Zo beschermt u uw bedrijf tegen ransomware

Wat is ransomware, hoe voorkomt u dat u slachtoffer wordt en wat moet u doen als u toch getroffen bent?


Wat is ransomware?

Ransomware is beter bekend als gijzelsoftware. Het is een computervirus dat uw computer of de bestanden op uw computer versleutelt. Criminelen proberen u geld te laten betalen om van het virus af te komen. Ransomware kaapt uw computer door bijvoorbeeld documenten en foto's te versleutelen waardoor ze niet meer toegankelijk zijn.


Virus

Uw computer kan op verschillende manieren besmet raken met ransomware. Het virus kan bijvoorbeeld verstopt zitten in advertenties op websites of bijlagen in e-mails. Vaak wordt het computervirus verspreid middels een e-mail, waarin de criminelen zich voordoen als een andere partij. In de e-mail zit dan het virus verstopt. Wanneer u deze opent, verspreidt het virus zich en krijgt u de melding dat uw computer niet meer toegankelijk is. Na het betalen van een geldbedrag, beloven de criminelen de toegang te herstellen.



Meer weten?

Kan ik mijn bedrijf verzekeren tegen schade door een geslaagde cybercrime aanval?
Wat als we inkomsten mislopen omdat onze website niet bereikbaar is? En hoe zit het met verlies van data? 
Vragen die wij graag voor u beantwoorden.


Stel uw vraag

Schade voor bedrijven

Uw bedrijfsvoering kan ernstig in gevaar komen als uw bedrijfsnetwerk wordt gegijzeld door ransomware. Klanten kunnen dan misschien geen bestellingen meer plaatsen, facturen worden niet betaald of verstuurd en de salarisadministratie ligt plat. Ook loopt u kans op reputatieschade. Zakelijke relaties en klanten kunnen zich bijvoorbeeld zorgen maken over de veiligheid van hun gegevens.


Ransomware SamSam

De geraffineerde Ransomware SamSam is nog gevaarlijker dan de "traditionele" ransomware. SamSam saboteert namelijk eerst de back-ups en vergrendelt daarna de originele bestanden.

Al tientallen bedrijven in Nederland zouden door deze ransomware getroffen zijn. Zeker 41.000 bedrijven lopen een verhoogd risico, omdat ze een RDP (remote desktop)-server gebruiken die direct met het internet is verbonden. Deze servers worden gebruikt om medewerkers vanuit huis of andere locaties toegang te geven tot het bedrijfsnetwerk.

Besmetting voorkomen

U kunt de volgende maatregelen nemen om een besmetting te voorkomen of adequaat te reageren:

  • De kans op besmetting kan worden verkleind door besturingssystemen en programma’s altijd up-to-date te houden en door te surfen op het internet met een antivirusprogramma.
  • Zorg voor een effectieve detectie, zodat in een vroeg stadium actie ondernomen kan worden.
  • Zorg ervoor dat er minimaal sprake is van twee staps verificatie.
  • Download geen illegale software van het internet. Criminelen stoppen de ransomware vaak in betaalde software die illegaal op het internet wordt aangeboden.
  • Een besmetting is niet altijd te voorkomen. Het is belangrijk om regelmatig back-ups van bestanden te maken en de informatiedrager waarop de backup staat niet met de computer verbonden te houden (offline backup).

Zorg er ook voor dat u vantevoren weet wat u moet doen als uw bestanden worden gegijzeld. Oefen bijvoorbeeld regelmatig met het terugzetten van back-ups.

Personeel

Door onderstaande gevaren en veiligheidsinstructies regelmatig onder de aandacht te brengen bij uw personeel kunt u het risico op datalekken verminderen.

  • Gebruik geen externe USB-stick in computers. Hierdoor kan het netwerk geïnfecteerd raken met een virus.
  • Klik geen links in e-mailberichten aan van onbekende afzenders en open vooral geen bijlage(n) van vreemde afzenders.
  • Open ook geen e-mail van bekenden met links of bijlagen die u eigenlijk niet verwacht. Controleer dit met de verzender via een ander kanaal dan de e-mail of het bestand bewust is verstuurd.
  • Neem bij twijfel meteen contact op met de ICT-helpdesk binnen uw organisatie.
  • Vergrendel altijd de computer bij het verlaten van de werkplek.
  • Ga zorgvuldig om met mobiele informatiedragers, zoals laptops en mobiele telefoons.
  • Veel e-mailadressen worden buitgemaakt via datalekken bij online platforms en social media. Verlang daarom van medewerkers dat zij hun werkmailadres alleen voor zakelijke doeleinden gebruiken.
  • Gebruik voor online accounts van de onderneming 1 apart e-mailadres dat alleen wordt gebruikt om dit soort accounts aan te maken.
  • Zorg voor een centraal punt binnen de organisatie waar medewerkers verdachte mails heen kunnen sturen en met vragen hierover terecht kunnen.  Zo voorkomt u dat uw medewerkers elkaar phishingmails doorsturen en houd u overzicht op wat er binnen komt. Afzenders van phishing mails kunt u vervolgens blokkeren.

Toch getroffen

Is uw computer gegijzeld? Dan adviseert het Digital Trust Center om de criminelen niet te betalen. Betalen geeft geen enkele garantie op een werkende oplossing en u beloont criminelen voor hun gedrag. Computerbestanden blijven vaak versleuteld, zelfs als er betaald is. Doe ook altijd aangifte bij de politie.

Op de website van de Fraudehelpdesk vindt u instructies over hoe ransomware verwijderd kan worden. U kunt uw computer ook door een deskundige laten schoonmaken. Heeft u een back-up? Dan kunt u daarna uw bestanden terugzetten op uw computer. Bron: Digital Trust Center, Rijksoverheid, RTL Nieuws