Het ging om de Sinowal malware welke geen grip heeft gekregen op onze omgeving. Dit komt omdat we voor dit soort omstandigheden voorzorgsmaatregelen hebben getroffen.

Wij hebben onder andere de volgende zaken geregeld om de omgeving te wapenen tegen dit soort aanvallen:

1.     Het virus heeft admin rechten nodig; Op de mijnasp omgeving hebben gebruikers geen admin rechten.

2.     Onze omgeving wordt beschermd tegen dit soort aanvallen door antivirus van Microsoft. Samen met de software van AVG waren dit de enige twee virusscanners die deze besmetting detecteerden, en dus tegenhielden.

3.     Onze servers draaien met een recente versie van Java en Acrobat waardoor het virus zijn werk niet kon doen. Helaas is de impact van updates van java en acrobat soms groot en daardoor is dit niet altijd mogelijk om de allerlaatste versie geïnstalleerd te hebben.

4.     Ons internet verkeer (web) loopt via een Proxy welke het verkeer inspecteerd op zulke aanvallen. Indien nodig blokkeert deze dit dan ook.