Contact

Nieuws


Gisteravond werd er in het nieuws gewaarschuwd voor een grote cyberaanval-campagne waar diverse ziekenhuizen in Engeland al slachtoffer van zijn geworden.

De BBC meldt dat dergelijke cyberaanvallen waarbij computersystemen gegijzeld worden, ook in de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan zijn uitgevoerd. Bij ITON is direct een security response team geformeerd om de impact op de omgeving te bepalen.  
 
Meer informatie over deze aanval leest u hier.
 
Het Nederlands Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een 'grote internationale ransomware-campagne' aan de gang is. Let daarom extra op bij het openen van e-mail vanuit niet vertrouwde bronnen. ITON adviseert om gebruikers hier extra op te attenderen.

Voorbeelden van berichten zijn:

  • Pakketje kan niet worden afgeleverd. Klik op deze link… of op bijgevoegd bestand
  • Er is een probleem met uw Office 365 account. Klik op deze link… of op bijgevoegd bestand
  • E-mails met bijgevoegd bestand waar je niet om gevraagd hebt

De ransomware-campagne maakt gebruik van het SMBv1 protocol dat nog onderdeel uitmaakt van alle Windows versies en default is ingeschakeld. Met uitzondering van legacy applicaties en oudere multifunctional printers/scanners wordt dit protocol niet gebruikt. Microsoft adviseert dan ook om SMBv1 waar mogelijk uit te schakelen.

In onderstaande artikelen vindt je informatie over- en instructies voor het uitschakelen van SMBv1 in de verschillende Windows versies. Let op: alleen SBMv1 uitschakelen. SMBv2 en 3 zijn benodigd voor een goede werking van Windows systemen.

Dit geldt voor alle Windows versies dus ook op laptops en werkstations! Mochten er vragen zijn over dit bericht of assistentie wensen van ITON, neem dan contact met ons op.