Met de verspreiding van WannaCry ging een schokgolf door de IT-wereld. De impact van de cyberaanval was zo groot, dat deze ook dagenlang de reguliere nieuwsbulletins beheerste. Niet eerder werden zoveel zakelijke computers getroffen door een virus dat u vraagt te betalen om uw data en computers weer zelf in controle te krijgen.
In het voorkomen van aanvallen als WannaCry is het niet enkel van belang de IT-omgeving in te richten op preventie van cybercrime. Want gaat het onverhoopt toch mis door bijvoorbeeld een voor securitysystemen onzichtbare zero-day aanval, dan zult u op data recovery moeten kunnen vertrouwen. Raakt u dan toch besmet, dan krijgt u getroffen computers relatief snel weer operationeel.
Het kan misschien aantrekkelijk lijken aan de gijzelingssom die cybercriminelen vragen te voldoen. Wij raden dit sterk af, aangezien een betaling aan een anonieme entiteit geen enkele garantie biedt op een werkende decryptie. Ook het inschakelen van partijen die menen een oplossing te bieden, is niet verstandig.
Naast het gevaar van ransomware als WannaCry zelf, liften namelijk ook tal van andere cybercriminelen mee op de angst die onder sommige IT-managers is ontstaan. Ze maken hun ‘oplossingen’ via social media en Google bekend en verleiden naïeve IT-bazen tot het downloaden van patches die leiden tot nog meer rampspoed, zoals oplichting, datadiefstal en infectie van computers buiten de scope van de oorspronkelijke aanval.
In een vorig artikel richtten we enkele adviezen op gebruikers. Aan IT-managers geven we de volgende tips mee:
