Ransomware: laat je niet digitaal gijzelen

Ransomware: het klinkt spannend en dat kan het ook zijn voor je bedrijf. Het is letterlijk een gijzelvirus, wat bij een aanval in je systemen geïnstalleerd wordt en de hele boel platlegt. Daarna mag jij een flinke som ‘losgeld’ (ransom) betalen om weer normaal in je systemen te kunnen werken. Gelukkig kun je stappen zetten om je onderneming te beschermen tegen deze vorm van cybercrime. Onze cyber security consultant Sander legt je uit hoe je dat doet.

Hoe werkt ransomware?

Ransomware kan geïnstalleerd worden op computers, bestanden of netwerken als die niet voldoende beveiligd zijn. Het virus blokkeert of versleutelt je systeem, waardoor je organisatie er niet meer in kan werken. Pas wanneer je betaalt, krijg je je data weer terug. Sommige bedrijven zijn zo slim om een back-up van hun data te maken zodat ze die bij een aanval weer terug kunnen zetten, maar je krijgt hoe dan ook te maken met downtime van je digitale werkomgeving. Het resultaat: je loopt inkomsten mis en je imago loopt een deukje op. 

Ransomware voorbeelden

Hoe ziet zo’n ransomware-aanval er in de praktijk dan uit? Ransomware is regelmatig in het nieuws. Misschien herinner je je de aanval op de Universiteit Maastricht nog wel. Hier werd de schade door een opeenstapeling van factoren zo groot dat de universiteit uiteindelijk maar besloot om de hackers hun zin te geven en € 197.000,- in ‘losgeld’ betaalde.

Wat ging hier mis? Om te beginnen was er bij de universiteit wel aandacht voor databeveiliging, maar was die vooral gericht op de AVG en niet op cyberaanvallen. Ook was de software op een aantal servers niet geüpdatet. Toen enkele medewerkers een phishingmail openden en op de bijgaande link klikten, werd er een virus in de systemen geïnstalleerd. Hierdoor konden de hackers eerst de ICT-omgeving ‘rustig’ in kaart brengen. Extra schokkend was dat achteraf bleek dat de hackers al 2 maanden in het systeem van de universiteit zaten.

Het platleggen van de systemen betekende dat studenten niet konden afstuderen, medewerkers geen salaris kregen en er geen onderzoek kon worden gedaan, dus besloot de universiteit de hackers de geëiste € 197.000,- (30 Bitcoins tegen de dagkoers van die dag) te betalen. De verwachting was dat er anders tenminste één maand niet gewerkt kon worden. 

Hoe loop je minder risico op een ransomware aanval?

Als dat nog niet voldoende motivatie is om je onderneming te beschermen tegen ransomware, weten wij het ook niet meer! Te vaak horen we organisaties nog zeggen “wij zijn niet interessant” of “wij hebben een ICT-partij dus we gaan ervan uit dat de cybersecurity goed geregeld is”. Helaas is dat vaak niet aan de orde en als je jezelf niet beschermt, ben je simpelweg kwetsbaar voor aanvallen. 

Onze cybersecurity consultant Sander zette daarom de beste beschermingsmaatregelen voor je op een rijtje, zodat je vandaag nog aan de slag kunt. 

• Check je securityniveau. Heb je helemaal niets met cybersecurity gedaan, dan loont het de moeite om de basis vandaag nog in te richten. Weet je het niet zeker (“we hebben wel iets gedaan, maar wat?”), laat dan eenmalig een Microsoft365-scan of een maatwerk security scan doen. Weet je meteen waar je aan toe bent. 
• Blijf ermee bezig. Laat je systeem continu monitoren zodat je weet waar je sterke en zwakke punten liggen en je je cybersecurity effectief up-to-date kunt houden.
• Gebruik sterke wachtwoorden, aangevuld met multifactorauthenticatie, die je op een veilige plek opslaat. 
• Doe netjes alle software-updates en zorg ervoor dat je medewerkers zelf geen software kunnen installeren die schadelijk is.
• Bewustzijn is key, dus train je mensen. Hoe meer van je medewerkers phishingmails kunnen herkennen en weten wat ze ermee moeten doen, hoe veiliger je bent. Doe bijvoorbeeld een eenmalige, of terugkerende phishingsimulatie, zodat iedereen met z’n neus op de feiten wordt gedrukt.

Volg je deze 5 tips op, dan heb je de basis op orde! 

Meer weten over phishing en cybersecurity in het algemeen? We schreven al eerder over phishing voorkomen en je cybersecurity upgraden, in deze blogs vind je nog meer tips.

De beste tip tegen ransomware

Als je het ons vraagt, is je cybersecurity iets waar je constant mee bezig moet zijn. Hackers vinden tenslotte steeds nieuwe manieren om je digitale omgeving binnen te komen. Heb je er zelf simpelweg de tijd niet voor? Ga dan samenwerken met een ICT-partij die meedenkt, alles voor je regelt, je inzicht geeft in je systemen en veel meer. Zodat jij cyberveiliger gaat werken.