Het begon allemaal onschuldig genoeg. Een prettig klinkende ping op haar telefoon en een snelle check van haar e-mail. Maar al snel zakte het weg in een weekend van zorgen. Voor mensen in zowel de publieke als de private sector zijn cyberaanvallen een potentieel levensveranderende en schijnbaar onstuitbare bedreiging geworden die ons dagelijks leven begint te bepalen, zelfs in het weekend. . .

Vrijdag: Rond lunchtijd kreeg ik een dringend telefoontje van mijn vrouw. Ze was boodschappen aan het doen toen ze plotseling meldingen kreeg van een cyberaanval op haar bedrijf. De aanvallen vonden snel achter elkaar plaats, zeer systematisch van aard. En met meerdere accounts, elk verbonden met een ander, kan slechts één succesvolle inbreuk enorme trapsgewijze effecten hebben. Of het nu de zojuist gelanceerde WannaCry-ransomware was of de recente cyberdreiging van OAuth-exploitatie, we wisten het niet zeker. Maar we richtten onze aandacht eerst op WannaCry en ontdekten al snel dat deze variant van ransomware een type malware is dat achterdeurtjes in besturingssystemen misbruikt zonder dat gebruikersinteractie nodig is om zich te verspreiden. Het is ook de eerste ransomware-worm die in het wild is gezien en werkt door:

• Encryptie van 176 verschillende bestandstypes, met toevoeging van .WCRY als extensie.
• Er wordt een pop-upbericht weergegeven waarin staat:"Oeps, uw bestanden zijn versleuteld!"
• Vragen van een losgeld van $ 300 Bitcoin dat na drie dagen verdubbelt.
• Gebruikersbestanden verwijderen als ze niet binnen 7 dagen zijn betaald.

Helaas hebben we ook geleerd dat:

• Het ontsleutelen van losgekochte bestanden was niet mogelijk.
• Het betalen van losgeld was geen garantie dat bestanden zouden worden gedecodeerd of ongedeerd zouden blijven door een verborgen toekomstige dreiging.

Zaterdag:  Naarmate de pings op haar telefoon toenam, nam ook haar stressniveau toe. Daarom hebben we deze 5 eenvoudige stappen geïmplementeerd om ons te beschermen tegen toekomstige cyberdreigingen en om toekomstige stressniveaus te helpen verlagen. Dit zijn ook goede praktijken voor staats- en lokale overheden en kunnen de volgende keer dat cyberdreigingen toeslaan letterlijk levensreddend zijn voor burgers:

1. Houd beveiligingssoftware en besturingssystemen automatisch bijgewerkt om achterdeurtjes te patchen die ransomware misbruikt
2. Open nooit e-mails en klik nooit op bijlagen van onbekende bronnen. Dit is de toonaangevende methode voor het afleveren van ransomware.
3. Schakel nooit macro's in als daarom wordt gevraagd bij het openen van e-mails, tenzij je de bron kent.
4. Maak elke dag een back-up van individuele apparaat- en netwerkgegevens, zodat u geen losgeld hoeft te betalen of slechte publiciteit hoeft te krijgen.
5. Gebruik cloudservices voor archivering.

Zondag: We hebben de Cisco Talos-website bezocht voor de laatste updates. Talos is een groep toonaangevende cyberbeveiligingsexperts die cyberaanvallen bestrijden terwijl ze zich ontvouwen. Ze helpen Cisco-klanten, waaronder staats- en lokale overheden, hun netwerken te beschermen tegen schade. Voor Public Safety-instanties neemt de dreiging van ransomware snel toe. Wetshandhavingsinstanties worden nu regelmatig getroffen door ransomware-aanvallen (artikel hier) en sommigen worden gedwongen om losgeld te betalen. EMS en Fire zijn ook doelen. Stelt u zich de schade eens voor als het communicatienetwerk van een Emergency Operations Center zou worden doorbroken. Kostbare momenten kunnen verloren gaan, wat leidt tot onvoldoende responstijden in situaties van leven of dood. Zelfs openbare nutsbedrijven zijn vatbaar voor aanvallen, zoals de recente succesvolle inbraak in het elektriciteits- en waterbedrijf van Lansing, Michigan (artikel hier).

Naarmate de pings voortduurden, werd mijn vrouw beter opgeleid en sterker tegen cyberdreigingen. Gelukkig deelt het Cisco Talos-team wat ze leren over opkomende bedreigingen op hun Talos Blog-site. We kwamen ook dit gratis online boek tegen, A Guide to Ransomware Defense. Dus om een ​​beetje te ontstressen, hebben we het gedownload en zijn we naar Starbucks gegaan om tijdens Happy Hour te genieten van een paar verfrissende Frappuccino's. Daar vonden we ook een geweldig artikel over hoe lokale overheden ransomware-aanvallen afzwakten.

Tegen zondagavond,  toen het wereldwijde politieke vingerwijzen begon, begon het voor mijn vrouw rustiger te worden. Het was een rustige nacht met slechts een handvol waarschuwingen. We waren zelfs in staat om te ontspannen in de nieuwe stoelen in blokhutstijl die ik had gemonteerd net voordat ons "Wannacry Weekend" was begonnen. Het was daar bij onze vijver dat het geping van de waarschuwingen uiteindelijk eindigde, verdrongen door de subtiele roep van de eenden en de grote blauwe reiger. Toen het weekend ten einde liep, ging ik met pensioen. Maar mijn vrouw, een beetje beter opgeleid en een stuk minder gestrest (dankzij het Cisco Talos-team en de verschillende bronnen voor cyberbeveiliging die hierboven zijn gevonden), bleef bij onze vijver, waardoor haar weekend rustig werd afgesloten.

GRATIS CYBERBEVEILIGINGSWEBINAR: Registreer hier!

GRATIS BRON: Wat nu? Vooruit gaan na de WannaCry-aanval