Wannacry: zet je systeemupdates niet uit!

Ken jij nog mensen die Windows XP draaien? XP, dat al drie jaar geen updates meer kreeg? Oh, je werkt bij een bedrijf dat nog XP draait… Wereldwijd zullen systeembeheers hun haren uit hun kop getrokken hebben toen hun computers werden gegijzeld door het Wannacry-virus. Nee, je hoeft niet per se XP te draaien om geïnfecteerd te worden. Het kunnen ook computers zijn die Windows 7 of 8.1 onder de motorkap hebben. Die krijgen nog wél steeds updates van Microsoft, maar als je die niet installeert ben je je net zo vatbaar voor dat virus als XP. Wat doe jij om je te beveiligen?

Onze systemen zijn zo lek als een mandje, Windows of Mac, ze hebben allemaal hun zwakheden. Die zwakheden kunnen worden misbruikt, aangevallen door hackers, waardoor je computer gegijzeld wordt door die hackers. Ze vragen je om geld om je bestanden weer vrij te laten. Als je niet betaald dreigen ze je bestanden om te brengen. Dat je computer kwetsbaar is, daar kun je zelf tot op zekere hoogte niets aan doen. Die kwetsbaarheden moeten worden opgelost door Microsoft of Apple, die dat ook trouw doen met systeemupdates, veiligheidsupdates en pleisters. Wat jij, als gebruiker kunt doen is in ieder geval die updates installeren. Die updates zijn er niet voor niets, ze kunnen automatisch worden toegepast. Doe dat. Zet ze niet uit. Jij bent je eigen systeembeheerder, bij een bedrijf gaat dat allemaal veel moeilijker en langzamer. Daarom zijn ze ook het slachtoffer van Wannacry.

Blijf achterdochtig!

In alle kranten wordt nu uitgebreid aandacht besteed aan dat virus en wat je kunt doen om niet gegijzeld te raken. De beste tip uit de Volkskrant van vanochtend: Blijf achterdochtig! Dat is één. Klik niet op links in mailtjes die je vreemd voorkomen. Beter nog: wees heel wantrouwend over welk mailtje dan ook. Een mailtje dat ogenschijnlijk van Apple komt met een rekening voor software die je nooit hebt gekocht? Niet op klikken. Mailtjes van je bank die iets vreemds van je willen? Duh! Maar dan ben je er nog niet.

Ogenschijnlijk is dit een mailtje van Apple. Het e-mailadres is echter vreemd en een factuur van Apple komt in Europa in euro’s. Hoe knap ook nagemaakt: als ik geklikt had op de link bij ‘Payment cancellation’, was er vast iets akeligs gebeurd. Weg ermee!

Wat kun je zelf doen?

Voor een betere online-veiligheid zijn er een aantal maatregelen die je zelf kunt nemen. Ik zet het nog even op een rijtje:

  • Doe wat aan de wachtwoorden. Gebruik een wachtwoordmanager. Er zitten op dit moment meer dan 300 verschillende wachtwoorden in mijn wachtwoordmanager Dashlane.Allemaal verschillend en allemaal 20 tekens lang.
  • Maak back-ups van je bestanden. Op externe harde schijven en online bij een betrouwbare leverancier. Minimaal twee back-ups. En zo’n back-up harde schijf moet dan na het back-uppen losgekoppeld worden van je computer, want als je computer gegijzeld wordt, zijn die bestanden op die externe harde schijven ook versleuteld en kun je dag met het handje tegen ze zeggen.
  • Gebruik voor je belangrijke accounts tweestapsverificatie. Hackers willen je niet alleen gijzelen maar ook toegang tot je belangrijke informatie: je e-mails, je wachtwoorden, je bankgeheimen. Bij tweestapsverificatie is er een extra barrière naast je wachtwoord ingebouwd. Zet het aan bij Apple, Google, je wachtwoordmanager, elke account waarbij het mogelijk is.

Er zijn nog meer stappen die je kunt nemen om je online veiligheid te waarborgen. Lees dit artikel in de New York Times met acht verschillende dingen die je kunt doen. Het meest veilig is natuurlijk om je computer uit het wereldwijdeweb te trekken, maar dat station zijn we inmiddels gepasseerd. Oh, en als je dan toch nog XP draait: Microsoft heeft voor jou nog een patch gemaakt om te voorkomen dat het Wannacry-virus bij jou toeslaat.

Collega Ronald Smit had nog de volgende aanvulling:
Kijk bij Windows Update of je up-to-date bent met je patches.

De kans dat je als thuisgebruiker slachtoffer wordt van juist WannaCry (ook wel bekend als WannaCrypt) is overigens niet zo heel groot. Althans, als je netjes je Windows updates hebt bijgehouden in Windows 7, 8 of 10. In dat geval is het lek waarvan het virus gebruik maakt al vorige maand gedicht bij een patchronde. Mocht je de zaak niet helemaal vertrouwen, controleer dan of er updates voor jouw besturingssysteem klaar staan. Klik daarvoor in Windows 10 op Start en daarna op Instellingen. In het geopende venster klik je op Bijwerken en beveiliging. Je ziet nu ten eerste wanneer er voor het laatst gezocht is naar updates. Als dat kortgeleden is en er is niks nieuws gevonden dan zit je safe. Klik eventueel nog op de knop Naar updates zoeken. Dan weet je zeker dat je alles gedaan hebt om de laatste updates binnen te halen.

2 gedachten over “Wannacry: zet je systeemupdates niet uit!”

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.