Ja hoor! Voor de tweede maal dit jaar zijn er meerdere grote bedrijven de pineut. Een succesvolle ransomware aanval heeft al een aantal grote bedrijven plat gelegd. En als we tussen de letters lezen vermoeden we dat ook onze eigen politie-apparaat het bokkie is.

Nu zou je zeggen dat grote bedrijven zoals Maersk wel een behoorlijk budget hebben voor hun IT omgeving, maar in het geval van ransomeware is je beveiliging net zo sterk als je zwakste schakel. En die zwakste schakel zijn je werknemers. Een seconde van onoplettendheid en de IT afdeling gaat een lange nacht tegemoet.

Dus hoe kun je je nu het beste wapenen tegen een rasomware aanval?

  1. Train je werknemers. Roep ze allemaal bij elkaar en leg de situatie uit. Laat ze hun emails 14 keer checken voordat ze een attachment openen.
  2. Ga nadenken over de toekomst van Windows binnen je bedrijf. Dit is niet de eerste en zeker niet de laatste aanval. En 99% van virussen zijn bedoeld om Microsoft systemen aan te vallen. Overstappen naar een ander besturingssysteem was nog nooit zo aantrekkelijk. Het is een hele klus, maar op dit soort momenten ga jij in de toekomst heerlijk slapen.
  3. Zet je Linkedin profiel en je Facebook profiel op privé. Cybercriminelen doen steeds vaker aan ‘spear phishing‘ met behulp van de gegevens uit je Linkedin-profiel kunnen ze zich voordoen als je manager of grote klant en je zo een geïnfecteerd attachment laten openen.
  4.  Wees achterdochtig. Als je het niet vertrouwt, gooi de e-mail dan direct in de prullenmand. Als het echt belangrijk is bellen ze er wel achteraan of vragen ze om opvolging.
  5.  Je bank, Apple Itunes, Skype, Whatsapp zullen je nooit, maar dan ook nooit een e-mail sturen die te maken heeft met je account. Gooi die dan ook gelijk weg.
  6. Wissel regelmatig van wachtwoorden en zet het vinkje ‘onthoud mijn rekeningnummer’ never nooit aan. Zelfs al heb je geen Windows systeem. Dat hokje is het stomste idee na het onthouden van je browsergeschiedenis.
  7. Mocht je toch een paar dagen vrij willen, of je vond het bovenstaande te lang om te lezen? Leg dan alsjeblieft aan de IT afdeling precies uit wat je hebt gedaan om het bedrijf plat te leggen. Die informatie is goud waard.
DELEN HEERST HARD
VORIGE HEERSPOSTEen Nederlands stuk water vol regels
VOLGENDE HEERSPOSTVerzin Een Onderschrift 28-06-2017
Frodooh heeft jarenlang leuke bijdragen geschreven voor Retecool. Hij heeft redactieleden naar de Ardennen en BBQ's vervoerd en ze met hun dronken kop weer veilig thuis afgezet en is nog steeds aan het afbetalen dankzij een 'slimme financiële tip' van Flepzor de belasting koning. Frodooh flikkerde in 2017 in een zware depressie en daar waren ze niet blij mee op de redactie. Daarom hebben ze hem zonder pardon uit de redactie geschopt zonder hem daarvan op de hoogte te stellen. Retecool is Slegts für Lolbroeken tenslotte. Bedankt voor al die fijne jaren jongens!

27

Reaguur dan!

avatar
10 Comment threads
17 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
13 Comment authors
KetsmanMadDieuRoel ZwaarPutin\'s accountantBobbie rotkop Recent comment authors

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

  Subscribe  
nieuwste oudste meest gestemd
Laat weten wanneer
Trollbuster

Nog een kleine tip. Zorg dat je systemen een beetje up to date zijn. Een ziekenhuis waar ik niet heel lang geleden werkte werkt nu nog met Windoos 98…
Ik wil niet veel zeggen maar dat lijkt me vragen om problemen. Al zijn de computers waarschijnlijk te langzaam voor ransomware…

Putin\'s accountant
Putin\'s accountant

En die machines zaten aan het netwerk? Ik heb ook in een zkh gewerkt en zag verouderde OS’en voor specifieke apps, maar die zaten niet aan het nerwerk.

Ketsman
Ketsman
Ketsman
Ketsman

Oh, en er is een patch: https://www.ubuntu.com/

Frodooh
Frodooh

Kets!!!!!

L B
L B

Neen maar! Kets in da House!

MadDieu
MadDieu

Ubuntu is gevoelig voor ransomware. (mits jij stom bent)

Ik draai VM’s van zowel Winddoos als UNIX op mijn systeem.
‘ Ubuntu’ meldde bij een herstart dat er een ‘system error’ was en vroeg toestemming om een analyse te versturen naar zijn makers. Hiervoor was het root-password nodig. (NOPE)

Ketsman
Ketsman

sudo apt remove kerneloops*

Ketsman
Ketsman

Tip 8: Gebruik een fileserver voor je pornos, zodat je met je vieze windowstakken de boel niet verziekt.
Tip/hint 9: In je bios zit vast een (MBR) virus optie.

Ketsman
Ketsman
Ketsman
Ketsman
Bobbie rotkop
Bobbie rotkop

Wissel van OS? Dat is serieus een tip? Ik heb moeite met alles wat daarna komt te lezen, want eigenlijk kan ik je op dit moment niet meer serieus nemen.
Wist je trouwens dat er al een aantal varianten zijn voor IOS?
Oh en ik heb nog meer slecht nieuws voor je, als er een ander OS populair wordt, dan komen daar ook varianten voor, kut hè?

L B
L B

Ik ben het gedeeltelijk met Bobbie eens hier. Ik ben zelf een fervent Mac desktop & mobile gebruiker maar mijn klanten kunnen vaak niet zonder Windows, al was het maar omdat zakelijke applicaties dat nou eenmaal vereisen. Een massale overstap op Mac OSX wordt ook belemmerd doordat de hardware voor velen een te grote investering vergt, ondanks het feit dat de technische levensduur van Macs aanmerkelijk hoger ligt dan bij Windows machines.

Bobbie rotkop
Bobbie rotkop

/sterkt been
Ik kom wel nog uit de “MAC vs PC” flamewars tijd, dus MAC=meuk wat mij betreft! Veel te duur ook trouwens, die technische levensduur weegt in de verste verte niet op tegen de cost effectiveness van de PC met windows.
/ontspant been.
Poeh hey, sommige dingen zitten blijkbaar nog best diep zeg!

Monade

0) Maak offline backups en test het terugzetten van de backups
0.a) Maak offline backups en test het terugzetten van de backups
0.b) Maak offline backups en test het terugzetten van de backups
0.c) Maak offline backups en test het terugzetten van de backups

Roel Zwaar
Roel Zwaar

0.d) Zet shadowcopy aan!!

ThE_ED

Waarom Ransomware gebruik maakt van mijn rekeningnummer…

L B
L B

Wat ik mis is: neem systeembeheer serieus, zorg voor adequate OFFLINE backups, installeer alle belangrijke updates ONMIDDELIJK, gebruik goede, commerciele endpoint protection software.

Dat debacle bij APM Terminals had makkelijk te voorkomen geweest.

En: betaal NOOIT losgeld, je krijgt namelijk toch geen decryptiesleutel.

Roel Zwaar
Roel Zwaar

Shhhht, LB, beroof mij nou niet van mijn inkomsten man!

Ketsman
Ketsman

Wat zei je? Moeten we die nerd van IT opwachten in het fietsenhok?

Ketsman
Ketsman

Dit steent ook het dak af: SecurityOnion.
https://securityonion.net/

Nodig: 2 nics/>3GB mem