De WannaCrypt/WannaCry-ransomware was het hoofdpunt in het nationale en internationale nieuws de afgelopen dagen. WannaCrypt is een ransomware (ransom betekent losgeld). Ransomware is een programma dat een computer of gegevens die erop staan, blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Dit WannaCrypt-virus is specifiek voor Windows-pc's.
4 gouden tips om te voorkomen dat jouw computer gegijzeld wordt
- Windows updates: Het virus maakt gebruik van een beveiligingslek in Windows. Daarom is het belangrijk om je Windows up to-date te houden. Informeer bij je ICT-dienst of dit het geval is. Soms zijn er immers redenen, zoals bijv. verouderde software van leveranciers, waardoor deze automatische updates uitstaan.
- Back-up, back-up en nog eens back-up: Informeer bij de ICT-verantwoordelijke of er back-ups zijn en dat deze effectief goed zijn. Als dit niet duidelijk is, maak dan een back-upschema.
VERA werkt in 2017 aan een project rond DRP, Disaster Recovery Plan, sluit je zeker aan! Je kan alvast meer info vragen aan Carl Possemiers. - Gebruik recente (anti-virus)software: Scan jouw computer regelmatig met een virusscanner. Hou die scanner wel up-to-date, want virussen evolueren constant. Controleer of je dus een up-to-date anti-viruspakket hebt op je pc. Informeer bij je ICT-dienst.
- Klik niet zomaar: Denk twee keer na voor je op een mailbijlage of een link klikt. Kijk eerst goed na of je de afzender van het bericht kent en dergelijk bericht verwacht.
Je kan virussen ook voorkomen door geen foute of kwaadaardige websites te bezoeken, met illegale software, muziek of video bijvoorbeeld.
Wat kan de ICT-verantwoordelijke doen om dit te voorkomen?
De ICT-verantwoordelijke zorgt er voor dat:
- zorgt ervoor dat elk toestel voorzien is van de laatste antivirusupdate
- zorgt ervoor dat de configuratie van de mailserver optimaal (veilig) ingesteld is (bepaalde bijlagen kunnen preventief geblokkeerd worden)
- zorgt er voor dat back-upsystemen ontkoppeld zijn van het systeem zodat infectie niet tot de back-up doordringt
- test regelmatig de back-up zodat je weet of de back-up werkt
- zorgt er best voor dat zo weinig mogelijk gebruikers (idealiter geen enkele) administrator rechten hebben want hoe meer een gebruiker kan, hoe meer het virus kan
Wat moet je doen als je bent aangevallen door ransomware?
- Trek je netwerkkabel uit
- Zet je wifi uit
- Neem onmiddellijk contact op met jouw ICT-verantwoordelijke en licht de secretaris in; hij is immers verantwoordelijke voor het dagelijks bestuur
- Ontkoppel onmiddellijk jouw netwerkkoppelingen (disconnect netwerk drives)
- Neem contact op met leden van de informatieveiligheidscel zodat zij ook onmiddellijk de veiligheidsconsulent kunnen aanspreken en de nodige verdere acties kunnen bespreken. Deze virusaanval dient ook geregistreerd te worden in het informatieveiligheidsincidentenregister.
- Ga zeker niet in op de boodschap om de herstelsoftware te downloaden en te betalen. Je bent immers nooit zeker dat dit werkt en je bent ook niet zeker dat een herstel definitief is.
Voor technische ondersteuning kan de IT-verantwoordelijke natuurlijk altijd terecht bij onze servicedesk via servicedesk@vera.be. Voor vragen rond beveiliging en sensibilisering kunnen jullie onze veiligheidsconsulenten contacteren via security@vera.be.
Gepubliceerd op maandag 15 mei 2017 10:01