Jullie hebben zeker en vast gehoord van de laatste wereldwijde Cyber-Attack van 12 mei. Dit type virus maakt een encryptie van alle bestanden en vraagt een losgeld.
Om jullie te verdedigen zijn er de volgende wapens:
– updates van firmware, software en platformen
– firewall
– anti-virus
– backups
– sensibilisering en opleiding van de gebruikers
Updates zijn de basis van de beveiliging en dit op alle niveaus van zowel de server(s), computer(s), firewall, mail-hub,…
Al deze applicaties en platformen moeten juist beheerd en up-to-date gehouden worden. Dit om een maximaal mogelijke bescherming te bieden aan de bestaande infrastructuur. Een regelmatige maintenance zorgt ervoor dat het risico beperkt blijft. De backups dienen ervoor om een bestand of een volledige server te herstellen.
Het eerste doelwit van een een cyber-attack is de gebruiker. Het is inderdaad makkelijker om een gebruiker in de val te lokken dan een machine. Onderschat daarom niet de sensibilisering en opleiding van de gebruikers ivm de verschillende mogelijke risico’s die er bestaan om jullie netwerk te besmetten.
Of het nu van een site of via een mail komt, de aanvallen gebeuren meer een meer door zich voor te doen als een klant of leverancier. Het openen van de link of attachment zorgt er voor dat de aanval kan beginnen. Een goed geïnformeerde gebruiker kan het risico inschatten of hulp inroepen in het geval hij niet zeker is.
De aanval van dit weekend heeft meer dan 230.000 Windows XP computers en Windows 2003 servers besmet. Microsoft heeft in maart 2017 een patch uitgebracht, maar niet voor de oude Windows versies. Toch heeft Microsoft ondertussen vorige vrijdag ook voor deze machines een patch uitgebracht.
Onze rol is jullie te helpen met de bescherming van het netwerk en de gegevens. Aarzel dus niet om ons te contacteren moesten er vragen zijn of jullie een security audit willen van jullie infrastructuur.