WannaCry vanuit een IT-perspectief| Blog | Wortell
Cyberaanvallen van het type ransomware zijn jammer genoeg geen ongekend gegeven in de IT-wereld. Maar hoe ziet dit virus eruit vanuit een IT-standpunt en belangrijker nog, wat houden de IT-oplossingen en de dringende next steps in? Wij geven je hierbij graag een overzicht, ditmaal vanuit een technische invalshoek.
Waar ben je kwetsbaar?
De werking van de aanval berust op meerdere kwetsbaarheden. Het grootste kwaad zit vooral in het SMB protocol om verdere besmetting mogelijk te maken. De DoublePulsar backdoor en EternalPulse module zijn gekende methodes om initiële besmetting te laten plaatsvinden. Daarnaast is ook TsiFi.B een veelvoorkomende downloader die een besmetting van de virus veroorzaakt. De besmetting is dus een risico voor alle devices of toestellen die in verbinding staan met het internet.
Wat Microsoft al deed
Er werd intussen een update beschikbaar gemaakt door Microsoft die je werkstations en servers beschermt tegen deze cyberaanval. De patch werd zelfs voor de erg (ver)oude(rde) versies Windows XP en Windows server 2003 voorzien. De allereerste en voornaamste stap is ervoor te zorgen dat de systemen deze patch hebben geïnstalleerd. We raden je bijgevolg ook aan het volgende security bulletin MS17-010 te consulteren voor meer informatie en voor het downloaden van de patches.
Wat jij kan doen
Indien je overigens een oplossing hebt uitgerold om bestanden te blokkeren op basis van hun extentie, is het zeker nuttig de volgende extensies toe te voegen aan die lijst:*.wncry, *.cry, *.wcry
. Indien je reeds getroffen bent door deze cyberaanval, kan je de SMB poorten TCP 139/445 blokkeren tussen netwerksegmenten om verdere besmetting tegen te gaan. Wel houd je er best rekening mee dat gebruikers dit protocol nodig hebben om vlot te kunnen werken. We raden je dus enkel aan deze poorten te blokkeren wanneer er degelijk sprake is van een besmetting!
Wat wij voor jou kunnen doen
Er zijn gelukkig nog andere methodes om dit type aanvallen proactief te vermijden. Zo voorziet Wortell zelf oplossingen gebaseerd op diverse beveiligingsmodules. Wil je graag eens met ons afstemmen welke veiligheidsmaatregelen jouw organisatie nodig heeft om een toekomstige cyberaanval te vermijden en/of hoe je best omgaat met deze huidige aanval? Onze veiligheidsexperts staan je graag te woord. Contacteer ons of kies ervoor om gecontacteerd te worden door ons.
Deze veiligheidsmodules zullen ervoor zorgen dat jouw netwerk en computers minder snel ten prooi vallen voor hackers. Security bestaat echter uit meerdere lagen en aspecten die samen een sluitend concept vormen. Daarom mag je het belang van backup en disaster recovery ook zeker niet onderschatten. Een aanval van het type ransomware creëert de hoge nood aan een back-up van al je documenten en gegevens. Ook dit voorzien wij voor elk type organisatie, gaande van een KMO tot een groot bedrijf of een overheidsinstantie, in de vorm van een Backup & Disaster Recovery oplossing.