• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • Alle Magazines
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

ICP #3 - doe je mee ICP3 - WIFI 1144x350 Xelion Circulaire IT ITchannelPRO-2023-02 ODM_Topbanner_SLB_1144x350_ICP ICT_Zorg_Xelion

Gijs Rijnders van Tesorion waarschuwt: ‘Wiper malware ook hier risico’

01-06-2022
Gijs Rijnders Tesorion
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Sinds de oorlog in Oekraïne zijn er fors meer cyberaanvallen en daarbij wordt ook wiper malware ingezet. Gijs Rijnders van Tesorion legt uit wat deze vorm van malware precies inhoudt en waarom dit ook op de radar moet staan bij Nederlandse IT-securityprofessionals.

Gijs Rijnders TesorionWiper malware is geen nieuw verschijnsel. Gijs denkt dat dit de meeste lezers zal verbazen. “Ik was zelf ook verbaasd over de inzet van deze vorm van malware”, geeft hij toe. “Een oudere collega van me vertelde dat de eerste vormen van computervirussen een vergelijkbare werking hadden. Eigenlijk is dit dus zelfs een van de oudste vormen van malware.” Daarmee beantwoordt hij direct wat wiper malware precies is. Het gaat om malware met maar één doel: het wissen van bestanden en applicaties op een manier dat deze niet meer herstelbaar zijn.

Doel is schade aanrichten

“Het is echt de cybervariant van een luchtbombardement. De aanvaller heeft maar één doel en dat is zoveel mogelijk schade aanrichten”, legt Gijs uit. “Daarmee is er dus een heel groot verschil met andere vormen van malware, zoals ransomware. Doel van die aanvallen is geld verdienen en dat kan alleen als de schade weer kan worden hersteld, na betaling van het losgeld. Wie wiper malware inzet, heeft helemaal geen belang bij de optie tot herstel of contact met de slachtoffers.”

Ook uit de software blijkt dat het echt gaat om twee verschillende soorten malware. Gijs en zijn collega’s hebben geen indicaties dat de partijen die ransomware ontwikkelen ook achter de wiper malware zitten. “De code en handtekeningen vertonen amper overeenkomsten. Ergens valt dat ook te verwachten, want de doelstellingen zijn compleet verschillend.”

Verschillende varianten

Net als bij de andere vormen van malware is er niet één vorm van wiper malware. Er zijn verschillende varianten gesignaleerd en in omloop. Die variatie zorgt ervoor dat het type aanval per soort verschilt. Gijs: “We zien soorten die zich specifiek richten op de databestanden. Andere zijn ontwikkeld om applicaties kapot te maken of de boot loader te wissen. De werking kan dus verschillen, maar het beoogde effect is steeds hetzelfde.”

Er zijn nog geen indicaties dat met dit soort malware de hardware ook beschadigd raakt. De schade kan toch zeer omvangrijk zijn. In tegenstelling tot ransomware is er ook geen mogelijkheid tot herstel na een vorm van betaling. “Dat is namelijk niet het doel van de aanvallers”, weet Gijs. “Wees je dus bewust van het doel van de verschillende soorten malware en ga na wat dat voor je organisatie kan betekenen.”

Collateral damage

En daarmee geeft hij eigenlijk al een eerste advies. Maar er is meer. Als eerste benadrukt Gijs dat er, voor zover zijn collega’s en hij weten, tot nu toe nog geen wiper malware is aangetroffen buiten Oekraïne. Dat is echter geen garantie voor de toekomst. “Bedrijven die internationaal handelen en zakelijke contacten hebben rondom Oekraïne en Rusland moeten op hun hoede zijn. Internet houdt niet op bij de landsgrenzen. Aanvallers kunnen fouten maken met het adresseren. De malware kan mogelijk via omwegen in Nederland terecht komen, zoals bij andere malware ook het geval is.”

Wat dat betreft, is het dus zaak extra alert te zijn en goed na te gaan of de bestaande communicatie met het gebied geen risico vormt. In het verlengde daarvan is er het advies om de eigen organisatie voor te bereiden op dit soort aanvallen door te zorgen voor goede backups en een bijbehorend herstelproces. Daardoor beperk je mede de kans op collateral damage.

Geen pasklaar antwoord

“Er bestaat helaas geen pasklaar antwoord op wat je moet doen, want geen twee bedrijven zijn gelijk”, zegt Gijs. “Wie meer wil weten over wat deze malware doet, verwijs ik graag naar een eerder blogartikel dat ik hierover heb geschreven op de website van Tesorion. Het NCSC volgt de ontwikkelingen uiteraard ook op de voet. Voor de rest is er de generieke waarschuwing: weet dat dit bestaat en dat je ermee te maken kunt krijgen. Loop dus je bestaande processen en procedures door en zorg dat je weet wat je moet doen als dit je overkomt.”

Meer weten over Tesorion? Bel 033 456 36 63 of mail naar marketing@tesorion.nl.

(Dit artikel verscheen eerder in ITchannelPro Magazine nr 2)

Tags: cybercriminaliteitmalware

GerelateerdeBerichten

FBI

FBI haalt weer DDoS websites uit de lucht

2023/05/10
tmt sector abnamro

ABN AMRO: Cyberdreiging onder mkb’ers flink toegenomen

2023/05/02
Volgend bericht
also-lanceert-website-voor-iot-portfolio

De Hannover Messe en de onzin over IoT

Uitgelichte Vacatures

Telemos ICT Solutions Group-400

Vacature: (Junior) Field Service Engineer

door Rashid Niamat
26-05-2023
0

enreach

Enreach zoekt Communications Manager

door Rashid Niamat
12-05-2023
0

TP-link-logo-400

TP-Link zoekt Inside Sales Executive

door Rashid Niamat
12-05-2023
0

Bekijk alle vacatures

Aankomende events

NLdigital Strandborrel

14-06-2023 - 19:00

Save the Date – Xelion Partnerevent 2023

21-09-2023 - 18:00

Synology Solution Day in Amsterdam

08-06-2023 - 16:00

Remote Working Summit 2023

19-06-2023 - 17:00

IBC2023

15-09-2023 @ 09:00 , more
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid