aan de wereld.
Uw eventuele vraag of er niets tegen ransomware is te doen, is daarmee deels beantwoord. Ja, er is iets tegen te doen, maar nee, als iemand op de link klikt is de schade aangericht. Hoe ernstig die schade is, hangt van de afspraken af die u intern heeft vastgelegd. In deze afspraken of protocollen staat hoe u met een aanval omgaat, maar ook de verdedigingslaag die u heeft aangelegd om uw bedrijf beter te beschermen tegen aanvallen van ransomware. Het goede is dat u zich direct ook tegen een aantal andere soorten aanvallen beschermt.
WannaCry is beslist niet de laatste poging om uw systemen binnen te dringen. Waar het om gaat, is een succesvolle aanval voorkomen, maar mocht het fout gaan een tijdige respons in te kunnen zetten. Enerzijds zijn u en uw personeel getraind om kwaadwillende zaken eerder te herkennen en er op een juiste wijze mee om te gaan. Anderzijds bent u in staat om uw bedrijf ondanks een geslaagde aanval snel weer up and running te hebben, zonder blijvende schade. Liefst zonder te betalen.
Hier komen een aantal zaken bij kijken, waar wij u graag bij adviseren. Neemt u gerust vrijblijvend contact met ons op om te bespreken hoe MKB Cyber Advies Nederland uw verdedigingslinie kan helpen aanleggen.