Logo SecWise wit

Hoe voorkom ik ransomware? (Tip: 1)

Ransomeware voorkomen

Wie kent geen verhalen over maatregelen die worden genomen als er een probleem is geweest. Ofwel de put wordt gedempt als het kalf is verdronken.

In dit blog artikel neem ik je mee naar kalveren en putten in cybersecurity met o.a. antwoord op de vragen wat is ransomware en waarom wordt je gehackt?

Ransomware voorkomen
Ransomware voorkomen

Ik heb niets te verbergen …

We horen vaak ‘Ik heb niets te verbergen’. Maar als we het hebben over cybersecurity heb je wel degelijk iets te verbergen. Waarom?

Ieder bedrijf heeft informatie. Die informatie kan email zijn, of facturen. Maar ook opdrachtbevestigingen of tekeningen. Of de calculatie voor een nieuw bouwproject. Of de status van lopende orders in een fabriek.

Al die informatie is voor jou als ondernemer belangrijk. Omdat je daarmee je bedrijf of machines kunt aansturen, of je mensen. Of om facturen te sturen, klanten te informeren of de betalingen te doen. Kortom, informatie is de drijvende kracht van jouw onderneming. En dan maakt het niet uit of je eenpitter bent of 50 man op de loonlijst hebt staan, je hebt informatie nodig om je bedrijf te laten functioneren.

De waarde van informatie

Behalve jijzelf zijn er nog anderen voor wie die informatie interessant is. Je kunt aan een concurrent denken, voor hem kan het heel interessant zijn hoe jij je bedrijf runt en calculeert en wie je klanten zijn.

Maar meestal is jouw concurrent niet het risico. Dat risico zit bij zogenaamde cybercriminelen: mensen die proberen heer en meester te worden over jouw gegevens, jouw computers en jouw informatie. En niet omdat jouw informatie voor hen zo waardevol is, maar omdat ze weten dat het voor jou belangrijk is. En dat bepaalt de waarde van jouw informatie.

Wat denk je nu, met de kennis die je net hebt gelezen? Heb jij je zaakjes op orde?

Ik hoop van wel. Maar hoe dan? Hoe doen die criminelen dat, en waarom zouden ze jou willen pakken en niet jouw buurman?

Waarom wordt je gehackt?

Laten we eens kijken naar het waarom. Waarom gaat iemand moeite doen om iets met jouw informatie te doen?

Het antwoord is al eeuwenlang hetzelfde: geld. Jouw gegevens en bestanden zijn voor jou belangrijk. Dus als een hacker in staat is jou genoeg pijn te doen door jouw gegevens ontoegankelijk of openbaar te maken ben jij bereid te betalen om dat op te lossen, zo simpel werkt het.

Voor veel mensen is de primaire reactie ‘Ja, maar door te betalen hou je de criminelen in stand en gaan ze door’. Klopt. En als je niet betaalt kun je je bedrijf sluiten. Dus maak maar een keuze in dat dilemma. En om de keuze ingewikkelder te maken: je krijgt geen garantie dat als je betaalt alles weer goed komt, en als je niet betaalt moet je ook hopen dat alle maatregelen en backups inderdaad goed hebben gewerkt. En de klok tikt door…….

Je weet nu dat jouw informatie voor jou belangrijk is. En als het voor jou belangrijk is, is het voor een crimineel ook interessant, als het maar niet teveel moeite kost.

Kijk, dat is interessant: het moet voor een crimineel makkelijk zijn. Tenzij je iets heel bijzonders doet of waardevols in je bezit hebt, zoals een bankkluis of een museum bijvoorbeeld, zijn bedrijven slachtoffer van criminelen ‘omdat het kan’.

Ransomware op PC

En omdat het kan word je gehackt, ligt er informatie op straat, heb je een datalek of zijn jouw bestanden geransomwared. Mooi woord he, geransomwared? Het betekent dat al jouw digitale bestanden met informatie zijn versleuteld, zodat niemand er meer iets mee kan. Jij niet, jouw medewerkers of IT’ers niet, de politie niet. Alleen de hacker die het heeft versleuteld kan er iets mee omdat hij de sleutel heeft.

En dat is het moment van de waarheid: wat ga je doen als je erachter komt dat je geen informatie meer hebt?

Mijn computer is gehackt!

Je gaat eerst kijken of het echt zo is: de fase van ongeloof.

Dan ga je iemand bellen, meestal de systeembeheerder. Hij moet uitleggen wat er is gebeurd en het oplossen. Maar die arme stumper kan dat niet.

Dus ga je samen kijken wat je moet doen. Maar dat antwoord staat toch al op het scherm: bitcoins storten. Dure grap. Gaan we niet doen!

Politie bellen dan maar: ‘Betalen moet u beter niet doen, maar wij kunnen u niet helpen’

Schiet op he? Met zweet op plekken waar je niet wist dat het kon ga je samen met de systeembeheerder de backups erbij zoeken. Want die heb je gelukkig wel. Denk je. Ook zo’n moment van de waarheid, want zijn ze er echt? In veel gevallen blijkt namelijk in de praktijk de backup niet betrouwbaar: of versleuteld door diezelfde hacker, te oud om relevant te zijn of niet terug te lezen omdat belangrijke informatie ontbreekt.

Hulp van een cyberspecialist

Je belt een cyber specialist. SecWise.nl is een goede keuze, maar er zijn meer. Maar als je geen informatie meer hebt, en geen goede backups dan heb je ook aan een cyberspecialist niet veel. Die kan dan onderzoeken hoe het is misgegaan, maar kan je niet uit de ellende halen. Wel kan hij je helpen jouw business weer op te bouwen op een veilige manier.

De moraal van dit verhaal is dus: demp de put niet als het kalf verdronken is, maar ga op tijd in je eigen bedrijf kijken hoe je zaken digitaal zijn geregeld. Heb je goed ‘hang en sluitwerk’? Want als het teveel moeite kost gaat ook een cybercrimineel wel bij de buren kijken. Welke informatie heb je, en als daar iets mee gebeurt wat kun je dan doen. En twijfel je? Vraag die cyberspecialist eens op de koffie vóór je een probleem hebt. Dat kan veel ellende achteraf voorkomen.  Die kop koffie vraag je gratis aan via https://secwise.nl/contact/

Enkele veel gestelde vragen:

  1. Kan mijn data gehackt worden?

    Ja, en dat gaat gebeuren. Wanneer weet je niet, maar er worden continue pogingen gedaan. Wees daar op voorbereid, dan wordt het geen ramp.

  2. Is er een ransomware scanner?

    Ja, wij leveren een oplossing om een ransomware aanval effectief te stoppen

  3. Moet ik me druk maken over AVG?

    Ja, maar doe het goed, dan hoeft het niet ingewikkeld te zijn en levert het je iets op in plaats van kosten en frustratie.