Terug naar overzicht

Geef uw aandacht voor WannaCry Ransomware

15 mei 2017

Er is al veel gezegd en geschreven over het WannaCry Ransomware die net voor het weekeinde zijn kop opstak. WannaCry is geschreven op basis van een SMB exploit die gelekt is door een groep die zich de "Shadow Brokers" noemen. De kwetsbaarheid in SMB is in maart al door Microsoft gedicht met patch MS17-10.

Maar u weet hoe dat gaat. Niet alle patches worden tijdig aangebracht of ergens wordt een systeem vergeten. Omdat er wereldwijd al meer dan 200.000 systemen in 150 landen getroffen zijn in zo'n korte tijd heeft Microsoft besloten een patch uit te brengen voor de systemen Windows XP, Server 2003 en Windows 8 die eigenlijk niet meer ondersteund worden.

WannaCry wordt met name via e-mail met kwaadaardige bijlage verspreid. Het advies is dan ook om verdachte mails en bijlages niet te openen en om er voor te zorgen dat alle systemen up-to-date zijn zodat WannaCry geen kans krijgt. Een up-to-date virusscanner is ook belangrijk echter niet afdoende. In plaats van een traditionele virusscanner kunt u ook een Next Generation Endpoint Security product nemen zoals Palo Alto Networks Traps. Hiermee gaat het beschermingsniveau van uw Endpoint aanzienlijk omhoog omdat ook onbekende malware gedetecteerd en gestopt kan worden.

Om er achter te komen of uw systemen up-to-date zijn en patch MS17-10 aanwezig is, biedt Insign.it de mogelijkheid voor een Vulnerability Scan van het gerenommeerde merk Qualys. Deze gevanceerde scanner software geeft direct inzage in het dreigingsniveau van alle gescande systemen.

Wilt u effectief Ransomware tegengaan en voorkomen dat u net als de betaalautomaten van Q-park, 16 grote ziekenhuizen in Engeland en 85% van de systemen van het Spaanse telecombedrijf Telefonica getroffen wordt, dan kunt u onderstaande zaken doen.

  • Informeer gebruikers en maak ze security bewust.
  • Houdt systemen up-to-date en controleer op patch MS17-10.
  • Voer een Vulnerability Scan uit op alle systemen.
  • Gebruik Next Generation Endpoint Security.

Insign.it kan u helpen waar nodig. Wacht niet op de volgende versie van WannaCry en acteer nu!