Cybercrime, ransomware… Voor de meeste ondernemers klinkt dat als een ver-van-mijn-bed-show. Wij geven je tips om dat vooral zo te houden. Want helaas worden steeds meer ondernemers door deze vorm van cybercriminaliteit getroffen.​ Wat doe je als het jouw bedrijf overkomt? En hoe voorkom je dat het zover komt?

Het aantal ransomware-aanvallen steeg de laatste jaren tot recordhoogte. Voor een bedrijf is niets verontrustender dan een gijzeling van het bedrijfsnetwerk of de webshop.  De verraderlijke crypto-malware kan jouw klantgegevens, bedrijfsgeheimen, documenten, spreadsheets en andere belangrijke bedrijfsinformatie versleutelen en onbruikbaar maken. Tegen betaling van bijvoorbeeld Bitcoins kun je de bijbehorende encryptiesleutel ontvangen. Anders worden de gegijzelde gegevens binnen een aantal dagen voorgoed vernietigd. Wat doe je als het jou overkomt? En hoe bescherm je je bedrijfsomgeving tegen ransomware?

Welke soorten ransomware zijn er?

Voor ransomware is er in principe maar één klik nodig is om een systeem razendsnel te infecteren. Dat kan een link zijn in een bijlage bij een e-mail, of een hyperlink in een ontvangen bericht. Of besmette software of programma’s die jij of je medewerker via internet downloadt. Maar het kan nog simpeler: via een ‘drive-by-download’. De ransomware zit dan verstopt in een advertentie. Je hebt al ‘prijs’ als je de pagina bezoekt waarop de besmette advertentie staat, ergens actief op klikken is niet eens nodig. En dan is er ook nog ransomware vermomd als antivirusprogramma. Je ontvangt de (nep)melding dat er een virus is aangetroffen en dat daardoor het programma dat je wilt openen geblokkeerd is. Je moet direct een programma aanschaffen. Een gewiekste vorm van ransomware. Er is namelijk helemaal geen virus en je koopt geen programma. Eigenlijk betaal je in feite losgeld om de blokkade te laten opheffen. Waarbij het zeer de vraag is of dat daadwerkelijk gebeurt.

Wat kan ik doen als ik besmet ben met ransomware?

Schakel bij voorkeur direct een ICT-expert in om het geïnfecteerde systeem of bestand van het netwerk te verwijderen. Dan is de kans kleiner dat je belangrijke bedrijfsgegevens verliest. Herstel vervolgens de geïnfecteerde bestanden met je back-up. Maak in ieder geval nooit losgeld over, maar waarschuw direct de politie en doe aangifte van cybercriminaliteit. Betaal je wel? Dan heb je geen enkele garantie dat de criminelen de blokkade zullen opheffen. Zij weten dat jouw onderneming is gezwicht voor chantage en zullen niet aarzelen om nog eens toe te slaan.

Hoe kan ik ransomware voorkomen?

Zoals met de meeste malware kun je besmetting nooit helemaal voorkomen. Cyberrisico’s horen helaas bij het digitale verkeer. Wat je wel kunt doen, is ervoor zorgen dat medewerkers zich bewust worden van de risico’s, zoals bijvoorbeeld het klikken op een link in een willekeurig mailtje.

Als ondernemer is het belangrijk om te weten hoe groot de cyberrisico’s zijn en hoe goed jouw cybersecurity op orde is. Dit kun je bijvoorbeeld toetsen met de CybersecurityCheck, een online quick-scan die Interpolis en CapGemini samen ontwikkelden voor ondernemers. Zij geven daarnaast de volgende 6 preventietips:

  1. Zorg voor een up-to-date besturingssysteem en programma’s. Daarmee heb je toegang tot de meest actuele bescherming tegen malware. Tip: zet update-instellingen zoveel mogelijk op automatisch.
  2. Bescherm de bedrijfsgegevens met up-to-date anti-virussoftware. Een virusscanner, firewall, spamfilter en anti-spyware zijn onmisbaar in het digitale verkeer.
  3. Beperk de toegang die medewerkers hebben tot netwerkschijven. Zo kan ransomware minder makkelijk de complete netwerkschijf infecteren.
  4. Maak regelmatig back-ups van alle gegevens op een extern opslagmedium. Wordt jouw bedrijf onverhoopt alsnog getroffen door ransomware? Dan herstel je de getroffen bestanden simpelweg vanaf je back-up.
  5. Stel een noodplan op voor cybercrime. Zorg dat alle medewerkers weten wat ze moeten doen als het misgaat en jullie systeem geïnfecteerd raakt met malware. Snel handelen is belangrijk om de schade te beperken.
  6. Informeer jouw medewerkers over de risico’s en bespreek de volgende tips met hen:
    * Open nooit zomaar bijlagen in e-mails van onbekende afzenders
    * Deel nooit je gebruikersnaam, wachtwoord, of inlogcode
    * Gebruik alleen sterke wachtwoorden

Kortom: om ransomware te voorkomen, moet je te allen tijde voorzichtig zijn en je gezond verstand gebruiken in het digitale verkeer. Daarnaast is het zaak om jouw systeem zo goed mogelijk te beschermen en up-to-date te houden. En OK, ook een beetje geluk te hebben.

Neem contact op via WhatsApp
%d bloggers liken dit: