0592 40 78 11       info@newcomm.nl       Supportsupport          

15 mei 2017 - Door Stefan Zevenberg

Minimaal 200.000 "slachtoffers", and still counting. 

Nederlandse organisaties en bedrijven blijven IT Security naïef.

Wat maakt het dat we laks zijn aangaande dit onderwerp? Is het te moeilijk? Kost het te veel geld? Vinden we dat de verantwoordelijkheid ergens anders ligt? Of vinden we dat 'ons' toch niks gebeurt omdat er 'niks te halen valt'?

De antwoorden zijn zo simpel. IT Security is niet moeilijk, als je beseft dat het een nieuwe verantwoordelijkheid, dus taak is, binnen de organisatie. En ja, het kost geld. Maar dat hoort nu eenmaal bij een steeds belangrijker wordend bedrijfsmiddel. De verantwoordelijkheid? Wat u ook probeert, deze ligt bij uzelf. En wacht niet te lang met het oppakken van die verantwoordelijkheid want er is veel bij u te halen: informatie en geld!

WannaCry was niet een brandend nieuwsitem geweest als we gewoon onze First Line of Defense hadden ingericht. En voor de nieuwe IT Security functionaris in spé in uw organisatie, deze Defense is:

  1. Windows patching op alle devices;
  2. Actuele anti-virus op alle devices;
  3. Next Generation Firewall;
  4. En "Don't click shit....".

Wat is WannaCry: dit is ransomware. Nadat de computer of server geïnfecteerd is worden alle bestanden op die computer en in het netwerk (waartoe de computer rechten heeft) voorzien van encryptie en kan de computer niet meer worden gebruikt. Na betaling in Bitcoins wordt er een decryptie-sleutel afgegeven en kan weer worden gewerkt.

Hoe komt deze dan binnen: via Microsoft Windows. Hierin zat een lek. Deze is overigens al op 14 maart 2017 'gedicht' met een patch.

Welke schade: natuurlijk het directe schadebedrag wat door de gijzelnemer per computer wordt gevraagd (in dit geval ongeveer € 250,00 per geïnfecteerd apparaat). Maar vooral de schade van inproductiviteit en zelfs voor langere tijd stilleggen van complete processen.

En verder: als een computer geïnfecteerd raakt bent u verplicht een melding te doen bij de Autoriteit Persoonsgegevens. Tenminste als er privacygevoelige informatie in uw organisatie is. En dat is bijna altijd het geval.....

Laat WannaCry dan maar net op tijd komen om als een goede waarschuwing te dienen!

Meer weten over het voorkomen? Bel me maar (06) 51 27 22 29.

­