Don’t WannaCry?

Aandachtspunten na wereldwijde cyberaanval

Acties_auto_auto_c640_c440_q_Wannacry

Afgelopen weekend bereikte, volgens Europol, een cyberaanval met de ransomware worm WannaCry/WannaCrypt wereldwijd minstens 200.000 systemen. Hierbij wat begrijpelijke tekst en uitleg alsook aandachtspunten.

WannaCry is ransomware die een (inmiddels in maart 2017 gepatchte) lek in Microsoft Windows gebruikt om zich te verspreiden via interne netwerken. Wanneer een systeem is gïnfecteert, scant deze het interne netwerk om andere systemen aan te steken. De hiervoor gebruikte exploit, genaamd Eternalblue SMB, heeft betrekking op op alle versies van Windows die nog niet gepatcht zijn met de update MS17-010, die Microsoft op 14 maart jl. uitbracht. Windows 10 en Windows Server 2016 zijn hier wel standaard tegen beschermd. Microsoft adviseert gebruikers van oudere versies van Windows om zo snel mogelijk hun systeem te updaten. Het bedrijf heeft een onder andere een patch uitgebracht voor Windows onder vermelding van MS17-010 welke deze exploit moet dichten.

Specialisten op dit gebied raden gebruikers en beheerders aan om het SMBv1 protocol uit te zetten en SMB connecties van het internet (lees: rechtstreekse toegang tot bestanden over het Internet) te blokkeren. Haal bij voorkeur de systemen die niet geüpdate zijn van het Internet alsook van het interne netwerk. En uiteraard is het waarborgen van goede back-ups van de belangrijke gegevens een pure noodzaak! Het is en blijft van groot belang je bij ieder ontvangen E-mail bericht af te blijven vragen of dat bericht te vertrouwen is. De gevaarlijke mails worden steeds moeilijker van normale mails te onderscheiden en dus nemen de risico’s daarmee evenredig toe. Alertheid en bewustwording hieromtrent blijft absoluut geboden.

Gelukkig is er in deze worm een fout geslopen bij het maken ervan. Hierdoor is de slagkracht van deze worm minder optimaal dan dat de makers ervan aanvankelijk bedoeld hadden. Onderzoekers van Kaspersky Lab hebben inmiddels een zogenaamde ‘gemuteerde’ vorm van het virus gevonden, welke naar verluidt niet deze fout bevat en zich dus nog moeilijker zal laten afstoppen bij de bestrijding ervan.

En nu?

  • Zorg dat alle systemen up-to-date zijn.
  • Klik nog steeds niet op Internet-linkjes die je niet vertrouwen kunt c.q. niet kent en/of verwacht.
  • Zorg dat de backup dagelijks mee extern gaat en niet onnodig aan het netwerk hangt.
  • Scan en screen preventief (gebruik een up-to-date anti-virus product).
  • Beperk het gebruik van (voornamelijk gratis) WiFi waarvan je de mate van beveiliging niet kent.
  • Beperk toegang van buitenaf over VPN (waardoor systemen onderdeel uit komen te maken van het interne netwerk).
  • Sluit rechtstreekse toegang via SMB over het Internet naar bestanden/mappen af en zoek naar alternatieven.

Het pijnlijke van het uitbreken van deze worm is dat dit voorkomen had kunnen worden als eerder aan het licht gekomen was dat de Amerikaanse overheid deze exploit misbruikte voor ongevraagde toegang tot systemen. Microsoft President and Chief Legal Officer van Microsoft Brad Smith spreekt zich in zijn blog dan ook uit over de noodzaak van dringend collectief actie om mensen veilig online te houden!

Ransomware is ‘booming business’…

Er is door Kaspersky onderzoek gedaan naar Ransomware, lees hier het rapport.

Gebleken is dat er tussen april 2015 en maart 2016, meer dan 2,3 miljoen mensen met ransomware in aanraking gekomen zijn, maar liefst een toename van 18% ten opzichte van het jaar ervoor.

Meegerekend is de malware die alleen blokkeert en de data niet versleuteld. De zogenoemde ‘cryptors’ die wel de data versleutelen zijn daarbij enorm toegenomen. Deze maken nu 32% van alle ransomware-aanvallen uit, dit was in 2015 nog slechts 7%.

Tussen de 5,5 en 6 keer zoveel mensen (zowel zakelijk als privé) kregen met dergelijke aanvallen te maken. De zakelijke aantallen voeren daarbij wel de boventoon en daarom ook meent Kaspersky dat criminelen het doelbewust op de zakelijke gebruikers voorzien hebben voornamelijk met de cryptors. Deze worden veelal toegepast in zakelijke documenten als facturen en sollicitaties.

Er lijkt ook vaker betaald te worden voor deze afpersingspraktijken daar ook opgevallen is dat de prijzen hiervoor omhoog gegaan zijn.

De tendens is helaas nog steeds stijgend en het advies is absoluut nooit te betalen, de software up-to-date te houden, de backup goed geregeld te hebben, te werken met preventieve beveiliging en de gebruikers afdoende te trainen om dergelijke vormen van aanvallen vroegtijdig te onderkennen.

computer_virus_cartoon_image

Zo maakt u cryptolockers kansloos…

Cryptolockers verspreiden zich als een olievlek door bedrijfsnetwerken. Corrupte bestanden kunnen uw organisatie zelfs de kop kosten. Hoe wapent u zich tegen deze cybercriminaliteit?nieuws_auto_auto_c660_c440_q95_shutterstock_180028340-cloud-sec-newBijna failliet door cryptolocker

Laatst belde een klant die bijna zijn faillissement kon aanvragen na een besmetting. De locker had zich een weg gebaand door alle bedrijfskritische informatie en bereikte de back-up. Gevolg: de data van een compleet boekjaar weg. Gelukkig vond hij een kopie van een jaar oud en kon zijn bedrijf nog net worden gered. Dit is helaas niet het enige spookverhaal. Per week hangen zeker twee tot drie klanten aan de lijn die te maken krijgen met cryptolockers. Ze zijn op dit moment in de mode. Cybercriminelen verdienen er bakken met geld mee. Een beetje geslaagd ‘project’ levert zo’n 300 miljoen dollar op.

Alert op verdachte e-mails

Honderd procent garanties geven kan natuurlijk nooit. Maar er is een strategie om het risico tot een minimum te beperken. Dat begint bij bewustwording. Zo’n tachtig tot negentig procent van de cryptolockers dringt via e-mail binnen. Vaak gaat het om schimmige spookmails uit naam van bijvoorbeeld een creditcardmaatschappij of pakketdienst. Of u even een iets wilt controleren via een meegestuurde link. En ja, dan happen de meesten natuurlijk. Zonder dat u er erg in heeft, activeert u de cryptolocker. Stel uzelf altijd de vraag: is het aannemelijk dat de inhoud van deze mail klopt? Bij twijfel: nooit links in de e-mail openen, raadpleeg een collega of bel uw IT-dienstverlener voor advies!

Back-up in de cloud

Naast trainingen in bewustwording adviseren ik om dagelijks – of soms meerdere keren per dag – back-ups in de cloud te maken van de meest bedrijfskritische informatie. Maak ook van minder gevoelige data elke dag een back-up die fysiek gescheiden blijft van het netwerk. De verhalen dat namelijk ook de kopie besmet raakte, zijn helaas bij mij bekend. Ik raad verder aan om regelmatig de complete netwerkwerkomgeving te back-up’en. Ook nu geldt: gescheiden van het netwerk bewaren. De securitybedrijven zitten natuurlijk ook niet stil. We implementeren wekelijks software die het gedrag van cryptolockers herkent en signaleert. Maar wie is wie een stap voor? Dat blijft een spel tussen cybercrimineel en software-ontwikkelaar.

Referentie: Security Oplossingen en Datamex Blog

 

Limited Time Offer: Keep Your OneDrive Free Storage at 15GB…

For users of OneDrive, Microsoft will decrease the free storage space from 15GB to 5GB and discontinue the 15GB camera roll storage bonus in the beginning of 2016 according to what is written on this The OneDrive Blog.

But here’s also good news: If you want to keep the above 15GB + 15GB free storage even after the changes are made, you still have a good chance to do so before end of January 2016 – click “Keep your free storage” at this link and sign in to your Microsoft account to activate such free storage. Once activated, your account will not be affected by the storage changes.

If you have an additional storage in your account, this storage won’t go away with the changes as confirmed by Douglas Pearce, Microsoft’s Group Program Manager for OneDrive.

Reference: Gizmo’s and IT-Infra

 

Microsoft’s new mission statement: It’s all about doing MAGICAL THINGS…

Nadella’s latest mega-memo has Redmond transforming the WORLD

Satya Nadella, the man who succeeded Steve Ballmer as Microsoft’s CEO and only the third chief exec in the company’s history, believes the software giant is poised to achieve “magical things” in the coming years.

So began an internal, company-wide memo Nadella sent on Thursday morning, in which he rallies the staff in Redmond around his vision of Microsoft’s “mission, worldview, strategy, and culture.” The leaked memo was first published by Geekwire and Microsoft has since confirmed to The Register that the text is genuine.

“Our mission is to empower every person and every organization on the planet to achieve more,” Nadella wrote. “I’m proud to share that this is our new official mission statement.”

Bron: The Register http://ow.ly/OU3Nk #datamex