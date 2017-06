,,Ja’’, zegt beveiligingsexpert Erik de Jong van Fox-IT, je bent thuis waarschijnlijk niet direct slachtoffer zodra je de computer aanzet. ,,Thuisgebruikers lopen voor zover bekend door deze specifieke aanval weinig risico”. Als je dus vandaag je computer aanzet en Windows gebruikt: eerst de updates installeren voor je verder gaat. Providers in Nederland houden volgens De Jong via hun routers de aanval goed tegen. Daarom zijn systemen op bedrijfsnetwerken de grote slachtoffers, en niet de computers bij mensen thuis.

In een bericht op het eigen blog van Microsoft gaat de softwareleverancier ook in op de lessen die we kunnen leren van de besmettingen. Hun oproep aan gebruikers en IT-personeel is bijna dezelfde: blijf updates installeren. Het grote probleem de afgelopen week waren verouderde systemen en systemen die niet bijgewerkt waren. Dat geldt dus blijkbaar ook voor de parkeerautomaten die Q-Park gebruikt .

Het parkeerbedrijf laat deze middag weten dat de problemen onder controle zijn. Wel moeten klanten bij twintig garages contant betalen, omdat er nog geen verbinding is tussen de betaalautomaat en de bank. Daardoor is betalen met een pinpas nog niet mogelijk.

Nieuwe besmettingen

De Jong is voorzichtig positief over de ontwikkelingen met deze besmettingen met de gijzelsoftware. ,,Ik verwacht hier niet zo veel meer van”. Verdere verspreiding werd eind vorige week plotseling gestopt nadat een oplettende jonge beveiligingsexpert weinig meer deed dan een domeinnaam registeren.

Dat het probleem zo makkelijk te stoppen is lijkt het gevolg van een simpele fout in de opzet die de criminelen bedacht hebben. ,,Ze maken ook fouten, maar ze leren ook van hun fouten”, waarschuwt De Jong. Hij ziet dan ook het meeste risico bij ‘copycats’ andere criminelen die het stuk software zelf namaken en dezelfde fouten niet meer maken. Verschillende beveiligers waarschuwen al voor het ontstaan van kopieën van de ‘Wannacry’ gijzelsoftware.

Online kruisraketten

Er is al een oplossing voor het lek, en Microsoft heeft die oplossing ook al uitgerold. Alleen kiezen mensen er vaak voor die aanpassingen niet te installeren. Hét nummer 1 advies blijft dan ook: zorg er voor dat je systeem altijd up-to-date is en installeer de beveiligings-updates. Erik de Jong noemt het updaten ,,een van de makkelijkste en belangrijkste manieren” om jezelf te beschermen. ,,En dat gaat eigenlijk ook nog eens altijd goed”, zo besluit hij.

In veel bedrijven heb je echter geen controle over je computer. Daar ligt het in handen van het IT-personeel. In dat geval moeten zij natuurlijk zorgen voor het bijhouden van alle updates. Microsoft roept in hun blogpost dan ook op voor meer samenwerking, tussen gebruikers, beveiligers en IT-personeel. Een oproep aan overheden hebben ze ook nog wel. Die zouden kennis van lekken niet geheim moeten houden. Het softwarebedrijf vergelijkt het stelen van die kennis met de diefstal van kruisraketten. Voor het beheer van digitale ‘wapens’ zouden ook regels in acht genomen moeten worden.