Veilig zakendoen

Wat kun je doen tegen ransomware? 5 tips

  • Tips
  • Redactie KVK
  • 9 jul 2020
  • 3 min lezen
  • 12.7K
Grote kans dat jij en je eventuele medewerkers door corona meer thuiswerken. Daardoor ben je als ondernemer extra kwetsbaar voor online aanvallen. Bijvoorbeeld door ransomware. Wat is dat eigenlijk, en hoe voorkom je dat je er het slachtoffer van wordt? 5 praktische tips.

Paradise, Kokokrypt, Popcorn, Mira: ze klinken als zonnige zomerhits, maar het zijn geniepige softwareprogramma’s, bedoeld om bedrijven geld af te troggelen. We hebben het over ransomware. Maar liefst 55% van Nederlandse bedrijven en organisaties kreeg in de eerste maanden van 2020 met zo’n aanval te maken. Dat blijkt uit een groot internationaal onderzoek van het Britse IT-bedrijf Sophos. Dit percentage is trouwens sinds 2017 ongeveer gelijk.

Wat is ransomware?

Ransomware is software die computers en bestanden gijzelt. Vandaar de Nederlandse naam ‘gijzelsoftware’. Criminelen blokkeren of versleutelen je computers, bestanden, soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt.

Bestanden gegijzeld

Een aanval kan op meerdere manieren verlopen. Via links, via bijlages in e-mail, advertenties, maar ook via gerichte aanvallen op servers proberen criminelen de software een systeem binnen te loodsen. Is de ransomware eenmaal binnen, dan kan het zichzelf verspreiden. De software blokkeert dan de toegang tot je computer of netwerk, of versleutelt bestanden. In een pop-up eisen de criminelen achter de aanval betaling, vaak in bitcoin of een andere cryptovaluta.

Gemiddeld kwetsbaar

Ransomware aanvallen op Nederlandse bedrijven liggen volgens het eerder genoemde onderzoek rond het internationale gemiddelde. Ook in Spanje, Duitsland en Frankrijk werd ongeveer de helft van bedrijven aangevallen. Uitschieters zijn volgens Sophos Zuid-Afrika (slechts een kwart) en India (ruim 80%).

Wat kun je doen bij een ransomware aanval?

Wat moet je doen als je bent aangevallen? Neem natuurlijk contact met je IT-beheerder, als je die hebt. En verder kun je het volgende doen:

  • Onderzoek om welke ransomware het gaat

    Van oudere software is soms de decryptiesleutel bekend, waarmee je bestanden weer kunt worden ontsleutelen. Op nomoreransom.org, een internationaal samenwerkingsverband tussen beveiligingsbedrijven en politie, kun je dat controleren. Ransomware verwijderen is een vak apart, dus het is slim om daarbij hulp in te roepen van een expert.
  • Betaal geen losgeld

    Dat is natuurlijk makkelijk gezegd, en er zijn bedrijven die geen andere optie hebben. In januari en februari 2020 betaalde 22% van Nederlandse organisaties losgeld na een aanval met kwaadaardige software. Vaak is het trouwens een verzekeraar die het losgeld betaalt. Maar alleen als er iets te halen valt, blijft deze vorm van criminaliteit bestaan. De Nederlandse politie adviseert dan ook bij ransomware: betaal niet. Doe wel aangifte. En meld de aanval ook bij de Fraudehelpdesk.

Aanval voorkomen

Het is natuurlijk beter om cybercriminelen een stap voor te blijven. Dit kun jij als ondernemer doen tegen gijzelsoftware.

  • Investeer in back-ups

    Een back-up, vooral als je die op een externe plek bewaart, is een goede beveiliging. Want zo hoef je niet eens te overwegen om losgeld te betalen voor je gegevens. Uit het eerder genoemde onderzoek bleek dat wereldwijd 56% van aangevallen organisaties hun data uiteindelijk terugkregen via hun eigen back-ups.
  • Zorg voor goede antivirusprogramma’s

    Het is een open deur, maar alleen met goede virusscanners die ook ransomware herkennen, ben je goed beschermd. Van de Nederlandse bedrijven die begin 2020 werden aangevallen, wist bijna een kwart de aanval te verijdelen voordat er bestanden waren versleuteld.
  • Blijf opletten!

    Experts waarschuwen: mensen zijn een zwakke schakel in de beveiliging van data. Op een link is zo geklikt, een bijlage is zo geopend: wees daar dus voorzichtig mee. Wantrouw mails van onbekenden, en zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.

Je staat er niet alleen voor

  • De Fraudehelpdesk kan je bij een aanval adviseren en eventueel doorverwijzen.
  • Het Digital Trust Center (DTC), opgericht door het ministerie van Economische Zaken en Klimaat, geeft je nadere uitleg over wat je kan doen als je computersysteem door software gegijzeld is.
  • Het Nationaal Cyber Security Center (NCSC), opgericht door het ministerie van Justitie en Veiligheid, bestrijdt cybercrime in Nederland. Het NCSC publiceert regelmatig over het voorkomen van cybercrime, in 2020 bijvoorbeeld over securitytesten.
Hoe zorg je dat je technische zaken goed op orde zijn? Bekijk het webinar ‘Een digitaal veilig bedrijf, hoe pak je dat aan?’.
Redactie KVK

Redactie KVK

De KVK-redactie verzorgt en publiceert inspirerende informatieve artikelen voor ondernemers op KVK.nl, waaronder interviews en how to’s.

InspiratiePage