Cybersecurity

Wat kun je doen tegen ransomware? 6 tips

Er gaat geen week voorbij zonder nieuws over ransomware-aanvallen. Ook als klein bedrijf ben je kwetsbaar voor zo’n aanval. Goed nieuws: je kunt actie ondernemen om jezelf te beschermen.

Bad Rabbit, Spider, GoldenEye: ze klinken als spannende actiefilms, maar het zijn gevaarlijke softwareprogramma’s, bedoeld om geld van bedrijven te stelen. We hebben het over ransomware. In de tweede helft van 2020 verdubbelde het aantal ransomware-aanvallen ten opzichte van de eerste maanden van dat jaar.

Wat is ransomware?

Ransomware is schadelijke software, of malware, die computers en bestanden gijzelt. Vandaar de Nederlandse naam ‘gijzelsoftware’. Criminelen blokkeren of versleutelen je computers, bestanden, soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt.

Bestanden gegijzeld

Een aanval kan op meerdere manieren verlopen. Via links, via bijlages in e-mail, advertenties, maar ook via gerichte aanvallen op servers proberen criminelen de software een systeem binnen te loodsen. Is de ransomware eenmaal binnen, dan kan het zichzelf verspreiden. De software blokkeert dan de toegang tot je computer of netwerk, of versleutelt bestanden. In een pop-up eisen de criminelen achter de aanval betaling, vaak in bitcoin of een andere cryptovaluta. Beveiligingsbedrijf Northwave waarschuwt nu voor cybercriminelen die ransomware verspreiden via phishingmails ‘namens’ DocuSign.

Wat kun je doen bij een ransomware aanval?

Wat moet je doen als je bent aangevallen? Neem natuurlijk contact met je IT-beheerder, als je die hebt. En verder kun je het volgende doen:

  • Onderzoek om welke ransomware het gaat

    Van oudere software is soms de decryptiesleutel bekend, waarmee je bestanden weer kunt worden ontsleutelen. Op nomoreransom.org, een internationaal samenwerkingsverband tussen beveiligingsbedrijven en politie, kun je dat controleren. Ransomware verwijderen is een vak apart, dus het is slim om daarbij hulp in te roepen van een expert.
  • Betaal geen losgeld

    Dat is natuurlijk makkelijk gezegd, en er zijn bedrijven die geen andere optie hebben. In januari en februari 2020 betaalde 22% van Nederlandse organisaties losgeld na een aanval met kwaadaardige software. Vaak is het trouwens een verzekeraar die het losgeld betaalt. Maar alleen als er iets te halen valt, blijft deze vorm van criminaliteit bestaan. De Nederlandse politie adviseert dan ook bij ransomware: betaal niet. Doe wel aangifte. En meld de aanval ook bij de Fraudehelpdesk.

Aanval voorkomen

Het is natuurlijk beter om cybercriminelen een stap voor te blijven. Dit kun jij als ondernemer doen tegen gijzelsoftware.

  • Investeer in back-ups

    Een back-up, vooral als je die op een externe plek bewaart, is een goede beveiliging. Want zo hoef je niet eens te overwegen om losgeld te betalen voor je gegevens. Uit het eerder genoemde onderzoek van Sophos bleek dat wereldwijd 56% van aangevallen organisaties hun data uiteindelijk terugkregen via hun eigen back-ups.
  • Zorg voor goede antivirusprogramma’s

    Het is een open deur, maar alleen met goede virusscanners die ook ransomware herkennen, ben je goed beschermd. Van de Nederlandse bedrijven die begin 2020 werden aangevallen, wist bijna een kwart de aanval te verijdelen voordat er bestanden waren versleuteld.
  • Update je software

    Cybercriminelen gebruiken zwakke plekken in software om je systeem met ransomware binnen te dringen. Zorg dat je kwetsbaarheden op tijd repareert, en update dus altijd de software die je gebruikt.
  • Blijf opletten!

    Experts waarschuwen: mensen zijn een zwakke schakel in de beveiliging van data. Op een link is zo geklikt, een bijlage is zo geopend: wees daar dus voorzichtig mee. Wantrouw mails van onbekenden, en zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.

Je staat er niet alleen voor

  • De Fraudehelpdesk kan je bij een aanval adviseren en eventueel doorverwijzen.
  • Het Digital Trust Center (DTC), opgericht door het ministerie van Economische Zaken en Klimaat, geeft je nadere uitleg over wat je kan doen als je computersysteem door software gegijzeld is.
  • Het Nationaal Cyber Security Center (NCSC), opgericht door het ministerie van Justitie en Veiligheid, bestrijdt cybercrime in Nederland. Het NCSC publiceert regelmatig over het voorkomen van cybercrime, in 2020 bijvoorbeeld over securitytesten.
Hoe zorg je dat je technische zaken goed op orde zijn? Bekijk het webinar ‘Een digitaal veilig bedrijf, hoe pak je dat aan?’.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage