Als u dit artikel elektronisch leest, dan ontsnapte u aan de recente cyberaanval die meer dan 200.000 computers trof in 150 landen. Maar dat is geen reden om (te vroeg) te juichen. Morgen kan het ook u overkomen. Het goede nieuws is dat u daar wat aan kan doen met een aantal tips van Damien Giry, veiligheidsconsulent bij de Fédération Régionale des Associations de Télématique Médicale (Fratem).
Eerst en vooral is er het opmerkelijke feit dat de randomware WannaCry gebruik maakte van een zwak punt in het Windows besturingssysteem dat al een decennium oud is. Bovendien was het Amerikaanse National Security Agency (NSA) al een hele tijd op de hoogte van het bestaan van de zwakke plek en heeft Microsoft pas onlangs urgente correcties aangebracht.
Een eerste maatregel om risico’s te vermijden ligt dan ook voor de hand.
“Het is absoluut noodzakelijk dat elke computergebruiker alle verouderde besturingssystemen die niet meer worden ondersteund door Microsoft, en zeker Windows XP verwijdert, zelfs al is de migratie niet altijd eenvoudig, in het bijzonder voor niet-informatici”, zo zegt Damien Giry, veiligheidsadviseur bij Fratem. Het is overigens zo dat de producent van Redmond Windows XP niet meer ondersteunt sinds april 2014, Windows Server 2003 sinds juli 2015 en Windows Vista sinds april 2017. U moet weten dat het hier over de datum van ‘extended’ support gaat en dat de volledige ondersteuning al lang geen feit meer is. Anders gezegd: alle software die niet langer wordt ondersteund, is niet meer veilig en word dus kwetsbaar voor aanvallen. Heel wat gebruikers maken zich zorgen omdat ze over een meer performante computer beschikken, maar het materiaal is slechts een onderdeel van het probleem. Ook de software vergrijst en moet dus worden vervangen, zelfs al wordt dat vaak over het hoofd gezien.
Dit wil zeggen dat als u over Windows 7, Windows 8.1 of Windows 10 beschikt, u niet per se veilig bent voor ransomware of aanverwanten. Concreet mag u niet vergeten de updates van de Microsoft besturingssystemen te installeren (zelfs wanneer sommige mensen beweren dat de producent binnenkort de correctie Wannacry voor de oudere versies van Windows 10 ter beschikking zou stellen). Hetzelfde geldt voor de updates van uw beveiligingssysteem. Net zoals je op geregelde tijdstippen met je wagen naar de garage gaat voor een onderhoud om zeker te zijn dat de wagen goed functioneert, is het noodzakelijk om alle nodige updates en upgrades te installeren. Dit neemt tijd in beslag, het vereist technische vaardigheden en is niet altijd zonder risico (het kan gebeuren dat bij de installatie een probleem optreedt in het besturingssysteem dat een heropstart van de computer vereist), maar informaticahygiëne is nu eenmaal noodzakelijk om risico’s te reduceren.
Voorkomen is beter...
Een aantal basismaatregelen volstaan om het risico op infectie met malware te beperken: sensibilisering voor het gevaar van virussen en voor e-mails van onbekenden of van bedenkelijke afzenders. Verifieer de authenticiteit van de berichten en klik vooral niet op een verdachte link of op een dito bijlage.
Op meer technisch vlak is het zaak om de parameters van de macro’s van Microsoft Office te wijzigen, net zoals de parameters van de browser (om pop-ups en andere flashes te vermijden) en om de toegang te beperken tot het besturingssysteem om het verspreiden van welk virus dan ook te vermijden. Denk er ook aan om regelmatig back-ups te maken zodat de computer indien nodig snel en doeltreffend opnieuw gebruiksklaar gemaakt kan worden. Voor die back-ups moet gebruik gemaakt worden van een externe opslagplaats, liefst een gehomologeerde cloud en een encryptiesysteem om er zeker van te zijn dat gevoelige informatie niet gelezen kan worden. Daarnaast moet u ook regelmatig nagaan of u probleemloos toegang hebt tot de back-ups.
Damien Giry wijst er ook op dat draadloze netwerken en USB-sticks vaak over het hoofd gezien worden als mogelijke bronnen van infecties. “Men kan niet waakzaam en niet voorzichtig genoeg zijn”, aldus de expert.
En, meer algemeen, kunt u in geval van twijfel sites raadplegen zoals bijvoorbeeld www.safeonweb.be, www.nomoreransom.org of www.cert.be of andere sites die praktisch advies geven en verwittigen in geval van een aanval.
Natuurlijk zijn er mensen die beweren dat de aanval zonder al te veel erg was, dat het financiële verlies van de slachtoffers beperkt bleef en dat softwarefabrikanten snel het nodige deden. Maar als u dit keer niet tot de slachtoffers behoorde, dan kan dat een volgende keer wel het geval zijn. En die volgende keer of keren komen er heus wel. Het is dan ook heel belangrijk dat u werk maakt van de veiligheid van uw computer, te meer omdat die gevoelige, vertrouwelijke en persoonlijke informatie bevat.
Tenslotte raadt Damien Giry met klem aan om in elk geval nooit losgeld te betalen. “Dat kan het begin zijn van een straatje zonder einde.”
Maar het ziet er naar uit dat ziekenhuizen nog relatief ‘gespaard’ werden, vooral in vergelijking met Groot-Brittannië. “Bovendien heeft de overheid adequaat gereageerd, onder meer wat het waakzaamheidsniveau betreft”, zo besluit dat veiligheidsexpert.