Zwitserland: ransomware-slachtoffers negeerden waarschuwingen

Zwitserland: ransomware-slachtoffers negeerden waarschuwingen

De afgelopen weken zijn meer dan tien Zwitserse bedrijven het slachtoffer van ransomware geworden omdat ze waarschuwingen negeerden en hun it-beveiliging niet op orde hebben. Dat stelt de Zwitserse overheidsinstantie MELANI (Melde- und Analysestelle Informationssicherung). Zowel mkb-bedrijven als grote ondernemingen in Zwitserland werden door ransomware getroffen. Voor het ontsleutelen vroegen aanvallers soms miljoenen euro’s.

Onderzoek van MELANI naar de getroffen bedrijven laat zien dat de it-beveiliging niet op orde was en best practices niet werden nageleefd. Daarnaast werden waarschuwingen van de autoriteiten genegeerd. In totaal kwam de Zwitserse overheidsinstantie tot zeven punten waar bedrijven de fout in gingen. Zo werden waarschuwingen van antivirussoftware niet opgemerkt of serieus genomen. Bij een aantal bedrijven was er geeneens antivirussoftware op de servers geïnstalleerd, waardoor de malware zich eenvoudig binnen het bedrijfsnetwerk kon verspreiden.

Verder bleek dat bedrijven gebruikmaakten van het Remote Desktop Protocol (RDP) om op afstand op machines in te loggen. Vaak bleken er zwakke RDP-wachtwoorden te worden gebruikt en waren de RDP-machines voor iedereen op internet toegankelijk. Niet alleen negeerden getroffen bedrijven waarschuwingen van hun antivirussoftware, ook waarschuwingen van de overheid en internetproviders over mogelijke infecties binnen het bedrijfsnetwerk werden genegeerd of niet serieus genomen. Besmettingen werden zodoende slechts gedeeltelijk of helemaal niet verholpen.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.