Bescherm jezelf tegen ransomware met deze 5 tips
- KVK Redactie
- How to
- 9 juli 2020
- Bijgewerkt 21 december 2023
- 2 min
- Runnen en groeien
- Veilig zakendoen
Elke week zijn er ransomware-aanvallen in het nieuws. Daarbij zetten cybercriminelen computersystemen van anderen op slot met gijzelsoftware. Ze eisen losgeld van hun slachtoffers om de systemen weer vrij te geven. Ook als klein bedrijf ben je kwetsbaar voor zo’n aanval. Bescherm jezelf tegen ransomware met deze vijf tips.
Bescherm je bedrijf
In onze e-mailserie lees je hoe je omgaat met digitale risico’s.
Een ransomware-aanval kost een bedrijf gemiddeld 1,82 miljoen dollar. Dit blijkt uit onderzoek van het Britse securitybedrijf . Ze bevroegen 3000 organisaties in 14 landen. Ransomware trof 66% van deze bedrijven. Hoewel het om bedrijven met minstens 100 medewerkers gaat, geeft dit onderzoek uit 2022 een beeld van de wereldwijde impact van ransomware. Nederlandse ondernemers noemden ransomware als een van de belangrijkste cyberdreigingen in .
Wat is ransomware?
Ransomware is schadelijke software, ofwel malware, die computers en bestanden gijzelt. Vandaar de Nederlandse naam ‘gijzelsoftware’. Criminelen blokkeren of versleutelen je computers, bestanden, of soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt. Dubbele is in opkomst: de ransomware versleutelt je data dan niet één keer, maar twee keer. Voor beide sleutels moet je betalen.
Bestanden gegijzeld
Ransomware kan je systeem op verschillende manieren besmetten. Via links, via bijlages in e-mail en via online advertenties. Maar ook via gerichte aanvallen op servers proberen criminelen hun schadelijke software een systeem binnen te brengen. Is de ransomware eenmaal binnen, dan blokkeert het de toegang tot je computer of netwerk, of het versleutelt je bestanden.
Losgeld
Versleutelde computersystemen kun je niet meer gebruiken. In het ergste geval ligt daardoor je bedrijf helemaal stil. Wil je dat de criminelen je weer toegang tot je bestanden geven, dan moet je ze betalen. De criminelen eisen losgeld, vaak in bitcoin of in een andere cryptovaluta. Zo werd een bibliotheek in in juni 2023 slachtoffer van ransomware. Ze konden daardoor niet meer alle diensten aanbieden aan hun leden. Ook stalen de hackers persoonsgegevens zoals e-mailadressen en bankrekeningnummers van leden. Een cybersecuritybedrijf hielp de bibliotheek bij het herstellen van de ransomware-aanval. Of ze ook losgeld aan de criminelen betaalden, is niet bekend.
Beveiliging tegen ransomware
Voorkom dat criminelen je systeem op slot zetten met ransomware. Beveilig je bedrijf met deze vijf tips.
1. Maak regelmatig back-ups
Aan criminelen betalen is niet de enige manier om weer toegang te krijgen tot je systeem. Met een goede back-up herstel je zelf je bestanden. Als dit lukt, kun je snel weer aan de slag. Door zo’n back-up herstelde de bibliotheek in Gouda snel van de ransomware-aanval. Ook 70% van de getroffen organisaties uit het onderzoek van Sophos kon mede door hun back-up weer verder met werken.
2. Installeer een goed antivirusprogramma
Het is een open deur, maar alleen met een goede virusscanner die ook ransomware herkent, ben je beschermd. De kans op besmetting is kleiner met zo’n virusscanner. Maar pas op: ook de beste kan nooit álle schadelijke software tegenhouden.
3. Update je software
Cybercriminelen misbruiken zwakke plekken in software om je systeem met ransomware te besmetten. Zorg dat je kwetsbaarheden op tijd repareert met updates.
4. Zorg voor een plan B
Met een plan B kun je sneller weer aan de slag na een cyberaanval. In je plan B staat wat je moet doen als alles stil ligt. Hoe je een back-up met belangrijke data terugzet bijvoorbeeld. Of wie je moet bellen om je computers weer aan de praat te krijgen. Wees goed voorbereid op een .
5. Blijf opletten
Mensen zijn een zwakke schakel in de beveiliging van IT-systemen. Je klikt zo op een schadelijke link. Of je opent onbewust een schadelijke bijlage van een e-mail. Wees daar dus voorzichtig mee. Wantrouw mails van onbekenden. En zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.
Meer advies
- Het Digital Trust (DTC), opgericht door het ministerie van Economische Zaken, geeft je onder andere advies over hoe je ransomware . Ontvang via de DTC informatie over actuele cyberdreigingen.
- Het Nationaal Cyber Security (NCSC), opgericht door het ministerie van Justitie en Veiligheid, bestrijdt cybercrime in Nederland. Het NCSC geeft regelmatig tips over het voorkomen van en andere cybercrime.