logo eenvoudinkwaliteit

Slim, snel en slank werken in de zorg?
Eenvoud in Kwaliteit helpt!

  • Home
  • blog
  • Wat te doen tegen gijzelsoftware

Wat te doen tegen gijzelsoftware

Ook jij bent een target

Wat te doen tegen gijzelsoftware
Door Trudy Engering - bijgewerkt op vrijdag, 03 mei 2019.

De schellen vielen me van de ogen, toen ik onlangs weer wat bijeenkomsten over informatiebeveiliging bijwoonde. Mensen lezen wel de kranten en krijgen alle heisa rondom de ransomewaretoestanden mee maar hebben er geen idee van dat het henzelf net zo makkelijk kan overkomen, laat staan dat ze acties hebben genomen ter voorkoming van die ellende.

Wannacry

Dat er in mei 2017 een uitbraak plaatsgevonden heeft van WannaCry wisten de meeste bezoekers wel, en dat het hier gaat om een zogenaamde ransomware oftewel gijzelsoftware was ook bekend.

Wat is ransomware of gijzelsoftware?

Dit is software die bestanden op een computer versleutelt. Vervolgens wordt er voor 300 tot 600 dollar losgeld (bitcoins) gevraagd om de versleuteling op te heffen

WannaCry heeft meer dan 230.000 computers in 150 landen besmet. Zo’n grote aanval was ongekend. In het Verenigd Koninkrijk zijn tientallen ziekenhuizen en zorginstellingen aangevallen door WannaCry. Het gevolg daarvan was dat patiënten naar andere ziekenhuizen moesten, omdat medewerkers geen toegang meer hadden tot noodzakelijke systemen en patiëntendossiers.

In Spanje werd onder meer het telecombedrijf Telefonica slachtoffer. Bij de Duitse spoorwegvervoerder kregen reizigers op informatieborden de boodschap van WannaCry te zien dat het achterliggende systeem gegijzeld was. En ook andere landen hadden last van WannaCry. In Nederland was de schade beperkt. In ieder geval werd Q-park getroffen, betalen voor het parkeren was daardoor niet mogelijk.

Is jouw computer gehackt? Dit zou je in je beeld kunnen zien:
Wana Decrypt0r 2.0 virus

Hoe kon de gijzelsoftware zich verspreiden?

WannaCry is verspreid door gebruik te maken van een beveiligingslek in Microsoft-software en via phishingmails. Hierdoor hebben gebruikers niet langer toegang tot de bestanden op hun computer. De makers van dit soort gijzelsoftware eisen meestal geld van hun slachtoffers voor het ontsleutelen van de bestanden. Dat krijg je namelijk zelf niet voor elkaar. Bij WannaCry werd 275 euro gevraagd, te betalen in bitcoins.

Twee dagen na de infectie heeft Microsoft het lek gedicht en ook updates uitgebracht voor verouderde systemen, vanwege de ernst van de lekken.

Petya

Door ervaring wijzer geworden zou je denken? Nog geen maand na WannaCry, werd gijzelingssoftware Petya de wereld in geholpen, met in Nederland beduidend meer schade tot gevolg dan door WannaCry. Met name organisaties die het softwarelek niet hadden gedicht werden slachtoffer.

Van alle landen werd Oekraïne werd het zwaarst getroffen: de controlekamer van de kerncentrale in Tsjernobyl werd ontregeld, banken en overheidsinstanties werden platgelegd. Maar ook andere landen zoals de VS en Rusland hadden veel slachtoffers.

Petya schijnt zich vooralsnog op het bedrijfsleven gericht te hebben en maakt gebruik van hetzelfde lek als WannaCry. Waar het om te doen was bij Petya is overigens niet duidelijk. Het was namelijk niet mogelijk om losgeld te betalen.

Wat kunnen we zelf tegen ransomware en aanverwanten doen?

De Nationaal Coördinator Terrorismebestrijding en Veiligheid verwacht dat cyberaanvallen als deze zich vaker zullen voordoen en ook steeds geavanceerder worden. In het Cybersecuritybeeld Nederland dat 20 juni 2017 uitkwam wordt gewaarschuwd voor de toenemende dreiging van cyberaanvallen zoals ransomware.

Risico’s kun je nooit helemaal uitsluiten, maar je kunt zelf zeker iets doen ter voorkoming van een softwaregijzeling.

Het Nationaal Cyber Security Centrum geeft de volgende adviezen:

  • Open e-mail of links in mails van vreemden niet en al helemaal geen bijlage(n) van vreemde afzenders;
  • Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Controleer dit met de verzender via een ander kanaal dan de e-mail of het bestand bewust is verstuurd;
  • De kans op besmetting kan worden verkleind door besturingssystemen en programma’s altijd up-to-date te houden en door niet te surfen op het internet zonder antivirusprogramma’s;
  • Het is belangrijk om regelmatig back-ups van je bestanden te maken en deze niet met de computer verbonden te houden. Na een besmetting kun je dan weer over je bestanden beschikken;
  • Neem bij twijfel meteen contact op met de ICT-helpdesk binnen je organisatie.
  • Mocht je toch slachtoffer zijn geworden van een cyberaanval? Doe dan altijd aangifte bij de politie.

Toch slachtoffer van ransomware geworden? Hier vind je wat te doen om erger te voorkomen.

Lessen geleerd

Veel bedrijven hebben zich veilig gewaand voor ransomware, maar zijn bedrogen uitgekomen.
Mijn advies is: wacht niet tot het te laat is, verdiep je een beetje in de problematiek en volg de tips op die je overal kunt vinden, dan heb je je risico’s al aardig verkleind.
De voornaamste tip is: BLIJF ALERT!

Interessante sites:

Vond je deze blog interessant? Lees dan ook de volgende artikelen:

Auteur

Trudy Engering

Trudy Engering

Trudy Engering is black belt Lean in de Zorg
  • Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Hulp nodig of vragen over Lean (slim en slank) in de zorg?

Bel of mail ons dan! Tel: 0644042890, email: info@eenvoudinkwaliteit.nl.

Deel deze blog met anderen

Plaats een reactie