Vijf tips om uw bedrijf
te wapenen tegen de
ransomware aanval
“WannaCry”

Sedert vrijdag 12 mei is er wereldwijd een cyberaanval aan de gang met nieuwe ransomware genaamd “WannaCry”. Tot dusver zijn er reeds meer dan 200.000 slachtoffers in meer dan 150 landen. Er wordt gevreesd dat op maandag 15 mei – wanneer veel werknemers hun computers opstarten – het computervirus zich verder zal verspreiden. Wat moet u doen? Wat moet u vooral niet doen? Vijf tips.

1. Informeer uw gebruikers

De meeste infecties worden veroorzaakt door het gedrag van de gebruiker. In dit geval richt de aanval zich op Windows XP en Windows 8 gebruikers. De gijzelsoftware zit meestal verstopt in Word documenten, PDF’s of andere bestanden die via phishing email worden verstuurd of zit verstopt in geïnfecteerde websites. Gebruikt uw bedrijf nog steeds Windows XP of Windows 8? Verwittig dan de gebruikers dat extra waakzaamheid geboden is bij het openen van emails met een onbekende afzender. In geval van twijfel na het openen van een verdacht bestand, kan u het best de betrokken pc meteen van het netwerk verwijderen.

2. Start uw computer niet op voordat u zeker bent of update MS17-010 werd geïnstalleerd

De ransomware maakt misbruik van een lek in Windows dat in maart door Microsoft is gedicht met update MS17-010 voor alle versies dat het ondersteunt. Windows XP en Windows 8 worden officieel niet meer door Microsoft ondersteund waardoor het lek in deze versies aanvankelijk niet werd gedicht. Gezien de ernst van de situatie heeft Microsoft alsnog op vrijdag 12 mei ook een beveiligingsupdate voor Windows XP voorzien. Start uw computer niet op voordat u 100% zeker bent dat deze update ook in uw bedrijf werd geïnstalleerd.

3. Gebruik de allerlaatste versie van beveiligingssoftware

Antivirussoftware, firewalls en spamfilters helpen om de kans te verminderen dat deze kwaadaardige bestanden uw netwerk aanvallen. Echter, voor nieuwe varianten zoals ransomware of ransomworm die snel evolueren, zijn updates van bijvoorbeeld antivirussoftware vaak nog niet voorhanden. Ga alvast na of uw bedrijf de allerlaatste versie van beveiligingssoftware gebruikt.

4. Neem geregeld back-ups in de cloud

Dagelijkse back-ups van pc's en servers kunnen helpen om na een incident snel en met een minimaal verlies gegevens te herstellen. Het valt aan te raden om deze back-ups op een andere locatie te plaatsen dan in uw eigen bedrijfsnetwerk omdat wormapplicaties uw volledig bedrijfsnetwerk kunnen aantasten. Cloud back-ups kunnen hier een antwoord op bieden.

5. Verwittig uw IT service provider bij een incident

Ransomware of gijzelsoftware is een kwaadaardige software die computerbestanden versleutelt – op de PC van de gebruiker zelf en daarna op de servers van het bedrijfsnetwerk – en die slechts na betaling vrijgeeft. In veel gevallen is betalen echter geen garantie om de computerbestanden terug te krijgen. Er wordt dan ook afgeraden om in te gaan op de vraag om te betalen indien uw bedrijf werd geïnfecteerd. Verwittig uw IT service provider die zal nagaan of het mogelijk is om met een decryptietool uw systeem alsnog te deblokkeren. Meld het incident ook bij CERT – het federale cyber emergency team – en de lokale politie.

Hebt u nog vragen, aarzel dan niet om contact met ons op te nemen.

Meer inspiratie nodig?

U wilt graag weten op welke manier Cheops bedrijven helpt bij hun groeistrategie? Schrijf dan in voor onze nieuwsbrieven met praktijkverhalen en tips.