Hackers slaan opnieuw toe bij bedrijven

Weer zucht het bedrijfsleven onder een wereldwijde aanval met gijzelsoftware. Afgelopen dinsdag werden onder meer de containerterminals van APM in de Rotterdamse haven en medicijnproducent MSD getroffen door “NotPetya”. De gevolgen voor de haven in Rotterdam lijken vooralsnog beperkt. Bij de medicijnproducent ligt de productie deels stil.

NotPetya versleutelt de bestanden op een computer en verspreidt zich vervolgens automatisch naar alle computers binnen een netwerk die niet goed beveiligd zijn. Daardoor kunnen hele bedrijven in no-time plat worden gelegd. De aanval doet denken aan de Wannacry ransomware aanval in mei van dit jaar.

Ransomware-aanvallen zijn aanvallen waarbij de computer wordt gegijzeld: bestanden worden versleuteld en worden pas weer vrijgegeven als er losgeld is betaald. Vaak worden deze aanvallen uitgevoerd per mail en worden ze geactiveerd omdat mensen onveilige bestanden openen, bijvoorbeeld uit een e-mail. Voor ieder bedrijf is het daarom enorm belangrijk om gebruikers continu te blijven wijzen op de gevaren van onveilige e-mails.

Wannacry bevat een wormcomponent die gebruik maakt van een kwetsbaarheid in bepaalde Windows-systemen, waardoor het virus snel iedere aangesloten computer kon besmetten. Hoewel Microsoft in april van dit jaar al kwam met een update om dit gat te dichten, was nog lang niet iedere computer gerepareerd. Er was dus maar één verouderde Windows-computer nodig om een compleet netwerk te besmetten.

Hieruit kunt u de conclusie trekken dat uw beveiliging zo sterk is als uw zwakste schakel.

De “NotPetya” uitbraak laat zien dat er weinig geleerd is van de “Wannacry” aanval. Een windowsupdate die er in mei al was biedt bescherming tegen de infectie met en verspreiding van NotPetya.

Nu kunt u zich verzekeren tegen de gevolgen van hacking, systeeminbraak, verlies van data en cyber-aanvallen. Maar voorkomen is beter. Zorg voor tijdige updates van uw software. Maak back-ups. Als het misgaat kunt u daar op terugvallen.

Vanuit MEVAS bieden wij een Cyberverzekering aan welke voorziet in de inzet van specialisten in combinatie met een bedrijfsschade dekking.

Wilt u meer weten over de cyberverzekering? Neemt u dan contact op met de adviseurs van MEVAS.