Geen producten in de winkelwagen.
Voor veel bedrijven en organisaties is alleen al de gedachte aan het ontvangen van ransomware een ware nachtmerrie. Terecht, want deze chantage praktijken zijn in veel gevallen niet of nauwelijks te voorkomen. Toch heeft deze gijzelsoftware verstrekkende gevolgen voor het bedrijf.
Steeds vaker worden organisaties gedwongen tot het betalen van flinke sommen losgeld. Verstandig? Niet echt volgens security-experts. Maar op welke manier kun je nou wél het beste reageren als jouw onderneming wordt getroffen door een dergelijke gijzeling?
Wat is gijzelsoftware of ransomware nou eigenlijk?
Ransomware zorgt ervoor dat informatie en bestanden op een specifieke computer versleuteld worden. Ze zijn dus niet langer bruikbaar. Het kan om een enkel bestand gaan, maar ook om complete computernetwerken. Het bedrijf kan pas weer gebruik maken van de bestanden als er losgeld wordt betaald.
De organisaties worden vaak willekeurig gekozen. Vaak zijn grote multinationals het doelwit, maar ook ondernemers in het Midden en Kleinbedrijf worden niet gespaard. De bedragen die door de criminelen geëist worden zijn in veel gevallen buitenproportioneel hoog.
Eerste hulp voor slachtoffers van malware
1. schakel hulp in van een IT-specialist
Veel grote bedrijven hebben hun eigen computer deskundigen in dienst. Toch is computerkennis vaak niet voldoende om een gedegen onderzoek uit te kunnen voeren. Als jouw bedrijf gegijzeld wordt, is het van belang om eerst de juiste mensen in te schakelen. Zelf sleutelen aan het systeem tijdens een aanval kan de situatie namelijk verergeren. Neem contact op met een ervaren IT-specialist. Deze kan de huidige situatie in beeld brengen.
Denk hierbij aan het specificeren van de ransomware, waar de aanval vandaan komt en of de hackers nog steeds actief zijn binnen het bedrijfsnetwerk. Ook aangifte doen bij de politie is aan te raden. Als ondernemer kun je het gevoel hebben dat dit niet of nauwelijks loont. Toch heeft vrijwel elke politie-eenheid tegenwoordig een cyber unit. Met het doen van aangifte draag je bij aan het opleiden van speciale eenheden die zich toeleggen op het aanpakken van cybercriminaliteit.
2. ga nooit zelf de onderhandeling aan
Ook belangrijk bij een gijzeling of een aanval: ga niet zelf onderhandelen met de gijzelaars. Laat dit vooral over aan iemand met verstand van zaken. Je staat immers niet op de markt. Nadat er een grondig onderzoek is verricht over de aard van de aanval, kan er een onderhandeling plaatsvinden. Toch is het in geen enkel geval verstandig om tot het betalen van losgeld over te gaan. Ook niet als je het systeem zo snel mogelijk weer wilt laten herstellen.
Is de informatie zo belangrijk dat hier een geldbedrag tegenover gezet kan worden?
Hiermee motiveer je de cybercriminelen om door te gaan met hun praktijken, en laat je zien dat misdaad loont. Toch zijn er wel uitzonderingen op de regel. Bijvoorbeeld als er geen back-ups zijn gemaakt. Op dat moment moet je als bedrijf afwegingen maken. Is de informatie zo belangrijk dat hier een geldbedrag tegenover gezet kan worden? Bedenk je wel dat het betalen van losgeld geen keiharde garantie is tot het herstel van de bestanden en de data.
3. zorg preventief voor back-ups
Back-ups maken is altijd belangrijk. Dat geldt voor grote multinationals, maar ook voor Zzp’ers en MKB’ers. Sla data en bestanden dus “dubbel” op om te voorkomen dat je na een ransomware aanval met lege handen achterblijft. Het maken van een back-up geldt ook voor de persoonsgegevens die je bewaart en verwerkt. Zo kun je betrokkenen altijd tijdig en persoonlijk inlichten als je gegijzeld of aangevallen wordt.
Plaats een reactie