Russische banken getroffen door WannaCry-ransomware
Verschillende Russische banken zijn afgelopen week door de WannaCry-ransomware getroffen, zo heeft de Russische Centrale Bank vandaag laten weten. De gevolgen van de infecties zouden echter snel zijn verholpen. In een verklaring stelt de Centrale Bank dat het banken eerder al had geadviseerd om het SMB-lek in Windows te dichten waardoor WannaCry zich weet te verspreiden.
Naar aanleiding van de ransomware-uitbraak heeft de Centrale Bank het advies om de betreffende Windows-update van 14 maart te installeren nogmaals naar alle banken gestuurd. Volgens de Centrale Bank zijn aanvallers die toegang tot lokale banknetwerken proberen te krijgen om malware te verspreiden het grootste risico voor banken. In de meeste gevallen vinden deze aanvallen via een combinatie van social engineering en besmette e-mailbijlagen plaats.
Gokje : "goed backup beleid".
Een traag update beleid kan samengaan met een wel goed ingericht backup/restore/recovery beleid - Juist bij financials is men traditioneel wel terughoudend met wijzigen/updaten (onder het motto - als het nu werkt afblijven dan blijft het werken) - alle patches moeten heel uitgebreid getest worden e.d. Maar wel goede backups, redundantie e.d. Best mogelijk dat dat ook (zelfs) in Rusland geldt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
iSOC24 Live Webinar Sessions
Live Webinar Sessions in de eerste 2 weken van juni. iSOC24 informeert u samen met haar strategische vendors over de laatste trends en ontwikkelingen rondom hun oplossingen en hun toepassing in de praktijk.
Klik op de link voor de inhoud van de sessies en om u in te schrijven!
