NWU stuit WannaCry-losprysware

Marelize Santana -- Fri, 05/19/2017 - 11:43

NWU stuit WannaCry-losprysware

Daar was die afgelope paar dae oorlog in die kuberwêreld. Kubermisdadigers het probeer – en in sommige gevalle daarin geslaag – om werk- en tuisrekenaars regoor die wêreld te infiltreer, en het in die proses waardevolle inligting vernietig.

Die proaktiewe optrede van die Noordwes-Universiteit (NWU) se Inligtingstegnologiedepartement (IT-departement) het voorkom dat die universiteit se werksrekenaars die bedreiging se prooi geword het, en dat die NWU nog losprysware-statistiek geword het.

Boeta Pretorius, die NWU se hoofdirekteur van IT, sê sy toegewyde span het besef watter geweldige risiko die WannaCry- losprysware inhou, en het besluit om doelgerig op te tree om die universiteit se inligtingsbates en rekenaars te beveilig.

Hou die kubermisdadigers weg
Volgens Boeta gebruik kubermisdadigers die losprysware om data te enkripteer en eis dan betaling om dit te herstel. Hy sê hierdie soort afpersing was moontlik omdat misdadigers ’n swakheid in die Windows-bedryfstelsel ontdek het. Rekenaars wat ten volle op datum was, het sekuriteitsregstellings gehad om die swakhede te hanteer, maar Boeta sê dat ’n beperkte aantal NWU-rekenaars nie gereeld met die nodige regstellings bygewerk is nie, wat hulle in gevaar gestel het.

Die IT-span het onvermoeid regdeur die naweek gewerk en daarna hierdie week etlike 18-uurdae ingesit om kwesbare rekenaars te isoleer en seker te maak dat indien hulle die losprysware ten prooi val, die virus nie na die NWU se netwerk en Wi-Fi-dienste toe versprei nie.

 “Dit was ’n komplekse taak, aangesien nie al die rekenaars dieselfde weergawe van die bedryfstelsel gehad het nie en party daarvan ander regstellings as ander moes kry.” Kwesbaarder netwerke soos NWU-Guest, waar gebruikers omvattende sekuriteitskontroles kan omseil, is gesluit.

 “Dit is altyd belangrik om te onthou dat die agterlosige oopmaak van verdagte aanhangsels, vouers en e-posse nie net die persoon raak op wie se rekenaar die losprysware sy aaklige kop uitsteek nie, maar het die potensiaal om alle ander werkstasies te benadeel wat deur die netwerk of ander gedeelde dienste verbind is.”

Boeta raai die NWU se rekenaargebruikers aan om altyd versigtig te wees. “IT sal jou nooit per e-pos vir jou aantekenbesonderhede vra nie. Dit is ook belangrik om altyd internetadresse vir verdagte wysigings na te gaan. Die NWU se adres is byvoorbeeld nwu.ac.za, en enigiets anders, byvoorbeeld NWU.co.za, of NWU1.co.za, kan op ’n twyfelagtige adres dui.

 “Ek dink ons kan met veiligheid sê dat die NWU nie hierdie weergawe van losprysware se slagoffer geword het nie. Ons wil al ons personeel en studente bedank wat ag geslaan het op die beroep om uiters versigtig te wees wanneer hulle e-posse en aanhangsels oopmaak, en wat altyd seker gemaak het dat hulle rekenaars ten volle op datum was.”

Gaan asseblief so voort, want die volgende aanval kan om die hoek wees.

Vir praktiese wenke oor sekuriteit, besoek http://www.nwu.ac.za/it/security.



Volgens die thehackernews.com-webwerf het die WannaCry-losprysware meer as 237 000 rekenaars in 99 lander regoor die wêreld aangetas. Wanneer die losprysware sy intrek geneem het, soek dit ook na ander kwesbare rekenaars wat aan dieselfde netwerk gekoppel is, en skandeer lukraak ander gashere op die wyer internet, wat dit in staat stel om vinnig te versprei. Foto: thehackernews.com