4 Belangrijke tips om ransomware te voorkomen
4.9 (97.5%) 8 votes

Voor de televisiezender Family7 lichtte ik de gevaren en risico’s van ransomware toe na de wereldwijde aanval via WannaCry (en dit weekend XData). Lees de 4 belangrijkste tips om ransomware te voorkomen (en bekijk de uitzending).

Ransomware

Ransomware is gijzelsoftware waarbij criminelen losgeld vragen van de getroffenen. Ze duiken een computer in, vaak bijvoorbeeld via een mailtje of op andere manieren en dan gijzelen je het netwerk, servers, laptops of werkstations, of een bestand, een map, of een stuk software. Wat kun je er tegen doen?

Besmette bestanden komen vaak binnen via onveilige links, advertenties, (illegale) downloads of bijlagen. Soms vermomd als link, soms als kattenplaatje of andere afbeelding.  Doordat je computer wordt gegijzeld, kun je er zelf niet meer bij omdat je werkomgeving wordt versleuteld. Slot erop, klaar. Soms staat de data nog op je pc, maar kun je er niet bij, soms wordt je pc leeggezogen.

Doordat bedrijven vaak wat trager updates verzorgen (eerst wordt er getest, dan pas uitgerold), heeft WannaCry zich snel kunnen verspreiden, onder meer ook bij organisaties met verouderde besturingssystemen (zoals Windows XP).

Losgeld

Feitelijk word je digitaal afgeperst. Er is sprake van afpersing als de dader aan het slachtoffer eisen stelt. Bijvoorbeeld betaling van een geldbedrag of levering van een dienst. De dader heeft met ransomware zijn eisen kracht bijgezet door je bedrijfsvoering plat te leggen.

Als je betaalt, bijvoorbeeld in bitcoins, dan heb je wellicht de mogelijkheid dat het slotje er weer af gaat. Dan heb je weer toegang. Een garantie daarop heb je niet, ondanks dat je wellicht het losgeld (ransom = losgeld) hebt betaald. Je onderhandelt met criminelen met een eigen business model.

Uitleg op televisie

Op de televisiezender Family7 lichtte ik op 16 mei toe toe wat ransomware zoals WannaCry is, wat je er tegen kunt doen, en hoe het in de kerkelijke wereld zit. Hieronder kun je de hele uitzending terugzien.

4 Belangrijke tips om ransomware te voorkomen

Mijn belangrijkste tips na deze ‘wake-up call’:

  • Wees voorbereid
    Zorg voor actuele, bij voorkeur meerdere, antivirus software. Iedere aanbieder heeft een eigen bibliotheek met bekende virussen die geblokkeerd worden. Om meer zeker te zijn, is het aan te bevelen van meerdere (anti)virusbibliotheken gebruik te maken.
    Zorg voor actuele backups, bij voorkeur buiten het eigen netwerk, en bij voorkeur zonder internetverbinding. Het klinkt ouderwets maar opslag op een schijf of tape die los is gekoppeld van het internet of het netwerk is het meest veilig.
  • Zorg voor proactief beleid
    Bij een uitbraak maken bedrijven en organisaties overuren om systemen te updaten, te backuppen, firewalls te laten werken en antivirussoftware hele netwerken te scannen. Cybersecurity is vaak een sluitpost, maar de wake-up call met WannaCry laat zien dat meer proactiviteit is geboden.Je richt je op medewerkers en systemen. Bewustzijn bij medewerkers bevorderen goed gebruik van internet (geen dubieuze mails, spammails of dubieuze websites bezoeken en bestanden (van plaatje tot video) downloaden). Zorg dat systemen actueel blijven, zorg voor systeemherstelpunten en zorg voor een robuustere en minder kwetsbare IT-structuur.
    Bepaal ook welke bedrijfskritische software en bestanden op welke plaats (in het netwerk) wordt geraadpleegd, wat de schrijfrechten zijn en waar data wordt opgeslagen.

  • Getroffen? Doe aangifte bij de politie en de Autoriteit Persoonsgegevens
    Doe altijd aangifte. Mogelijk kan de politie er niet veel aan doen (overbezetting, prioriteit), maar ook voor verzekeringsdoeleinden kan je wel eens een aangifte nodig hebben. Daarnaast verplicht de Wet Datalekken (sinds 1 januari 2016) je bij calamiteiten en (mogelijk) verlies van persoonsgegevens moet melden. Altijd bij de Autoriteit Persoonsgegevens en soms ook bij je klanten. Zie de website van de Autoriteit Persoonsgegevens.
  • Betalen is een slecht idee?
    Het lijkt verleidelijk om een bedrag te betalen en je te laten afpersen. Je hebt geen enkele garantie dat je je gegevens terug krijgt. Je werkt ook mee aan het instandhouden van internetcriminaliteit. Daarbij: je bent extra kwetsbaar, want bewezen omkoopbaar. In de toekomst kan je wel eens een makkelijk nieuw doelwit zijn (en dan mag je nog eens betalen).Beveiliger Fox-It over betalen of niet na digitale afpersing vertelt er over op RTL Nieuws. Betalen is vaak het snelste middel om van de problemen af te zijn. Niet betalen zou natuurlijk beter zijn, maar hiermee word je als bedrijf tijdens het afpersen niet geholpen. Criminelen houden na het betalen van losgeld vaak op met afpersen. Al is dat geen garantie, aldus De Jong. “Criminelen hebben ransomware geperfectioneerd en je krijgt, indien je niet betaalt, heel lastig je bestanden terug. Je kunt als bedrijf dan een bedrijf inhuren om de bestanden terug te krijgen, maar dit kost vaak meer dan die paar honderd euro losgeld.” Aan jou als organisatie de lastige keuze.

Overeind blijft: blijf up-to-date, wees proactief en blijf nadenken over de gevaren en risico’s van ransomware.

 

Delen in je netwerk: Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Pin on PinterestBuffer this pageEmail this to someone