10 jul
Opnieuw ligt de hele wereld onder vuur. En dit keer lijkt er meer schade te zijn aangericht dan door de WannaCry-ransomware van vorige maand. Er is nog veel onduidelijk, maar de aanval met het nieuwe ransomware (of virus) laat zien dat we onze cybersecurity nog steeds niet op orde hebben.
Wat precies het doel van de nieuwe aanval is, is ook nog niet duidelijk. Sommige experts zeggen dat het ransomware - Petya of NotPetya genoemd - een verkapt virus is dat zichzelf kan verplaatsen. De code van het virus is extreem goed geschreven, maar de betaalmethode en oplossing zijn dat niet.
Je zou zeggen dat na de uitbraak van WannaCry bedrijven nog eens goed naar het securitybeleid zouden kijken. Maar deze uitbraak laat zien dat het bij veel bedrijven nog steeds niet is doorgedrongen hoe belangrijk dat is. Want ook nu weer lijkt het er op dat er gebruik is gemaakt van reeds bekende – en bij de Wannacry ransomware ook eerder misbruikte - kwetsbaarheden, waardoor het zichzelf kon installeren en verspreiden.
Drie pijlers
Er wordt met dit soort aanvallen meestal gelijk naar (virus)scanners gekeken. Maar de techniek alleen kan een uitbraak niet voorkomen. Het is slechts een van de drie pijlers die een goede cybersecurity vormen. Beleid en mensen zijn de andere twee.
Nog steeds hebben medewerkers veel rechten om op hun werkstations programma’s te installeren. Als ze minder rechten hebben, is de kans dat zo’n programma zichzelf installeert een stuk kleiner. Daarnaast moeten bedrijven hun mensen nog meer bewust maken van de gevaren van bijlages in e-mails. ‘Als het niet door de spamfilter wordt tegengehouden, dan zal het wel goed zijn.’ Maar helaas houden die ook niet alles tegen. Dus het blijft opletten geblazen.
FERM
Dit keer zijn ook Nederlandse bedrijven het slachtoffer. In de haven van Rotterdam was APM Terminals er één van. Een enorme schadepost, want duizenden werknemers zaten stil en geen container kon verscheept worden. In de haven van Rotterdam loopt sinds 2016 een bewustzijnscampagne voor cybersecurity, FERM genaamd. Onze CyberStatus is daar onderdeel van. Het doel van de campagne is om de bedrijven bewust te maken van de gevaren die er zijn en ze erop te wijzen dat een goed veiligheidsbeleid van levensbelang is. Nut en noodzaak van een dergelijke campagne zijn afgelopen week op een pijnlijke manier duidelijk geworden.
Wakker worden!
Wat de precieze werking is en wat de schade is van deze cyberaanval, is nog onbekend. Eén ding is wel duidelijk: in minder dan een maand tijd zijn er twee grote aanvallen geweest. Nog steeds lijken we niet te willen inzien hoeveel gevaar we lopen. Bewustwording is daarom van levensbelang. Samen met de beschikbare scans en tools maken we alleen dan een kans om veilig te blijven. Het wordt nu tijd om toch écht wakker te gaan worden!