5 min

De opkomst van ransomware: Hoe beschermt u zich?

Op vrijdag 12 mei stond de (digitale) wereld even stil. Met de uitbraak van WannaCry, ransomware ontwikkeld voor het Microsoft Windows besturingssysteem, werden wereldwijd niet minder dan 230.000 computers besmet in 150 landen. Een aanval die door Europol beschreven werd als “ongekend in omvang”. Maar wat is nu net die ransomware, en hoe kunnen we ons hiertegen beveiligen? Wij vroegen het aan Rudi Vandersteen, Information Security Officer bij ABN AMRO België.
De opkomst van ransomware: Hoe beschermt u zich?
De opkomst van ransomware: Hoe beschermt u zich?

Op vrijdag 12 mei stond de (digitale) wereld even stil. Met de uitbraak van WannaCry, ransomware ontwikkeld voor het Microsoft Windows besturingssysteem, werden wereldwijd niet minder dan 230.000 computers besmet in 150 landen. Een aanval die door Europol beschreven werd als “ongekend in omvang”. Maar wat is nu net die ransomware, en hoe kunnen we ons hiertegen beveiligen? Wij vroegen het aan Rudi Vandersteen, Information Security Officer bij ABN AMRO België.

WannaCry heeft wereldwijd erg veel schade aangericht. Wat is de werkwijze van ransomware?

Wanneer je computer besmet wordt met ransomware, ook wel ‘gijzelsoftware’ genoemd, worden onmiddellijk alle files waar je toegang toe hebt geëncrypteerd, ofwel vergrendeld. Dit betekent dat alle bestanden die voor de gebruiker op netwerkmappen, locale harde schijven, aangesloten usb-stick of externe harde schijf toegankelijk zijn, versleuteld worden. Vervolgens wordt er losgeld, 300 tot 600 dollar, gevraagd om deze versleuteling op te heffen. Als je betaald hebt zou je dan de sleutel ontvangen om de bestanden te decrypteren.

Is het een goed idee om te betalen?

Neen. Betalen wordt ten zeerste afgeraden, ook door de politie. Enerzijds omdat het absoluut geen garantie biedt dat je ook effectief de sleutel zal ontvangen. Aan een bepaald percentage wordt de sleutel wel degelijk vrijgegeven. De criminelen achter het virus willen namelijk vermijden dat ze de reputatie krijgen nooit de sleutel te geven. In dat geval zou natuurlijk niemand meer betalen. Anderzijds raadt men het af om te betalen omdat men op die manier een netwerk van criminelen steunt, dat vervolgens opnieuw grootschalige aanvallen kan organiseren. Tot slot is het ook zo dat wanneer je eenmaal betaald hebt je op een lijst geplaatst wordt als ‘easy target’. Hierdoor vergroot de kans dat je in de toekomst nogmaals te maken zal krijgen met ransomware.

Hoe groot was de impact van WannaCry in België?

Over het algemeen viel het aantal besmettingen in België mee in vergelijking met de rest van de wereld. Het meest bekende voorval was dat van Qpark. Zij werkten nog met verouderde, niet gepatchte Windows pc’s. In Groot-Brittannië was de impact echter veel groter. Daar viel de National Health Service ten prooi. Het gevolg? Patiëntendossiers waren niet meer beschikbaar, operaties moesten worden uitgesteld, en sommige ziekenhuizen moesten zelfs de spoeddienst sluiten. Grote paniek dus! Na enkele dagen hard werken en terugval op paper-based processen, kon de situatie terug gestabiliseerd worden. Het was de grootste outbreak die we in onze buurt hebben gezien. Dan valt een geblokkeerde parking nog wel mee! (lacht)

Kun je je beschermen tegen ransomware?

Het is zeker mogelijk om je te beschermen tegen ransomware, dit voornamelijk door regelmatig software updates uit te voeren. Hoewel het een natuurlijke reflex is om een update uit te stellen, zou ik toch graag willen benadrukken hoe belangrijk het is om deze op tijd uit te voeren. Deze updates bevatten namelijk een zogenaamde beveiligingspatch, die bepaalde aanvallen kan tegenhouden. Ook oudere, niet ondersteunde besturingssystemen lopen een groter risico. Denk maar aan Windows XP maar ook Windows 7. Deze worden niet meer ondersteund en krijgen dus geen updates meer. De zwakke plekken van deze besturingssystemen zijn zomaar terug te vinden op het internet. Logisch dus dat oude systemen vatbaarder zijn. Mijn tip? Updates, updates en nog eens updates! Verder blijft de regel om goed uit te kijken met e-mail boodschappen (phishing) en ‘rare’ telefoontjes of berichten.

Kunnen we spreken over een nieuwe evolutie in de wereld van de cyber crime?

Ransomware is here to stay. Net zoals alles in de technologie evolueert ook de cybercrime. Vroeger had je nog de virussen die zich via attachments verspreidden. Maar WannaCry is een voorbeeld van een worm die zich verspreidt zonder tussenkomst van de gebruiker. Je kan dit zien aan het verspreidingstempo van Wannacry: het verspreidde zich gewoon veel te snel. In principe kan élk systeem gehackt worden. Niets is 100% veilig.

Zijn we wel voorbereid op the Internet of Things (IoT)?

In de securitywereld maakt men zich toch wel grote zorgen om de evolutie naar the Internet of Things, waarbij verschillende apparaten op elkaar zijn aangesloten en met elkaar praten. Stel je voor dat je verwarming wordt uitgeschakeld, of je je huis niet meer binnen kan omdat je sloten gehackt zijn. Het klinkt misschien als een extreem voorbeeld, maar het is absoluut mogelijk dat dit in de toekomst zal voorkomen. Toch vind ik niet dat we té bang moeten zijn. Net zoals in het verleden komt er steeds een tegenreactie, en worden er krachtige beveiligingssystemen ontwikkeld. Elke actie wordt gevolgd door een reactie. We moeten niet te bang zijn, maar we mogen ook niet doen alsof het niet bestaat.

Hoe beveiligt de bank zich tegen een dergelijke aanval?

In België waren we erg goed beveiligd tegen WannaCry, en hebben we geen enkel voorval vastgesteld. We hadden een tijd geleden de laatste updates doorgevoerd die gepatched waren tegen deze vorm van ransomware. Maar als bank word je eigenlijk permanent, 24u op 24u, aangevallen. Dit is zeker in Nederland zo, waar ABN AMRO ook als retail bank opereert. Daarom werd er een speciaal team opgericht in Nederland: het CISO Security Operations Center (SOC). Dit team van een 12-tal medewerkers houdt dag en nacht onze beveiliging en perimeter in de gaten. Ze zijn onze ‘ogen en oren’ die live het netwerkverkeer meten, en met allerhande metertjes en sensoren data verzamelen en vergelijken. Zo weten we tenminste wanneer we worden aangevallen én kunnen we gerust zijn dat er altijd iemand mee bezig is. Dat de aanval plaatsvond op een vrijdagnamiddag was zeker geen toeval. Op dat moment gaan de meeste mensen op tijd naar huis en heeft de ransomware meer kans op verspreiding. Dan is het fijn te weten dat je kan terugvallen op een team dat zich met niets anders bezig houdt. We zitten er bovenop.

Verder is ook de waakzaamheid van alle medewerkers een belangrijke verdediging. Mensen worden wel eens de zwakste schakel genoemd maar dat kan je ook omdraaien; er kunnen maar weinig computerprogramma’s tippen aan gezond verstand. Blijf waakzaam, blijf melden is dan ook de boodschap. Er komen nog meer technische hulpmiddelen aan om ons te helpen maar met de juiste kritische geest handelen is van heel grote waarde.

Hoe kan je jezelf beschermen?

1) Gezond verstand. Wees je bewust van de buitenwereld en van het bestaan hackers die op je geld en gegevens uit zijn. Open geen mails van afzenders die je niet kent, klik niet op de links in deze mails en open zeker geen attachments van deze mails.

2) Updates. Zorg dat je computer up-to-date is, zowel Windows als alle toepassingen. Geef altijd gevolg aan de vragen die je krijgt vanuit Windows update. Een recente versie van Windows is aan te raden. Oudere versies worden niet of nauwelijks nog bijgewerkt of ondersteund.

3) Back-ups. Neem regelmatig een back-up van alles wat voor jou van waarde is, te denken aan foto's en documenten. Laat de backup schijf niet aan je PC gekoppeld. Beter is nog, neem twee backups en bewaar ééntje buitenhuis (bij familie bijvoorbeeld)

4) Anti-Virus. Hoewel de effectiviteit wat verkleind is ten aanzien van de huidige malware, gebruik een recente anti-virus en werk deze regelmatig bij.

5) Password Manager. Herbruik geen passwords van de ene site op de andere en gebruik een password manager. Dit stelt u in staat om regelmatig van password te veranderen en zo hoef je geen systeem te bedenken om al die passwords te onthouden.

Wat indien je toch besmet bent?

Indien je toch besmet bent, kan je in eerste instantie met een andere computer op het internet zoeken naar reeds vrijgegeven sleutels. Indien je geen sleutel vindt, zal je je besturingssysteem opnieuw geïnstalleerd moeten worden, en ben je – helaas – je bestanden kwijt tenzij je ze op een back-up medium hebt staan.

Reacties
Er zijn nog geen reacties geplaatst bij dit artikel.