Beveiliging tegen WannaCry voor veel toepassingen

Beveiliging tegen WannaCry voor veel toepassingen

Recente gebeurtenissen hebben aangetoond hoe belangrijk het is dat systemen worden beveiligd tegen niet-geautoriseerde toegang van mensen of schadelijke software. De FL mGuard-modulen van Phoenix Contact beveiligen uw industriële netwerk met een krachtige, flexibele en snelle firewall.

Het aantal gevallen van file-hijacking is wereldwijd toegenomen. Om deze reden hebben we besloten enkele fundamentele vragen op het gebied van cyber security te beantwoorden en aanvallen door schadelijke software onder de loep te nemen. Zo kunt u zich een beter beeld vormen over waar het bij ransomware precies om draait, een thema dat steeds belangrijker wordt.

Wat is ransomware?

Met ransomware wordt software met kwade opzet bedoeld, waarmee de gebruiker van een computer tot betaling van een losgeld wordt gedwongen om weer toegang te kunnen verkrijgen tot gecodeerde bestanden of zelfs het complete systeem.

Zodra dergelijke schadelijke software in de computer is binnengedrongen, wordt deze geactiveerd en vervolgens crasht het gehele besturingssysteem.

Hoe werkt ransomware?

Screenshot van WannaCry  

Screenshot van de ransomware WannaCry

Er zijn twee soorten ransomware. De manier waarop ze werken is verschillend: de één werkt met datacodering, de andere zonder.

  • Systeemovername zonder codering van de data
    Deze schadelijke software deactiveert normaal gesproken de task manager, blokkeert de toegang tot de registry en infecteert het bestand EXPLORER.EXE, waardoor alle desktop-symbolen verdwijnen. Op deze manier wordt verhinderd dat u uw programma's kunt gebruiken.
  • Codering van de harde-schijfdata
    Deze vorm van schadelijke software codeert de data op uw harde schijf met codes die zonder kennis van deze codering vrijwel niet ontsleuteld kunnen worden. Indien de codering alleen systeembestanden betreft, kan een anti-virussoftwareprogramma de controle herstellen door de systeembestanden opnieuw te installeren. Als het hele besturingssysteem ‒ of nog erger: uw gebruikersgegevens ‒ werd gecodeerd, is het formateren van de harde schijf de enige oplossing, waarbij het verlies van alle data onvermijdelijk is.

Potentiële doelwitten?

Alle computers, smartphones of tablets waarop een besturingssysteem (OS) wordt uitgevoerd, zijn potentiële doelwitten voor ransomware. Dit betekent dat de toepassingen die door deze apparaten worden gehost of die met deze apparaten samenwerken, negatief kunnen worden beïnvloed.

In het gezondheidswezen stelden wij bijvoorbeeld vast dat vaak verouderde en niet-ondersteunde Windows-PC's als bestaand onderdeel van medische apparaten zoals röntgenapparaten en MRI-scanners worden gebruikt.

Industriële besturingssystemen vormen nog een andere markt waarop risicovolle processen door oude en niet-gepatchte besturingssystemen worden uitgevoerd. Tot deze categorie behoren energiecentrales en water-/waterzuiveringsinstallaties die onze woningen van stroom en schoon water moeten voorzien.

Drie beproefde maatregelen ter beveiliging van het besturingssysteem

  • Patch: De meest directe en belangrijkste maatregel is het dichten van gaten in het besturingssysteem door middel van regelmatige veiligheidsupdates (patches).
  • Netwerksegmentering: De toepassing van routers met een geïntegreerde firewall kan het binnenkomende dataverkeer van betrouwbare en niet-betrouwbare apparaten beperken. Daarnaast heeft dit een isolerend effect ter bescherming tegen horizontale verspreiding van schadelijke software.
  • Beveiliging van het besturingssysteem: Een traditioneel anti-virussoftwareprogramma (AV) werkt in een "signatuur-gebaseerd" systeem. De anti-virus-engine vergelijkt bestanden en activiteiten met een database met bekende virussignaturen. Bij detectie wordt het aanvallende bestand gewist of in quarantaine geplaatst. Dit model heeft twee zwakke punten: ten eerste moet elk besturingssysteem zijn AV-database vaak updaten om nieuwe virussen en wormen te kunnen herkennen en de passende beveiliging te kunnen bieden. Ten tweede worden nieuwe schadelijke software en virussen die zogenaamde "zero-day"-plekken gebruiken niet herkend, omdat hiervoor nog geen signatuur in de database zit. Alternatieve methoden die de integriteit bewaken om industriële systemen te kunnen beschermen, hebben dan ook aan belang gewonnen.

Hoe kan FL mGuard helpen?

De mGuard-familie  

De mGuard-familie

De mGuard-familie bestaat uit robuuste security appliances met firewall-, routing- en optionele VPN-functionaliteit voor kritische netwerken. Deze hoogwaardige "Layer 3"-functies zijn van doorslaggevend belang voor de beveiliging van uw industriële netwerk tegen kwaadwillige aanvallen of onbedoelde onderbrekingen alsmede voor de koppeling met kantoor- of bedrijfsnetwerken.

Verschillende hardware-varianten dekken een groot aantal toepassingssituaties af en zorgen voor flexibiliteit, terwijl ze tegelijkertijd een volledige mGuard-beveiliging en connectiviteit bieden. De hardware omvat apparaten voor buitendiensttechnici, apparaten voor toepassing met desktop-PC's/laptops in een kantooromgeving, alsmede robuuste varianten voor industriële doeleinden met glasvezel- en koperinterfaces, gigabit-connectiviteit, PCI-vormfactor en toelatingen voor gevaarlijke omgevingen. Bovendien wordt u door de functie CIFS Integrity Monitoring een alternatief voor de traditionele anti-virusoplossingen geboden.

CIFS Integrity Monitoring controleert Windows-systemen regelmatig op wijziging van bepaalde bestanden zoals .exe of .dll door deze te vergelijken met de referentiestatus. Als er Windows-besturingssysteembestanden zijn gewijzigd of gewist of er een bestand is toegevoegd aan een bewaakte directory, geeft mGuard een alarm af in de vorm van een e-mail, SNMP-trap of protocolwaarschuwing. Development-, onderhouds- of IT-medewerkers kunnen vervolgens corrigerende maatregelen treffen.

Ervaar meer over het thema cyber security en maak kennis met onze producten voor veilige industriële netwerken.

PHOENIX CONTACT B.V.

Hengelder 56
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar
(0316) 59 17 20

Deze website maakt gebruik van cookies. Als u onze site blijft gebruiken gaat u akkoord met het gebruik van deze cookies.
Lees onze privacy policy voor meer informatie.

Sluiten