Heeft u vragen? Neem direct contact op

Laatste Nieuws

28 juni

Vijf vragen aan Marcel Jutte (Hudson Cybertec) over ‘NotPetya’

1) De berichtgeving over dit virus is allemaal nogal ad-hoc. Er klinkt lichte paniek in door. Klopt dat?

‘Bij incidenten ontstaat over het algemeen paniek. Deze paniek wordt ook vaak veroorzaakt omdat organisaties niet goed zijn voorbereid op de afhandeling van incidenten en reageren dan impulsief. Door dit mee te nemen in de standaard procedures, waarin vooraf wordt nagedacht over de wijze van handelen gedurende een incident, voorkom je dat je achteraf veel moet uitleggen. Dus denk vooraf al goed na over communicatie naar externe partijen, de media en social media. Ook systemen direct afsluiten van internet of andere servers, zonder er eerst goed over na te denken, kan soms ook averechts werken. Een assessment (nulmeting) kan inzicht bieden in hoeverre de systemen, organisatie en de medewerkers gevoelig zijn voor incidenten. Met de uitkomst kunnen adequate maatregelen genomen worden om risico's in te dammen.‘

2) Er wordt gezegd dat dit nieuwe virus geen echte ransomware is, maar een ander soort virus dat vermomd is als ransomware. Klopt dat?

‘Dit nieuwe type malware, genaamd NotPetya-ransomware (een afgeleide van het al bekende Petya virus) betreft geen gewone ransomware. In tegenstelling tot de meeste andere ransomware versleutelt de NotPetya-ransomware de ‘master boot record (MBR)’ van Windows met zijn eigen kwaadaardige code, waardoor systemen automatisch worden gestart met het scherm waarin om losgeld wordt gevraagd. NotPetya-ransomware maakt ook gebruikt van een worm, die in tegenstelling tot eerdere ransomware-exemplaren zich op drie verschillende manieren kan verspreiden.’

 

3) Is het niet vreemd dat het belangrijkste onderdeel van dit virus, namelijk de 'chanteer-component' slecht is uitgevoerd?

‘Gijzelsoftware wordt vaak ingezet door criminelen om geld te verdienen. In het geval van NotPetya zijn hierover twijfels. Allereerst is de opbrengst tot nu toe zeer gering. NotPetya is zeer geavanceerd in zijn verspreiding, maar de methode om hiermee daadwerkelijk geld te verdienen is dat niet.’

 

4) Moet de industrie zich zorgen maken over dit virus?

‘Het compleet voorkomen van ransomware is vrijwel onmogelijk, echter kunnen er wel preventieve maatregelen getroffen worden. Hierbij valt te denken aan monitoring en detectiemaatregelen, het up to date houden van systemen waar mogelijk, het bijhouden van logging, backup & restore strategieën, enzovoort. Maar absoluut essentieel is de security awareness (veiligheidsbewustzijn) en het algemene securitykennisniveau bij alle medewerkers.’

 

5) Is dit een blik op de toekomst? Krijgen we nu elke week dit soort nieuwe virussen voor onze kiezen?

‘Incidenten zoals ransomware zullen in de toekomst steeds vaker gaan voorkomen. Ransomware is een zakelijk verdienmodel geworden voor veel cybercriminelen en daardoor een groeiende tak van cybercriminaliteit. De gebruikte aanvalsmethoden voor ransomware worden verfijnder en tactieken om slachtoffers te infecteren steeds geraffineerder.’