Naar aanleiding van ons Privacy event ‘de Privacyproef’ op 1 juni 2017 in de Ghelamco Arena te Gent, brengen we je met deze blogpost het vierde deel van onze wekelijkse blog over een privacy gerelateerd thema. Meer informatie omtrent het evenement vind je alvast hier terug: www.deprivacyproef.be.

Dit is een gastblog van Anneleen Dammekens (VBO en Cyber Security Coalition), met medewerking van Matteo Di Stefano (deJuristen)

Or how to unleash a global cyber-attack

Op 15 mei 2017 werden zowel particulieren als bedrijven, gaande van het Britse National Health Service tot de Renault en Nissan fabrieken in Frankrijk en Engeland, het doelwit van de grootste Ransomware – cyberaanval ooit. In totaal zou het volgens Rob Wainwright van Europol gaan over meer dan 230.000 computers verspreid over 150 landen over de hele wereld.

De malware, toepasselijk genaamd Wannacry, werd via e-mails verspreid en richtte zich voornamelijk op een welbepaald achterpoortje in oudere, niet-geüpdatete versies van Windows besturingssystemen, meer specifiek Windows 7 en XP. Eenmaal de e-mail wordt geopend op de computer,  contacteert de malware een bepaalde URL die onbestaand was. IT-expert Marcus Hutchins heeft de malware wel kunnen terugvinden in de broncode van de ransomware. Dankzij deze 22-jarige ethische hacker werd de cyberaanval op dezelfde dag nog tegengehouden. Hutchins, die als hobby een gecontroleerde testomgeving voor malware creëerde, vond toevallig in de broncode van Wannacry de befaamde URL terug. Hij had echter niet gedacht dat deze URL als het ware fungeerde als een gecamoufleerde uitknop voor WannaCry.

Wanneer alle bestanden geëncrypteerd zijn, verbindt de ransomware zich op uw internetpoorten en begint deze zich te verspreiden over alle verbonden besturingssystemen, zelf deze zonder de oorspronkelijke “achterpoort”!  Zo is het mogelijk dat recentere computers ook besmet worden, wat voor een ware cyber-pandemie kan zorgen. Daarna brengt de ransomware de betrokkenen op de hoogte wat zich heeft voorgedaan en hoe zijn gegevens vrijgemaakt kunnen worden. Dit kan door maar liefst 300 dollar (dit is ongeveer 275 EUR) aan bitcoins te betalen. Indien dit niet tijdig gebeurt, worden al uw bestanden verwijderd.

Virtueel ongrijpbaar

Bitcoin, of  anders gesteld een “crypto- munteenheid” wordt door deze hackers gebruikt omdat het volledig anoniem en ontraceerbaar kan overgedragen worden. Zo kunnen de criminelen volledig ongestoord en zonder enige repercussies handelen en betaald worden. De waarde van een Bitcoin is sinds deze cyberaanval dan ook exponentieel toegenomen. Het ergste is dan nog dat deze hackers de enige zijn die de “sleutel” om de geblokkeerde gegevens te decrypteren kan vrijgeven. Wanneer het slachtoffer dan toch beslist om toe te geven en te betalen, is het niet eens zeker dat de decryptiesleutel wordt toegestuurd.

De pandemie werd ingedijkt, voor even…

Hoe komen hackers nu aan dergelijke malware en ransomware? Wannacry is eigenlijk een restant van een enorm datalek bij de Amerikaanse NSA. De WannaCry ransomware werd oorspronkelijk “The EternalBlue Weapon” genoemd wat een verwijzing was naar het achterpoortje in het gebrekkige stukje code van de Windows 7 en XP – besturingssystemen. De NSA had deze ransomware ontwikkeld met de bedoeling om computers van terroristische organisaties te infecteren en te blokkeren.

Op 14 april wist het internationaal hackers-collectief “Shadow Brokers” de servers van de NSA binnen te dringen en zo verscheidene terabytes gegevens aan het publiek vrij te geven, waaronder Wannacry. Het hek was zo van de dam.

Een verwittigd man is er twee waard

Ransomware is quasi-onmogelijk tegen te houden door middel van conventionele antivirus-software, firewalls en cloud-based back-ups. Wat men vooral nodig heeft is een dosis gezond verstand en een goede “internet-etiquette”. Het gaat in casu over de klassieke “open geen mails waarvan je de afzender niet kent”, klikken op dubieuze links of bijlagen in mails is dan ook volledig ten boze!

Andere goede basisreflexen om de cyberveiligheid van je organisatie te verbeteren, zijn het up to date houden van computersystemen, het installeren van een goede anti-virus en firewall, het maken van (offline)  back-ups, enz.

Als de betrokken ondernemingen en andere slachtoffers gewoon al in eerste instantie hun verouderde computers hadden geüpdatet, dan was dit immers nooit gebeurd. Who’s to blame? De hackers uiteraard, maar daarnaast Windows, de onderneming die niet de laatste update had geïnstalleerd of het slachtoffer die de link of bijlage in de mail heeft aangeklikt? Het antwoord is iedereen en niemand. Cyberveiligheid creëer je niet alleen. Het is een gedeelde verantwoordelijkheid. Iedereen moet  zijn steentje bijdragen.

Hoe wordt je cyberveilig? Er is geen “one size fits all” aanpak mogelijk als het over veiligheid gaat. Cyberveiligheid is ‘maatwerk’. Wat werkt voor een organisatie, hangt af van haar concrete activiteiten en doelstellingen. Er zijn echter wel een aantal belangrijke basiscyberveiligheidsreflexen die elke organisatie onder de knie zou moeten hebben. En de recente wereldwijde cyberaanval Wannacry maakte helaas pijnlijk duidelijk dat dit nog niet altijd het geval is.

De Cyber Security Coalition en het Centrum voor Cybersecurity België stellen een boekje ter beschikking dat een eenvoudige lijst bevat van de basiscyberbeveiliging die elke organisatie minstens zou moeten hebben. Deze is via deze wel betrouwbare link te consulteren: https://www.cybersecuritycoalition.be/content/uploads/cybersecurity-guide-sme-NL.pdf

Mag het ook meer zijn?

Ja! In sommige gevallen moet het zelfs meer zijn. Je koopt geen 4×4 om op de autostrade te gaan rijden. Voor wie off-road is diezelfde 4×4 dan weer wel een goede investering. Wat betekent dat in privacy-termen? Organisaties die heel grote hoeveelheden gegevens verwerken of die gevoelige gegevens verwerken, zoals bankgegevens, medische gegevens, etc. zijn extra aantrekkelijke doelwitten voor cybercriminelen. Ze moeten zich bewust zijn van die kwetsbaarheid en zich ertegen wapenen met extra cyberveiligheidsmaatregelen en eventueel een specifieke cyberverzekering.

Malware voorkomen begint natuurlijk altijd bij het individu: daarom dienen zowel werknemers en particulieren uitgebreid geïnformeerd te worden als wij ooit willen hopen dergelijke aanvallen te vermijden. Er is dus nog veel werk voor de boeg. De gouden regel is en blijft nog altijd: een verwittigd man is er twee waard (ook online).

Geschreven door Anneleen Dammekens (VBO en Cyber Security Coalition) en Matteo Di Stefano (deJuristen)