Nieuwe ransomware uitbraak

Bij een nieuwe wereldwijde aanval met ransomware zijn nu ook al verschillende Belgische bedrijven getroffen. De cyberaanval met Petya-ransomware kan volgens experts mogelijk nog groter worden dan de Wannacry-aanval.

Het is belangrijk dat u de juiste voorzorgsmaatregelen neemt:

  • Zorg dat u servers en werkstations over actuele updates beschikken
    • Maakt u gebruik van onze Managed Service dienstverlening rollen wij deze patches uit op uw servers. Werkposten dienen zich zelf via automatische updates te updaten ( schakel dit niet uit)
  • Oudere besturingssystemen zoals Windows XP of Server 2003 worden sinds 2014 niet meer standaard ondersteund door Microsoft. Uitzonderlijk zijn er in het kader van Wannacry enkele patches uitgebracht die manueel geïnstalleerd moeten worden.  (we hebben u vorige maand gecontacteerd als het ons bekend was om deze patch te installeren op uw Windows 2003 server). U kan de manuele update voor XP servicepack 3 systemen bij ons downloaden en dan installeren mocht u dit nog niet gedaan hebben.
  • Zorg dat al u systemen uitgerust zijn met een actuele beveiligingssoftware
  • Blijf voorzichtig met onbekende mails en websites.
  • Zorg dat u actuele reserve-kopijen hebt van uw data, die je extern bewaard
  • In het geval dat u een melding op uw scherm krijgt dat u systeem geïnfecteerd is, zet dit onmiddellijk uit, start het niet terug op en verwittig onze supportdienst 011/34.92.92 of technische_dienst@interlight.be

Heeft u vragen omtrent deze dreiging, te nemen maatregelen of IT beveiliging in het algemeen, contacteer ons vrijblijvend op 011/329290

 

0

IT beveiliging op maat van kmo budgetten

Kmo’s hechten niet altijd voldoende waarde aan hun beveiligingsbeleid. Ze onderschatten de risico’s en  kmo’s beschikken over minder budget en mensen, dan grote ondernemingen, om het hoofd te bieden aan deze bedreigingen.  Daarom is het belangrijk om je budget af te stemmen op wat je wil beschermen en het overblijvend berekend risico in te calculeren.

1

BSA viseert kmo’s met risicoprofiel

Bent u een kmo actief in de bouw, transport, productie of een van de andere sectoren die de BSA (Belgium Software Alliance) catalogeerde als sector met een verhoogd risicoprofiel op gebruik van illegale software licenties, dan is de kans groot dat u  reeds een brief van de BSA mocht of gaat ontvangen.

De risico sectoren zijn gedefinieerd aan de hand van steekproeven en waaruit zou blijken dat in deze sectoren nog steeds illegale software gebruikt wordt.

BSA ziet het vooral als een wake-up call voor zelfcontrole op uw licentiebeleid

Moet u zich zorgen maken als U  deze brief ontvangen heb? Heel waarschijnlijk behoort u tot de meerderheid van bedrijven waar gebruik van illegale software geen onderdeel is van het bedrijfsbeleid en dan moet u zich zeker geen zorgen maken als u enkele voorzorgen neemt.

  • Zorg dat u een centrale administratie heeft van alle licenties
  • Maak een inventaris per gebruiker /toestel van gebruikte software en match dit met de aanwezig licenties. Zo spoort u de software op die zonder u medeweten geïnstalleerd is en/of vermenigvuldigd
  • Ingeval dat u niet over genoeg licenties beschikt, verwijder de overtollige software of stel u in orde door bijkomende licenties aan te schaffen.
  • Kijk of je ook voldoende achterliggende licenties hebt zoals bijvoorbeeld  user call’s bij file, remote desktop- en mail servers
  • Niet vertrouwd met licenties, vraag advies en ondersteuning bij u IT partner

Wat in geval BSA zich toch aanmeld voor een controle op uw bedrijf:

  • Zonder gerechtelijk bevel, weigert u best de toegang het gaat om een gewone prive organisatie zonder bevoegdheid.
  • Indien het gaat om een gerechtelijk verzoek, dan raadpleegt best onmiddellijk uw of een gespecialiseerd advocaat om u te laten bijstaan. En zo de economische schade en eventuele claims aan licenties en boetes te beperken.

 

 

 

0

Backups bij kmo’s blijven pijnpunt

Merak stelt het duidelijk in zijn laatste rapport “Hoe kleiner het bedrijf” Hoe slechter het Back-up beleid”. De cijfers over dataverlies bij Belgische bedrijven tonen dat er nog een hele weg dient afgelegd te worden in het consequent kopiëren en beveiligen van data.

40 procent van de bedrijven  maakt geen dagelijkse back-ups, zo laat de studie zien die gepubliceerd wordt in het kader van World Backup Day. Kmo’s zijn op dit gebied de slechtste leerling van de klas.

“8 procent van de kmo’s gaf aan nooit of maar enkele keren per jaar een back-up te maken. Bij deze bedrijven bestaat er meestal geen echte duidelijkheid rond wie er verantwoordelijk is voor back-ups.  10 procent van de bedrijven geeft aan onvoldoende voorbereid te zijn op incidenten die data kunnen vernietigen.”

25 procent van de ondervraagde ondernemingen heeft al eens dataverlies geleden, waarbij in de helft van de gevallen een deel van de data definitief verloren ging en  10 procent zelfs al zijn gegevens kwijt was.  25 procent van deze bedrijven heeft na een dergelijk incident geen aanpassingen  gemaakt aan de manier waarop ze met hun data omgaan en dataverlies dus een even reëel probleem blijft.

De cijfers van Merak bevestigen dat het consequent maken van back-ups een absolute noodzaak is en kmo’s het maken, opvolgen en stockeren beter uit besteden als ze op dit terrein tekort schieten.

 

Bron Merak, Smartbizz

0

Nieuwe variant ransomware blokkeert volledige harddisk

Een nieuwe variant van ransomware blokkeert de toegang tot de gehele harddisk voor de  gebruiker. De Petya-ransomware richt zich vooralsnog op bedrijven. Het aantal-ransomware-infecties in de België blijft stijgen, volgens statistieken.

De Petya malware versleuteld  de hele harde schijf .  De meeste ransomware varianten encrypteren losse bestanden. Het beveiligingsbedrijf G-Data beschrijft dat de ontdekte verspreiding zich vooralsnog op bedrijven richt en in ieder geval al in Duitsland de ronde doet. Personeelsafdelingen krijgen e-mails met een Dropbox-link naar een portfolio. In plaats daarvan downloaden zij een uitvoerbaar bestand dat voor de besmetting zorgt.

Petya geeft een bluescreen in Windows en verandert het Master Boot Record. Na een herstart voert het systeem een fake chkdsk uit , die ervoor zorgt dat de malware het systeem ontoegankelijk maakt. G-Data neemt overigens voorlopig aan dat Petya niet alle bestanden op de harde schijf versleutelt, maar de toegang onmogelijk gemaakt is. Een test door een Duitse site uit dat ook na reparatie van de Master Boot Record de harde schijf niet toegankelijk is en de data dus niet meer toegankelijk is.

We raden dan ook aan om op regelmatige tijdstippen (dagelijks voor professionele gebruikers) backups te maken, alle beschikbare software updates onmiddellijk te installeren en endpoint security software update te houden.

Business Center Interlight: info@interlight.be

 

0

Nog veel werk om cyberinbraken te voorkomen

Identity theft in word tag cloud

Er is nog veel werk te doen op het gebied van samenwerken en het delen van verantwoordelijkheden om cyberinbraken te voorkomen. Voor organisaties België zijn dit noodzakelijke acties om aanzienlijke boetes en reputatieschade te voorkomen.

Dit blijkt uit een nieuw onderzoek van Palo Alto Networks. De belangrijkste uitkomst uit het Europese onderzoek is dat een groot deel van de verantwoordelijkheid volledig op de schouders van de IT-afdeling rust. Bijna de helft (46%) van de managers vindt dat de IT medewerkers de uiteindelijke verantwoordelijkheid hebben voor het beschermen van een organisatie tegen cybersecurityrisico’s. Een aanzienlijk deel (57%) van de IT-ers is het hier mee eens, zij vinden dat zij de volledige zeggenschap hebben over de veiligheid van het bedrijf.

General Data Protection Regulation

De bevindingen komen naar voren tegen de achtergrond van het akkoord van de Europese Unie over de General Data Protection Regulation (GDPR), die bedrijven in de loop van 2016 verplicht om te voldoen aan geavanceerde cybersecurity-vereisten. Met de bedoeling bedrijven te helpen om het risico van breaches te verkleinen en boetes tot 20 miljoen euro (of 2 tot 4% van de totale wereldwijde jaarlijkse omzet) te voorkomen. De regelgeving wijst ook verantwoordelijkheid toe aan iedereen die toegang heeft tot data in het geval van een breach; van de klantenservice tot de IT-afdeling en bestuurders.

De uitkomst van het onderzoek suggereert dat de discussie over bij wie de verantwoordelijkheid ligt, voort zou kunnen komen uit een gebrek aan kennis over cybersecurity onder zaakvoerders en bestuurders. Wanneer dit hen rechtstreeks werd gevraagd, gaf meer dan 1 op de 10 (13%) van de respondenten op directieniveau aan dat ze “enigszins” weten wat een online veiligheidsrisico voor een bedrijf inhoudt en dat ze “nog steeds Google moeten gebruiken om het te kunnen begrijpen.” De meerderheid van de respondenten toont een groeiend besef van de cyberrisico’s waar bedrijven mee te maken hebben. Eén op de tien medewerkers gelooft echter niet dat hun bestuurders relevante of nauwkeurige kennis hebben over huidige cybersecuritykwesties om zo effectief te voorkomen dat cyberaanvallen de computeromgeving in hun organisatie in gevaar brengt.

Verantwoordelijkheid ligt bij iedereen

“De nieuwe EU-regelgeving vereist dat bedrijven hun maatregelen op het gebied van cybersecurity opvoeren. Afhankelijk van de wijze waarop bedrijven kiezen om de kwestie te benaderen, is dit een kans of een risico. Het is uiteindelijk van essentieel belang dat managers erkennen dat, als het om cybersecurity gaat, de verantwoordelijkheid bij iedereen ligt. Het is niet langer een ver-van-je-bed-show maar de dagelijkse praktijk die in ieder niveau van de organisatiestructuur moet doordringen”, zegt Greg Day, Vice-President en Regional Chief Security Officer EMEA bij Palo Alto Networks.

Daarom raden we bedrijven en  organisaties aan om de volgende stappen te nemen om hun computeromgevingen te beveiligen tegen cyberaanvallen:

  1. Zet een cybersecuritystrategie op die gericht is op het voorkomen van cyberaanvallen in iedere fase van de aanval, waarbij rekening moet worden gehouden met de bewustwording en de verantwoordelijkheid van medewerkers.
  2. Gebruik geautomatiseerde en geavanceerde beveiligingstechnologie die niet alleen voldoet aan regelgeving, maar die medewerkers eveneens in staat stelt om efficiënt te werken met de tools die ze nodig hebben.
  3. Maak iedereen in het bedrijf bewust van de rol die zij spelen in het voorkomen van succesvolle cyberaanvallen op de organisatie
  4. Onderschat de impact van nonchalante, niet loyale en/of ontevreden werknemers niet op het risico van dataverlies en/of diefstal.
  5. schrijf uw cybersecuritystrategie uit, verdeel de taken en verantwoordelijkheden en bouw meetpunten in om de effectiviteit te checken.

U heeft vragen betreffende het opzetten van een effectieve en betaalbare securitystrategie contacteer ons vrijblijvend  info@interlight.be of 011349294

Dell-Sonicwall-new    INTERLIGHT Business Center          AIGLOGO

 

0

IT Beveiliging 13,5% investeringsaftrek voor kmo’s

De regering geeft kmo’s een extra zetje door digitale investeringen fiscaal interessanter te maken. Het gaat om de toepassing van de zogenaamde investeringsaftrek. Dat betekent dat 13,5 procent van het geïnvesteerde bedrag fiscaal in mindering wordt gebracht van de belastbare winst. Nieuw is dat de investering moet gebeuren in digitale aankopen. Daarmee moet België de digitale achterstand op de rest van Europa inhalen.

Zowel investeringen in platformen voor cyberbeveiliging als elektronische betalingen zijn fiscaal aftrekbaar.

De nieuwe investeringsaftrek geldt retroactief vanaf 1 januari 2015. Als een handelaar dit jaar al geïnvesteerd heeft in cyberbeveiliging, komt hij bij de belastingaangifte in 2016 in aanmerking voor de extra investeringsaftrek.

Vindt hier info over de investeringsaftrek bij het agentschap ondernemen