Het virus Wannacry is een combinatie van gijzelsoftware en een worm en besmette vrijdag in razend tempo 200.000 computers. Het virus blokkeert of versleutelt bestanden op een computer. Om de bestanden vrij te krijgen moet de eigenaar losgeld betalen.
Volgens inlichtingendiensten zijn er nog veel meer apparaten kwetsbaar, ze houden hun hart vast voor het moment dat mensen hun computer op de werkplek aanzetten. Hoe kun je je als organisatie wapenen tegen een dergelijke aanval? We zetten onze belangrijkste artikelen over cybersecurity op een rij.
Beleid
Fietsenfabrikant Shimano was eerder slachtoffer van een cyberaanval met ransomware. Daarop besloot het bedrijf het beleid aan te passen. Shimano won er eerder dit jaar de BMC cyber award mee. Lees hier hun verhaal. Belangrijkste tip: ‘Reageer snel. Voordat je beleid hebt gemaakt, zijn je gegevens al gestolen.’
Shimano koos voor een top-down benadering van het probleem: eerst het management overtuigen dat er een probleem is. Volgens Siemerink is dat de enige manier om het probleem te tackelen. ‘Het is een enorm bedrijfsrisico, de gevolgen van phishing zijn door de jaren heen toegenomen. Als je als management door je personeel op die gevaren gewezen moet worden, ben je volgens mij niet goed op de hoogte van de risico’s voor je bedrijf.’
Printer
Een gevaar waar mensen niet zo snel aan denken als plek voor cyberaanvallen is de printer. Toch gebruiken criminelen steeds vaker de printer om het netwerk binnen te dringen. Een gehackte printer kan meer dan het alleen maar uitdraaien van printopdrachten die de hacker heeft gegeven. Via de verbindingen die de printer heeft met de rest van het netwerk kun je via de printer alle bedrijfsgegevens in. Ook kun je alle printopdrachten die er gegeven zijn inzien. Hoe weet je of je printer geïnfecteerd is? ‘Dat is het enge, dat weet je niet. Iets kan je printer binnendringen en daar blijven zitten’, zei Shane Wall, chief technology officer bij HP eerder tegen MT.
Plan
In dit virus zijn zowel grote en kleine bedrijven het slachtoffer van de aanval. Grote bedrijven als het Spaanse Telefonica, Renault en de Britse National Health Service werden getroffen. In Nederland leek de schade beperkt, maar er is een plan nodig, zegt Jevgeny Kaspersky, oprichter van Kaspersky Lab. ‘Allereerst: absolute veiligheid en zekerheid is niet te garanderen. Voor elk land en bedrijf geldt feitelijk hetzelfde. Stap 1 is: Wees je bewust en begrijp het probleem. Stap 2: Ontwerp een plan en een strategie. En stap 3: Implementeer de strategie. Een land als Nederland móét een nationale cyberstrategie hebben, een plan om de kritische objecten en kwetsbare plekken in het land te beschermen. Elk type object vraagt een andere aanpak.
Internet of things
Maar ook bij het MKB is het risico groot, zegt cyberrisk-expert Mark Hoogeveen van verzekeraar Centraal Beheer: ‘Te vaak denken ze dat het zo’n vaart niet zal lopen. Toch zijn er genoeg voorbeelden van bedrijven die te laks omsprongen met hun digitale veiligheid en daardoor in de problemen kwamen. Zeker nu steeds meer bedrijfsprocessen zich digitaal afspelen en bijvoorbeeld steeds meer apparaten en systemen binnen het internet of things met elkaar verbonden zijn, groeit het belang van een goede beveiliging. Aan het internet gekoppelde devices – zoals machines of voertuigen – zijn in verkeerde handen potentieel levensgevaarlijke instrumenten. Maar ook diefstal of verlies van data – zoals intellectuele eigendommen en persoonsgegevens – kan verstrekkende gevolgen hebben voor bedrijven die niet goed voorbereid zijn.’