Een van de eerste computerwormen ooit viert zijn 30ste verjaardag

Vandaag viert de wereld een wrang jubileum: exact 30 jaar geleden, op 2 november 1988, werd met de Morris-worm één van de eerste computerwormen via het internet verspreid. Ondanks dat de worm dertig jaar oud is, tonen de recente uitbraken van WannaCry en Mirai aan dat bedrijven nog steeds kwetsbaar zijn voor dergelijke kwaadaardige software. Nemen bedrijven cybersecurity serieus genoeg?

De Morris worm slaagde erin om in een zeer korte tijd circa 10% van de ongeveer 60.000 computers, waaronder die van overheidsinstanties en universiteiten die op dat moment online waren te infecteren; computers vielen meerdere dagen uit en internetverbindingen werden verbroken. De geschatte reparaties bedroegen tussen $200 en $53.000 per locatie.

Ondanks het feit dat de maker van de Morris-worm, Robert Tappan Morris, zei geen kwade bedoelingen te hebben gehad, werd Morris in 1989 als eerste persoon veroordeeld voor het overtreden van de Computer Fraud en Abuse Act en kreeg tot drie jaar voorwaardelijk, 400 uur taakstraf en een boete van $10.050.

'Belangrijke wake-up call'

Alex Hinchliffe, Threat Intelligence Analyst bij Unit42, Palo Alto Networks: "Toen de Morris-worm in 1988 het internet platlegde, begonnen we allemaal te begrijpen hoe kwetsbaar we zijn. Het was een belangrijke wake-up call over het belang van cyberbeveiliging. Het is echter verontrustend dat er 30 jaar later nog steeds soortgelijke aanvallen plaatsvinden - WannaCry en Mirai zijn twee belangrijke voorbeelden. Er zijn dus nog steeds organisaties die dezelfde fouten maken, zoals bijvoorbeeld het niet of te laat updaten van de software (patchen) of het gebruiken van (te) eenvoudige en dezelfde wachtwoorden voor meerdere toepassingen.”

Fred Streefland (foto), Chief Security Officer bij Palo Alto Networks geeft twee belangrijke tips voor een betere cyberbescherming:

De verspreiding van de Morris-worm is bijna direct gestopt nadat de worm voor het eerst werd opgemerkt vanwege softwarepatching. Vandaag de dag is het nog steeds een must voor organisaties om regelmatig te patchen en systemen te hebben om te identificeren wanneer een leverancier een nieuwe patch heeft uitgebracht.

User credentials (gebruikersnamen en wachtwoorden) zijn nog steeds een belangrijk doelwit voor aanvallers. Bij het verkrijgen van deze user credentials krijgen de aanvallers toegang tot IT systemen van de desbetreffende organisatie. Het is dus essentieel dat het gebruik en de beveiliging van de user credentials extra aandacht krijgt. Dit kan bijvoorbeeld door het verplicht stellen van een multi-factor authenticatie voordat er applicatie toegang wordt verleend en het automatisch monitoren van het gebruik van deze user credentials.