Cyber Security ransomware info and tips

Cyber Security bewustwording en tips

Cyberaanval, ransomware en het I love you virus

 

Dit artikel heb ik geschreven om jou op een ‘niet technische’ wijze uit te leggen wat er nu allemaal aan de hand is met cyberaanvallen, ransomware en het internet en aandacht voor het thema cyber security te vragen bij een brede doelgroep. Dit naar aanleiding van de grote ransomware aanvallen van 12 mei 2017, iets dat 17 jaar geleden eigenlijk op dezelfde manier startte. Ook vind je tips die je vandaag nog kunt toepassen om in beweging te komen en meer bewust te worden welke stappen jij kunt nemen.

In mijn onlangs gepubliceerde boek ‘Reset! De 9 stappen om in beweging te komen’ laat ik zien dat ICT en ook bewustwording bij medewerkers rondom het thema Cyber Security één van die stappen is.  Je leest daarin ook waarom je voor modewoorden als disruptie niet bang hoeft te zijn. Angst is immers een slechte raadgever! Momenteel is mijn boek een van de drie meest verkochte boeken voor managers en medewerkers. Het boek gaat o.a. over samenwerken, wendbare organisatievormen en welbevinden van medewerkers.

Tekst loopt onder door

KLIK HIER VOOR MEER INFO VOOR DE CYBERSECURITY KEYNOTE OP CURACAO

Cybersecurity bewustwording op Curacao

CYBERSECURITY IS VAN IEDEREEN CURACAO

 

ICT is essentieel om samen te werken

Als je aan samenwerking denkt, denk je waarschijnlijk niet direct aan ICT. Toch wil ik het onder de aandacht brengen van de lezers in hoofdstuk 2, omdat we steeds meer data delen en je met oplossingen die vandaag de dag verkrijgbaar zijn samenwerken binnen en buiten jouw organisatie eenvoudig kunt faciliteren. ICT wordt vooral als iets technisch gezien, voor sommigen als iets ingewikkelds en complex. Terwijl we er buiten ons werk prima mee om kunnen gaan en gebruik van maken. In het hoofdstuk komen oplossingen om voor eens en altijd afscheid te nemen van e-mail.

Inhoud van dit artikel

  1. Inspiratie is nodig voor bewustwording.
  2. Wat is ransomware?
  3. Wat is spear phishing?
  4. Hetzelfde gebeurde al in mei 2000; het ‘I love you virus’.
  5. De internationale ransomware aanval.
  6. De ‘kill-knop- in de ranswomware code.
  7. Hoe kon de aanval gebeuren?
  8. Wat is social engineering?
  9. Tips (begrijpelijk voor iedereen) op het gebied van techniek, gedrag en proces.
  10. Een inspiratiesessie voor alle medewerkers om het bewustzijn van Cyber Security op een positieve manier in een keer onder de aandacht te brengen.
  11. Lees hier over de Cyber Readiness Index van Nederland en bij interesse kun je het gehele rapport downloaden

 

Ik adviseer je het geheel te lezen, echter heb je beperkte tijd dan kun je een keuze maken door op één van de onderdelen te klikken.

Tekst loop onder door!

Bestel nu mijn onlangs gepubliceerde boek Reset!

Het managementboek waarna je ziet dat je geen angst hoeft te hebben voor disruptie

Inspiratie is nodig voor Cyber Security bewustwording

Juist omdat ICT als complex wordt bevonden denken velen wellicht ‘dit waait wel over’ of ‘dit gaat mijn pet te boven’. Om die reden heb ik in hoofdstuk twee een uitgebreid interview met de bekendste hacker wereldwijd: Kevin Mitnick en geloof ik erin dat inspiratie op de werkvloer helpt om het bewustzijn te verbeteren. Inspiratie om te duiden wat er aan de hand is en dat dit niet nieuw is. Al in het jaar 2000 lagen bedrijfsnetwerken plat, wat zijn de overeenkomsten met nu? Communicatie is een van de beste beveiligingsmethodes van dit moment om consumenten en medewerkers van organisaties te laten zien wat hun rol is binnen hetgeen er momenteel plaatsvindt. Organisaties veranderen, hackers veranderen!

Erik Jan Koedijk biedt drie ondersteuningsabonnementen voor organisaties

Het hoofdstuk wordt afgesloten met adviezen van Kevin Mitnick. de meest bekende hacker wereldwijd en bevat geen moeilijke technische taal of vakjargon. Kijk hier voor de online hoofdstuk inspiratie.

In hoofdstuk 2 komt ook een onderzoek van Dimension Data terug, waarin duidelijk wordt dat een derde van de ondervraagde beslissers de cloud als essentieel beschouwt en maar liefst 51% van de organisaties de stap naar de cloud als de belangrijkste trend ziet wanneer het gaat om samenwerking. Tevens laat het rapport weten dat maar liefst 40% van de ondervraagde organisaties technologie niet als onderdeel heeft van haar bedrijfsstrategie heeft gemaakt.  Cloudcomputing wil zeggen dat je via een netwerk – vaak het internet – hardware, software en gegevens met elkaar kunt delen. Onze gegevens staan dus steeds vaker her en der verspreid en we zijn steeds meer afhankelijk van het Internet om te kunnen functioneren.

Een internationale ransomware aanval

Je zult vast gelezen hebben dat er op 12 mei 2017 een grote ransomware aanval werd uitgevoerd in maar liefst 74 landen. Iedereen werd verrast, ook de nationale politie die al haar ‘mailformulieren’ en onderdelen van de website tijdelijk buiten werking stelde. Op internet valt te lezen dat er vele telecombedrijven (bijvoorbeeld Telefonica) zijn getroffen in bijvoorbeeld Azië, Spanje, UK, India, China, Italië, Egypte en Rusland en commerciële organisaties zoals FedEx. Maar ook sommige ziekenhuizen en elektriciteitsbedrijven zijn in het buitenland geïnfecteerd met ransomware. Renault besloot zelfs de gehele productielijn stil te leggen en zelfs parkeerautomaten van bedrijf Q-Park werden besmet. Bijna alles hangt vandaag de dag aan het internet. Gelukkig kwam een Engelse security onderzoeker erachter dat er een ‘kill knop’ zat verstopt in de gijzelingssoftware. Dit is er waarschijnlijk ingezet door ontwikkelaar van de gijzelingssoftware om het van afstand te kunnen stoppen.

Kill-knop

ransomware hospital

De kill-knop bestond uit het toegang krijgen tot een niet bestaande domeinnaam. De onderzoeker zag dat deze domeinnaam niet bestond en besloot deze voor zo’n 12 euro te registreren. Daarmee heeft hij de wereld een dienst bewezen, want vanaf dat moment is de verspreiding van de gijzelingssoftware afgenomen. Hij registreerde maar liefst duizenden connecties per seconde op de domeinnaam. Kortom: duizenden keren per seconde werd een verspreiding gestopt. Belangrijk om te weten is dat computers die besmet zijn nog steeds besmet zijn en dat er nieuwe varianten van deze gevaarlijke gijzelingssoftware zouden kunnen worden verspreid. Lees daarom de tips aan het eind van dit artikel.

Hoe kon de aanval gebeuren?

Volgens dit artikel is de gijzelingssoftware al op 14 april 2017 in omloop gebracht door een groep die zich Shadow Brokers noemt.  Zij zouden eerder ‘cyber wapens’ hebben gestolen van de National Security Agency (NSA). De software maakt gebruik van een zwakheid binnen het besturingssysteem van Microsoft. Ondanks dat Microsoft dit al in maart 2017 heeft hersteld met een ‘update’ zijn computers die de update niet hebben nog steeds in gevaar. De aanval van gisteren staat bekend als WannaCry of ‘WanaCrypt0r 2.0″.

(let op tekst gaat onder verder)

Wat is ransomware?

Ransomware is in opmars bij criminelen. Het is zeer kwaadaardige software, die jouw bestanden en device (bijvoorbeeld je laptop, telefoon of tablet) als het ware gijzelt en vervolgens om losgeld vraagt. Meestal start het met een spearphishingaanval (zie uitleg hieronder) waardoor de aanvaller toegang krijgt tot het bedrijfsnetwerk. Hij installeert de ransomware, die alle informatie versleutelt waar die gebruiker wijzigingsmogelijkheden toe heeft.

Dit hoeft zich dus niet te beperken tot één computer of laptop, maar het kunnen ook netwerkschijven zijn. Omdat dit allemaal in het geheim gebeurt en je het niet merkt, kan het zomaar zijn dat je maandenlang niet weet dat alles is versleuteld, tot het moment waarop je een verschrikkelijke boodschap krijgt als: ‘Uw bestanden zijn niet meer beschikbaar, betaal 500 euro losgeld om de sleutel te ontvangen waarmee u weer toegang krijgt tot uw bestanden.’ De bedragen dienen via bitcoin of vergelijkbare diensten te worden betaald, zodat criminelen niet traceerbaar zijn en toch hun geld kunnen vangen.

CYBERSECURITY IS VAN IEDEREEN CURACAO

 

Wat is spear phishing?

Spear phishing – oftewel speervissen – is een geavanceerdere manier van phishing waarbij gebruik wordt gemaakt van relevante persoonlijke informatie. De e-mail lijkt van een vriend te komen, een bedrijf waar je zaken mee doet of een internetbedrijf waar je gebruik van maakt, zoals Google of PostNL. De e-mail bevat meestal een link of een bijlage waarmee je de hacker toegang verleent tot je accounts en informatie.

Cyber Security bewustwording en tips consumenten en medewerkers #ransomware #WannaCry en het I love you virus. Uitleg en #tips door @erikjan. Click to Tweet

 

Terug in de tijd: herinner je het ‘I love you virus’ nog?

Exact 17 jaar geleden gebeurde er exact hetzelfde! Net als gisteren door de gijzelingssoftware een zwakheid binnen het Microsoft besturingssysteem werd gebruikt, was dit in het jaar 2000 niet anders. Er werd een zeer agressief windowsvirus in omloop gebracht in mei 2000, dat velen nog zullen herinneren. Je werd ook toen al voornamelijk via de mail verleid om een bestand te openen. De bijlage van het bestand was genaamd ‘I love you’.

Het programma zorgde voor mailbommen, omdat het zich dupliceerde en hetzelfde mailtje verstuurde naar alle mensen die in jouw adresboek stonden. Door de mailbommen gingen bedrijfsnetwerken plat. Nu 17 jaar later zijn wij, de mens, nog steeds de zwakste schakel en wordt op exact dezelfde wijze, met 17 jaar extra ontwikkeling in de beveiligingsindustrie, een bedrijf binnengedrongen. De besmettingen zijn momenteel vele malen agressiever, zoals chanteren door middel van het versleutelen van bestanden die je alleen weer kunt gebruiken bij het betalen van ‘losgeld’.

Social Engineering

Het gedrag van mensen vormt dus een groter risico dan de systemen zelf. Hackers maken hier nog steeds handig gebruik van. Dit wordt social engineering of social hacking genoemd. Het uitgangspunt is dat de mens de zwakste schakel is in de beveiliging. De makkelijkste manier om een computersysteem binnen te komen is het ontfutselen van vertrouwelijke of geheime informatie bij medewerkers of het gedrag te beïnvloeden door bijvoorbeeld het laten klikken op een link.
Ben jij een Facebookgebruiker en wil je de meer van mijn berichten volgen, vind dan hieronder mijn pagina leuk!

Cyber Readiness Index: overwegend positief voor Nederland (bron: NCTV, 16 mei 2017)

De kernconclusies van de Cyber Readiness Index (CRI) voor Nederland zijn overwegend positief. Nederland is op de goede weg bij het verder versterken van de digitale veiligheid: dat blijkt uit een heldere visie, relevante strategieën en ambitie. De kanttekeningen die de onderzoekers van het Potomac Institute plaatsen, is dat er meer (financiële) middelen moeten worden uitgetrokken om bij te blijven bij de ambities op het gebied van cyber security.

Lees hier het gehele artikel op de website van de NCTV. Hier kun je het volledige rapport downloaden dat is gepresenteerd tijdens de One Conference in Den Haag  door Melissa Hathaway (onderzoeker van het Amerikaanse Potomac Institute for Policy Studies).

 

6 tips om voorbereid te zijn op het gebied van techniek

  1. Draai updates en bezoek deze pagina van Microsoft wanneer je vragen hebt over het patchen van oudere Microsoft besturingssystemen.
  2. Maak back-ups!! Na een ransomware incident zorgt een back-up ervoor dat je geen losgeld hoeft te betalen. Er komen steeds meer voorbeelden van ondernemingen die zelfs failliet gaan vanwege het niet hebben van een backup-up na een hack. Kijk maar naar onderstaande video van Omroep Zeeland over een ondernemer die alles is verloren door een hack en vervolgens faillissement moest aanvragen. De dader is nooit gepakt. Zeker de kleinere bedrijven, maar ook de grote organisaties hebben hun back-upprocedures vaak niet op orde. Dit geldt ook voor procesbeschrijvingen. Heb je wel een back-up, dan zijn je bestanden gered in geval van diefstal of ransomware.
  3. Maak altijd offline back-ups (b.v. op een externe schijf) en niet alleen via het internet.
  4. Test je de back-ups kunt terugzetten en of ze volledig zijn. Vaak ‘gaan we ervan uit’ dat de afdeling ICT of een extern leverancier dit goed heeft geregeld, maar heb je het ook daadwerkelijk zelf gecontroleerd?
  5. Is jouw laptop, computer of ander apparaat besmet zorg er dan voor dat je deze niet langer hebt verbonden met het (bedrijfs)netwerk. Haal dus de netwerkkabel uit de aangesloten computer of schakel je draadloze verbinding uit. Dit om verdere verspreiding de voorkomen.
  6. Zorg ervoor dat SMB nooit bereikbaar is via Internet. Heb je hier vragen over, ga naar je ICT afdeling of raadpleeg je ICT leverancier.

 

Recent voorbeeld van een Nederlandse ondernemer die failliet ging door een hacker

Video met een Zeeuwse ondernemer die failliet ging door een hacker

Deze ondernemer ging niet zo lang geleden failliet nadat een hacker zijn bedrijf binnenkwam

 

5 tips om voorbereid te zijn op het gebied gedrag en proces

  1. Zorg voor interne bewustwording onder het personeel. Maak mensen op een leuke, inhoudelijke, enthousiaste en inspirerende manier Cyber Security bewust! Een voorbeeld hiervan zijn bijvoorbeeld deze lezingen voor de overheid en deze lezingen voor commerciële organisaties.
  2. Als je een verdacht e-mailtje krijgt, klik dan nooit op de URL! Verdachte mailtjes herken je doordat legitieme organisaties je nooit via e-mail om je wachtwoorden, rekeningnummers of creditcardinformatie zullen vragen. Als je een e-mail ontvangt waarin hierom wordt gevraagd, benader de organisatie dan direct en vraag of zij deze e-mail hebben gestuurd. Blijf alert, want zoals je in het interview met Kevin Mitnick in mijn boek zult lezen, doen hackers er van alles aan om een vertrouwensband te creëren, waardoor je de verzender niet meer verdacht zal vinden en voordat je het weet ransomware jouw netwerk infecteert.
  3. Zorg ervoor dat je door kunt werken wanneer jouw netwerk- of internetverbinding niet meer functioneert. Desnoods ouderwets met pen en papier. Het is aannemelijk dat ook jij een keer wordt getroffen. Stel dat je een strandtent hebt in Scheveningen en alles valt uit, weet jouw personeel nog wat te doen?
  4. Stop NOOIT een USB stick die je ergens vindt in jouw laptop of computer. Deze kan namelijk ‘met opzet’ zijn neergelegd en schadelijke software bevatten die zich op het moment van insteken automatisch installeert.
  5. Wanneer er iets speelt bezoek dan deze website van de NCTV (van het ministerie van Veiligheid en Justitie). Hierop staat betrouwbare informatie en tref je altijd de geverifieerde laatste informatie aan.

Tenslotte: Cyber Security is een taak van ons allemaal

In mijn lezing ‘Cyber Security is van iedereen’ neem ik het publiek op een leuke en inspirerende manier meer in de wereld van het Internet. Wat is jouw rol in het veilig houden van je digitale huis en werkplek? Maak mensen op een leuke, inhoudelijke, enthousiaste en inspirerende manier Cyber Security bewust! Ideaal tijdens bijvoorbeeld een congres, klantendag, seminar, teambuilding of met spoed na een security hack of datalek. Er is een versie voor de overheid en een versie voor commerciële organisaties.

 

3d-cover-boek

 

MAAK JE KEUZE:

EEN INSPIRERENDE LEZING OVER CYBER SECURITY

 

KOOP HET BOEK
Snel contact opnemen? Vul onderstaand formulier in en druk op verzenden

 

 

Contact opnemen? Vul je gegevens hieronder in

Naam

E-mail (verplicht)

Bericht

 

 

Laatste berichten

 

No Comments

Sorry, the comment form is closed at this time.