fbpx

Blog: WannaCry of Songfestival?

Wat gaat het dit weekend worden? In paniek vanwege WannaCry of het Eurovisie Songfestival?

Door: Melroy Bouwes – Security Consultant

Het ging gisteravond aardig los op mijn telefoon, verschillende pop-ups van de nieuws apps. “Waarschuwing voor grote internationale gijzelsoftwarecampagne” stond er in beeld. Op zich iets wat we allemaal aan hadden zien komen, maar sneller dan ik zelf had verwacht.

In het platform voor cyberwars, hacktivism cyberbullies, scriptkiddies en ander gespuis wat beter bekend staat als “Internet” is een nieuw type ransomware losgelaten wat massief om zich heen slaat en de naam is ‘WannaCry’ welke ook bekend is onder de namen ‘Wana Decrypt0r’ ‘WannaCryptor’ en ‘WCRY’

Hoe kwam het zover?

Vorig jaar heeft een hackergroep genaamd ‘The Shadow Brokers’ een groot aantal hacktools weten te bemachtigen van de NSA. Ze hebben deze dit jaar te koop gezet voor het bedrag van 1 miljoen bitcoins (€1.502.520.000).

Nadat de verkoop niet is gelukt zijn de hacktools een maand geleden openbaar gemaakt. De torrent en bijbehorende password zijn eenvoudig te vinden en dus ook voor iedereen beschikbaar.

Nu deze openbaar zijn, zien we dus nu de eerste grote aanval; verwacht wordt dat er komende tijd nog wel veel meer wordt losgelaten op het internet gebaseerd op de tools van de NSA.

Wat nu?

De gelekte informatie is openbaar en dus ook toegankelijk voor software en security bedrijven. Zij hebben ook niet stil gezeten en ervoor gezorgd dat er al eerder updates en definities uit zijn gekomen om je tegen deze aanval te beschermen.

Vorige maand schreef Microsoft al een blog hierover, waar de patches in genoemd worden:

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

Zorg dus dat je een goede (automatische) update procedure hebt die je minimaal eens per maand uitvoert. Antivirus/Endpoint-Protection definities mogen echt minimaal eens per dag bijgewerkt worden. En controleer regelmatig of deze processen ook echt werken.

En het Resultaat?

Geen paniek, niet in het weekend inloggen op het werk om nog snel de updates uit te voeren. Maar vol vertrouwen wetende dat deze aanval je voorbij gaat om dat je de zaken op orde hebt. En rustig kunnen kijken naar het Eurovisie Songfestival (zet hem op OG3NE).

Uw Security Partner

Bent u benieuwd of u beschermd bent tegen deze aanval of andere kwetsbaarheden? Dan kunt u bij ResultaatGroep terecht voor een vulnerability scan. Wilt u hier meer over weten, of persoonlijk geïnformeerd worden over de laatste ontwikkelingen, neem dan contact op met één van onze security consultants.