Wereldwijd heeft men kennisgemaakt met ransomware. De beruchte WannaCry-aanval legde vrijwel de gehele cyberwereld plat en haalde daarmee de dagelijkse maalstroom der dingen onderuit. De software dringt computers binnen en vergrendelt bestanden. Hoe moet een finance team, met de CFO voorop, zich hiertegen wapenen?
De aanval begon op vrijdag en binnen enkele dagen waren honderdduizenden computers in 150 verschillende landen besmet met ransomware. WannaCry was volgens Bart Hoogenraad, manager Strategie & Innovatie bij Unit4 Cloud Services, slechts een voorproefje van het dreigende cybergevaar. ‘Deze aanval kon zo groot worden, omdat de aandacht voor security bij veel organisaties was verslapt. Het virus maakte gebruik van een zwakheid in het Microsoft-besturingssysteem.’
Zie ook: De 7 cybercrime-trends waar CFO’s bang voor moeten zijn
‘Deze zwakheid was al door Microsoft verholpen,’ vervolgt Hoogenraad. ‘Maar veel organisaties maakten nog gebruik van een Windows-versie waarop deze patch niet was geïnstalleerd. Daarnaast was deze ransomware zo gebouwd, dat het zichzelf kon verspreiden binnen een bedrijfsnetwerk. De worm binnen de ransomware zocht naar de zwakke plek (het verouderde SMB 1.0 protocol wat door Windows-machines zonder patch nog wordt gebruikt) binnen het netwerk en kon vervolgens meerdere computers infecteren.’
Hoe kunnen bedrijven zich wapenen tegen ransomware?
Hoogenraad adviseert om het team bewust te maken van de gevaren. ‘Het is in deze moderne tijd dus zeer belangrijk om te werken aan die zwakke plekken in het bedrijfsnetwerk. De grootste zwakke plek is daarbij de mens zelf. Vaak komen ransomware-virussen binnen omdat mensen op onveilige links klikken of geïnfecteerde bestanden vanuit hun mail openen. Organisaties moeten er dus voor zorgen dat medewerkers constant op de hoogte zijn van de gevaren van dit gedrag.’
Hoogenraad heeft enkele adviezen om het finance team te wapenen en de kans op aanvallen te minimaliseren.
4 concrete tips voor medewerkers tegen ransomware
1. Vertrouw niemand – Iedere afzender kan besmet zijn, dus klik niet te snel op een link of bijlage. Vooral niet als de afzender onbekend is, dan kun je beter de IT-afdeling waarschuwen en/of het mailtje verwijderen.
2. Controleer de afzender – Klopt het adres van de afzender of lijkt het er alleen maar op? In het laatste geval is het waarschijnlijk een besmet mailtje.
3. Controleer de links in de mail – Het is verstandig om eerst met de cursor op de link te staan, zonder erop te klikken. Zo zie je het adres waar je naartoe wordt gestuurd en klik niet op de link als het adres er vreemd uit ziet.
4. Download geen software van onbekende websites – Ransomware kan verstopt zijn in zo’n programma.
‘Altijd kwetsbaar’
Michel Schaalje, technisch directeur van ICT-bedrijf Cisco, hamert erop dat een veilig netwerk bouwen geen utopie is, maar waakt voor overschatting. ‘Je blijft altijd, maar dan ook altijd, kwetsbaar. Je kunt je software misschien wel bugvrij maken, maar dan heb je nog altijd medewerkers die fouten kunnen maken. Het is continu trainen, mensen bijbrengen, regelmatig naar je netwerk kijken, regelmatig laten testen. Als je dat doet, dan bouw je een zo veilig mogelijke omgeving op, zodat de voordelen die digitalisering met zich meebrengt niet in gevaar komen.’
Permanente Educatie: Risicomanagement
Risicomanagement is een van de cursussen in het aanbod Permanente Educatie. Dankzij de online structuur bepaalt u zelf wanneer, hoe lang en waar u studeert. Op deze wijze kunt u in relatief weinig tijd en tegen lage kosten uw vakkennis bijhouden én PE-uren halen. Benieuwd naar de leeromgeving? Ga dan naar www.executivefinance.nl/pe.
