I love you!

foto14

Weet u het nog? Het was ergens in mei 2000 (eerlijkheid gebiedt: ik moest het jaartal even opzoeken). U zat op kantoor achter uw CRT-monitor. Het leek een gewone kantoordag te worden, tot daar ineens die ene e-mail verscheen: ILOVEYOU. Uw hart begon sneller te kloppen en het leek zelfs even alsof de zon harder begon te schijnen. In een moment van rust bekeek u de afzender: een collega. Die (gelukkig?) getrouwde collega die altijd om uw grappen lacht. Was dit de werkelijke reden? Of misschien was de e-mail helemaal niet voor u bedoeld maar voor een andere collega en zat u op de eerste rij van een affaire die zich op de werkvloer ontvouwde? Uw gedachten gingen alle kanten op, temeer omdat er ook een bijlage in de email zat: “LOVE-LETTER-FOR-YOU.txt.vbs”.

Even kijkt u over uw schouder om zeker te weten dat niemand mee kijkt en u opent de bijlage. Maar dan: niets… Verbijsterd en misschien ook wel teleurgesteld blijft u naar uw scherm staren, totdat uw collega tegenover u ineens vraagt: “Waarom stuur je me een mailtje met als onderwerp ‘ILOVEYOU’?”. Langzaam wordt het duidelijk: net als miljoenen andere mensen bent u slachtoffer geworden van het ILOVEYOU-virus dat uiteindelijk een wereldwijde schade van 5,5 miljard dollar veroorzaakte.

Nog niet eerder was een cyberaanval zo effectief en niet eerder leidde dit tot zoveel media aandacht. De jaren erna bleef het relatief rustig; uiteraard waren er wel cyberaanvallen en virussen, maar geen die zo werd berucht als het ILOVEYOU-virus. De afgelopen jaren is er echter een duidelijke verandering. Allereerst was daar in 2014 de ‘heartbleed’ bug. Hierbij ging het niet om een virus, maar dit was een serieuze kwetsbaarheid die veel systemen openstelde voor een aanval. De (media) aandacht die deze bug kreeg, had een eye-opener kunnen zijn om systeembeveiliging serieus te nemen: oude software tijdig uitfaseren of updaten en systeem toegang voldoende afschermen.

Dat niet iedereen gehoor gaf aan deze oproep bleek eerder in dit jaar toen het WannaCry-ransomware virus om zich heen greep. Op social media verschenen foto’s van vergrendelde beeldschermen waarbij om losgeld werd gevraagd. Het waren niet enkel PC en laptop schermen die langskwamen; ook parkeergarages bleken tot de gegijzelden te horen.

Nog maar net bijgekomen van de vorige aanval, diende zich gisteren alweer de volgende gijzelnemer aan, voorlopig nog zonder naam. Deze keer werd een volledige haventerminal platgelegd als gevolg van de aanval. Dit maakt duidelijk hoeveel we in een internetwereld leven en hoe afhankelijk we zijn van internettechnologie. En tevens hoe kwetsbaar we zijn als deze technologie zich tegen ons keert.

Hiermee had uw eerste confrontatie met een computervirus geen betere naam kunnen hebben dan: I love you. Het was het begin van uw relatie met computerbeveiliging, waarbij u heeft geleerd om nooit de beveiliging van uw systeem voor lief te nemen. Voldoende aandacht en regelmatig updaten zijn nodig om deze relatie in stand te houden. Doet u dit niet, dan is de relatie voorbij en vertrekt uw ex-geliefde met al uw bestanden. Enkel de backups, die stammen uit betere tijden, blijven over…

Erwin van den Broek is Product Manager bij Hyarchis. Wilt u weten hoe een DMS uw bestanden kan beschermen tegen een ransomware aanval? Neem contact met ons op.