Managed hosting door True

Visterin Fileert: België even goed beveiligd als Ethiopië

Waarom ons land ransomware voorlopig goed van zich afhoudt

 

Palo Alto Networks kondigt grootse lancering aan

Vier persberichten rolden er gisterenavond nog binnen in mijn Computable-mailbox. Eentje over ‘een Chinese hacker-groep die zijn pijlen richt op Turkse organisaties’. De andere drie – wat later op de avond - over ransomware via het ‘Petya’-virus. Die cyberaanval haalde uiteindelijk de brede media.

Het zijn dus letterlijk overuren voor alles wat met security te maken heeft. Ransomware all over the place. Na WannaCry waren we gisteren dus toe aan een nieuwe golf. Overigens lijkt dit virus vooral (economische) schade te willen aanrichten, en niet zozeer geld te ontfutselen, ook al omdat een losgeldbedrag van driehonderd dollar erg beperkt is. Tweede vaststelling is dat België grotendeels gespaard bleef van de aanval via Petya. Ook deze keer dus. Terwijl bij topbedrijven als advocatenkantoor DLA, de Britse reclamegigant WPP en het Franse industriële bedrijf Saint-Gobain de pc’s offline gingen. En ook landen als Oekraïne en Rusland in de klappen deelden.

Ethiopië

Dat we ook deze keer het hoofd boven water houden, komt doordat veel Belgische organisaties naar aanleiding van WannaCry hun updates al hadden nagekeken. Er zijn verhalen van it-afdelingen die in het beruchte weekend van WannaCry in extremis beveiligingsupdates zijn gaan doorvoeren.
Maar er is nog een andere reden, op nationaal vlak. We doen het als land inzake security in de internationale ranking namelijk behoorlijk goed. Bijna even goed als Ethiopië. En ook bijna even goed als Togo, Algerije en Gambia. 

Deur op slot?

Jawel, samen met deze vier Afrikaanse landen voert België de wereldwijde rankschikking aan in de national exposure index van het gespecialiseerde bedrijf Rapid7. Hieruit blijkt dat we in verhouding minder zijn blootgesteld aan gevaren dan veel andere landen. Rapid7 doet namelijk jaarlijks een scan van internetpoorten op wereldwijde servers. Vergelijk het met voelen aan de voordeur of die op slot is of niet. Tegelijk is de lijst van goed beveiligde landen ook relatief: daar waar Ethiopië slechts driehonderdduizend onderzocht servers/IPv4-adressen telt die werden gecontroleerd, waren dat er voor ons land vijfentwintig miljoen.

In de top tien van de landen die het meest zouden zijn blootgesteld, staan overigens ook behoorlijk gedigitaliseerde landen als Ierland, Australië, Estland en Hong Kong. Opvallend is ook de mindere score van Rusland en China, landen die wel eens met de vinger worden gewezen als bron van flink wat malware.

Remonte van België

Wat nog opvallender is: in het Rapid7-rapport van vorig jaar bengelde België onderaan. Het sein voor het Centrum voor Cyberveiligheid België (kortweg CCB) om de cyberveiligheid in België te verhogen. Met behulp van het Computer Emergency Response Team (CERT.be), dat in ons land optreedt bij incidenten, werden alle (schijnbaar) kwetsbare bedrijven in het geheim gecontacteerd.

En toegegeven: met succes. In het laatste Rapid7 rapport - dat je overigens hier gratis kan downloaden - wordt België in de inleiding aangehaald als voorbeeld van hoe een land op een jaar tijd een opmerkelijke remonte kan inzetten. Het rapport loofde het ‘technische leiderschap’ van ons land. Het is ooit anders geweest.

Asterix

Want vergis je niet: België wordt zeker geviseerd. Uit onderzoek van Sophos bleek dat in verhouding zelfs meer dan bijvoorbeeld Nederland, Frankrijk of Duitsland. Het geeft me zo’n beetje een Asterix- en Obelix-gevoel: een klein dorpje in Gallië dat stand houdt.

De nieuwe scan van Rapid7 wijst zelfs op uiterst beperkte kwetsbaarheid in ons land voor het beruchte SMB-protocol (TCP poort 445), dat bestanden helpt versluizen binnen een netwerk. Van die achilleshiel in Windows-systemen maakte WannaCry onlangs misbruik. Een bug die naar verluidt ook gerelateerd zou zijn aan het Petya-virus dat gisteren onheil aanrichtte. En die dus grotendeels werd geneutraliseerd.
Als het goed is, zeggen we het ook. Al blijft de strijd aan de gang. Er volgen ongetwijfeld nog avonden met onheilsberichten in onze mailbox.

Dit artikel is afkomstig van Computable.be (https://www.computable.be/artikel/6051225). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×