Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Hoe bescherm je jouw bedrijf tegen gijzelsoftware?

    Hoe bescherm je jouw bedrijf tegen gijzelsoftware?

    Meerdere grote bedrijven in Nederland zijn getroffen door bijzonder geavanceerde gijzelsoftware. Het Nationaal Cyber Security Centrum (NCSC) en cyberbeveiliger Fox-IT bevestigen dat na berichten van de NOS.

    Het is niet bekendgemaakt welke bedrijven getroffen zijn, of hoeveel. Sommige bedrijven besluiten het geld naar de criminelen over te maken zonder daar bekendheid aan te geven, om zo snel mogelijk weer toegang tot de bestanden te krijgen. Over de hele wereld zouden bijna tweeduizend bedrijven getroffen zijn.

    Volgens de NOS zijn voornamelijk de midden- en kleinbedrijven doelwit, maar ook bedrijven die leveren aan de overheid of zorgen voor drinkwater of energie. Hierdoor loopt uiteindelijk ook de overheid zelf gevaar. 

    Wat is gijzelsoftware?

    De hackers komen meestal bedrijfssystemen binnen via eerdere besmettingen. Sommige criminele groepen verdelen het werk: de een breekt het bedrijfsnetwerk binnen, de ander gijzelt de servers. Is zo'n hackersgroep eenmaal de computersystemen binnengedrongen, wordt alles in kaart gebracht en eventuele back-ups worden verwijderd. 

    Vervolgens gaat het hele systeem op slot. Alle bestanden worden versleuteld en het bedrijf heeft eigenlijk maar een optie: het losgeld betalen. Dat loopt soms in de honderdduizenden tot zelfs miljoenen euro's. Toch is deze optie voor veel bedrijven goedkoper dan volledig stil blijven liggen en het risico lopen dat alle bestanden voorgoed verdwijnen. 

    De gijzelprogramma's hebben namen als LockerGoga, BitPaymer, Ryuk en Sodinokibi. Enkele jaren geleden richtten de criminelen zich voornamelijk op particulieren. Het probleem leek af te nemen, maar de laatste tijd is er een opleving. Bedrijven hebben veel meer losgeld te besteden dan particulieren. Daarnaast hebben veel bedrijven hun beveiliging lang niet altijd goed op orde, volgens NCSC en Fox-IT.

    Hoe kan ik voorkomen dat mijn bedrijfssystemen gegijzeld worden?

    Als bedrijf kun je enkele zaken regelen om de kans dat jouw bedrijf slachtoffer wordt van gijzelsoftware te verkleinen, volgens ethisch hacker Sanne Maasakkers. 'Zorg ten eerste dat je systemen altijd voorzien zijn van de nieuwste updates. Soms worden er kwetsbaarheden in bijvoorbeeld besturingssystemen ontdekt en stuurt de ontwikkelaar een beveiligingsupdate uit om het lek te dichten. Zorg dat je deze installeert.'

    Daarnaast ligt volgens haar een ongeluk in een klein hoekje: het klikken op een phishinglink kan een hacker al toegang geven tot het hele bedrijfssysteem. 'Het is dus van belang dat al je medewerkers goed geïnformeerd zijn op het gebied van cyberveiligheid. Iedereen moet alert zijn op phishingmails en toegestuurde, onbekende bestanden niet zomaar openen. Zien ze iets verdachts, zorg dan dat er snel aan de bel getrokken wordt en schakel een cyberexpert in.'

    Het installeren van een firewall of antivirusprogramma is volgens Maasakkers niet voldoende. 'Er hoeft maar op een foute phishinglink geklikt te worden, en een hacker heeft je firewall al omzeild.'

    Naast het updaten van je systemen en het informeren van je personeel, is het belangrijk om back-ups te maken van je bedrijfsgegevens en bestanden. Doe dit indien mogelijk op een externe locatie, zoals een harde schijf die je na de back-up loskoppelt. Zo kun je toch bij je bestanden wanneer je systeem gegijzeld is en ligt niet je hele bedrijf plat.

    Wat moet ik doen als mijn bedrijf getroffen is door gijzelsoftware? 

    Volgens de NCSC is het in bepaalde situaties mogelijk om de versleutelde bestanden terug te krijgen, soms met behulp van een data recovery specialist. In andere gevallen kan het mogelijk zijn de bestanden te ontsleutelen door middel van sleutels, bijvoorbeeld beschikbaar bij No More Ransom. Doe in elk geval altijd aangifte bij de politie.

    Het NCSC raadt bedrijven af het losgeld daadwerkelijk te betalen: het is niet zeker dat je na betaling je bestanden ook echt terugkrijgt of dat de criminelen van je netwerk af gaan.

    Opgelicht?! roept op

    Is jouw computer ooit geïnfecteerd geweest met een virus waardoor cybercriminelen jouw computer konden overnemen? Of ben je weleens slachtoffer geworden van ransomware? Dan zijn wij op zoek naar jou!

    Vul het formulier in!

    Bron: ANP / Sanne Maasakkers / NCSC

  • Ook interessant