Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

'Oude software is echt een gat in je computer'

Home

Joris Belgers

Twee medewerksters van de gemeente Weert zitten achter een schrijfmachine nu de computers van de instelling buiten gebruik zijn door het computervirus XDocCrypt/Dorifel. © anp

De ernstige virusbesmetting die deze week duizenden computers van zo'n dertig gemeenten en instellingen trof, is inmiddels onder controle, meldde het Nationaal Cyber Security Centrum (NCSC) gistermiddag. Maar de aanval van het zogenoemde XDocCrypt/Dorifel roept vragen op over de kwetsbaarheid, en weerbaarheid, van grote computernetwerken.

Wat merkt iemand thuis van deze aanval?

Weinig - zolang ze veilig internetten, zegt Joran Polak, hoofdredacteur van Security.nl en beveiligingsanalist bij Certified Secure. "Dit was een gijzelvirus, dat Word of Excel-bestanden verminkt, versleutelt en na betaling van losgeld weer vrijgeeft. Alleen is hier geen losgeld gevraagd." Ronald Prins, directeur van IT-beveiligingsbedrijf Fox-IT, zegt dat consumenten zeker last hebben van dit virus, dat ook bank- en inloggegevens kan verzamelen. "Die jongens schieten met hagel. Veel mensen bankieren immers op hun werk." Het Dorifelvirus mag onder controle zijn, het Citadel/Zeus-virus, dat het Dorifel heeft uitgenodigd, is nog niet overal gevonden - of verwijderd.

Waarom is dit Citadel/Zeus-virus niet eerder opgemerkt?

Omdat het helemaal niks deed. Tot gisteren, toen het verbinding maakte met servers in vermoedelijk de Oekraïne en het Dorifel-virus binnenliet. "Als een virus een document aanpast dat dan zelf programma's gaat uitvoeren, ziet een virusscanner dat meteen" zegt computerdeskundige Paul van Brouwershaven. Maar dat gebeurde dus niet. Daarbij lopen scanners altijd achter de feiten aan, menen beide deskundigen. Van Brouwershaven: "Een antivirusfabrikant moet infecties hebben, om iets op te verzinnen."

Wat valt er dan tegen te doen?

Updaten, updaten, updaten. Niet alleen de virusscanners, maar alles op de harde schijf. Dat gebeurt vaak niet omdat het tijd kost. Grote instellingen vinden het al helemaal veel moeite om systemen up to date te houden, zegt Van Brouwershaven. "Verouderde software maakt het makkelijk voor virussen. Het zijn letterlijk gaten in je computer", zegt Polak, die voor meer bewustzijn pleit. "Scanners zijn een beschermlaag. Verstandig internetten is een tweede. Tegenwoordig zet je je fiets ook met een extra slot vast."

En wat kan de overheid doen?

Achter de daders aangaan. Want passieve preventie is volgens Ronald Prins onvoldoende. Die paar arrestaties van hackers elk jaar zijn druppels op een gloeiende plaat. "De politie heeft genoeg slimme jongens in dienst, die moeten de ruimte krijgen om cybercriminelen in het buitenland achterna te zitten." De pakkans is nu nihil, meent Prins - terwijl je dergelijke aanvallen moet ontmoedigen. "Al is het is de vraag of het nationaal belang in dit geval groot genoeg was om inbreken in buitenlandse computers te rechtvaardigen."



Het e-mailadres bij dit profiel is nog niet bevestigd. Een link om te bevestigen kunt u vinden in uw inbox.
Bent u de link kwijt? Vraag hier een nieuwe aan.

Wachtwoord is niet correct

tonen

Wachtwoord komt niet overeen

tonen

U moet akkoord gaan met de gebruiksvoorwaarden


Deel dit artikel

Advertentie