Medewerkers willen én moeten veilige werkplekken hebben om (samen) te werken.
Help jij mee om daar voor te zorgen?

Ransomware: Hoe een achteloze klik uw organisatie in gevaar kan brengen

Stelt u zich het volgende scenario voor:

Op een drukke dag werkt u naar een deadline toe en snel ontvangt u nog even een mailtje.

Voor u het weet klikt u een keer per ongeluk op een verkeerde link en zijn binnen enkele minuten al uw bestanden gegijzeld. En niet enkel van uzelf, maar van het hele bedrijf. 

U krijgt vervolgens een bericht op uw desktop waar te zien is, dat u een grote som geld in bitcoins moet uitbetalen binnen 48 uur, anders zullen ze het bedrag verdubbelen, of al de gegijzelde documenten openbaar maken.
Deze tijdsdruk zorgt ervoor dat u als ondernemer minder mogelijkheden heeft en extra in de stress zult raken. 

Doordat al uw bestanden vergrendeld zijn (denk aan word, excel, foto’s, maar ook een database van een belangrijk programma) ligt ondertussen uw productie stil.

Een bedrijf uit de VS krijgt een leuk cadeau. Om ze te bedanken voor hun trouwe uitgaven geeft een winkelketen een tegoedbon voor €50 euro, te besteden in hun winkels. Bijgesloten zit een usb stick waar op staat wat ze precies kunnen kopen. Wat de onderneming niet weet is, dat de usb stick software bevat die alle toetsenbordaanslagen registreert en doorsluist naar de criminelen.

Dit is een bekende tactiek van criminelen om een bedrijf binnen te dringen. Ze laten op de grond usb sticks slingeren. Omdat veel mensen nieuwsgierig zijn en van gratis spullen houden, stoppen ze de stick in hun computer om te kijken of er nog wat leuks opstaat. De computer heeft niets door en denkt dat er een toetsenbord wordt aangesloten. Zo kan de aanvaller malware installeren, accountgegevens stelen en de computer van afstand overnemen.

Schokkend bericht uit de Verenigde Staten: daar zijn zes vermeende drugshandelaren ontslagen van verdere rechtsvervolging nadat ransomware bewijsmateriaal had versleuteld. Hierdoor moest de openbare aanklager elf drugszaken laten vallen en ging anderhalf jaar aan digitaal bewijsmateriaal verloren. Deze zaak speelt zich af in het 17.000 inwoners tellende Stuart.

Je hoort het vaak: de enige remedie tegen een ransomwarebesmetting is het maken van goede back-ups. Dat het hebben van back-ups niet meteen voldoende is, bewees de beruchte hack van de universiteit van Maastricht. Hierbij werden ook de back-upservers van de onderwijsinstelling gegijzeld. Hierdoor zag de directie geen andere optie dan het losgeld te betalen. Volgens ingewijden ligt dit bedrag tussen de 200.000 en 300.000 euro.

Vaak ontstaat het beeld dat mensen die getroffen zijn door computercriminaliteit het aan zichzelf te wijten hebben. Hadden ze maar niet op dat linkje in een onbetrouwbare mail moeten klikken. Moesten ze maar niet voor elke site hetzelfde, eenvoudige wachtwoord gebruiken. Dat het soms een stuk genuanceerder ligt, blijkt uit de hack van Jeff Bezos, oprichter van webwinkel Amazon en de rijkste man ter wereld met een vermogen van 115 miljard dollar.

Stel uzelf de vraag: 'Is mijn bedrijf beveiligd tegen hackers en cybercriminelen?' Is uw antwoord: 'Ja, want we hebben anti-virus', denk dan nog een keer goed na. Want is anti-virus nog wel voldoende in tijden van steeds geavanceerdere aanvallen? Een hackaanval kost een bedrijf heel veel geld door reputatieschade, schade doordat bedrijfsprocessen stilliggen, en het herstellen van systemen. Tijd dus om te evalueren of uw huidige soort anti-virus voldoet of dat het misschien tijd wordt voor een nieuwere variant: Endpoint protection.