Wees voorbereid op ransomware-aanvallen

Nieuws
geplaatst op 14-7-2021  

Twee weken geleden vond er een grote, internationale ransomware-aanval plaats, die binnenkwam via software van Kaseya, een Amerikaans technologiebedrijf. Niet alleen bedrijven die klant zijn van deze Amerikaanse softwareontwikkelaar werden geraakt, maar ook klanten van die bedrijven, waaronder enkele Nederlandse bedrijven. Het blijft voor ondernemingen dus ontzettend belangrijk voldoende cybersecuritymaatregelen te nemen. 

Ransomware (of gijzelsoftware) is een computervirus dat de computer of bestanden die daarop staan kaapt en deze gegevens vervolgens versleutelt waardoor ze niet meer toegankelijk zijn. De criminelen die de ransomware verspreiden eisen vervolgens een losgeldbedrag om weer toegang te kunnen krijgen tot de versleutelde bestanden. Bekende voorbeelden van ransomware-aanvallen in Nederland zijn die van de Universiteit Maastricht, de Universiteit Leiden en die van de toeleverancier van kaas(producten) van Albert Heijn (ook wel de kaas-hack genoemd). 

Hoe komt ransomware binnen? 

  • het virus kan verstopt zitten in bijvoorbeeld advertenties op websites of bijlagen in e-mails 
  • vaak wordt ransomware verspreid via phishing 
  • via bekende of nog niet opgeloste kwetsbaarheden in systemen, zoals het geval was bij Kaseya 

Maar cybercriminelen verzinnen steeds nieuwe manieren om organisaties te hacken. Blijf dus alert 

Wat te doen bij een ransomware-aanval? 
Heb je te maken met een ransomware-aanval? Het advies is dan om geen losgeld te betalen; er is namelijk geen garantie dat je daarna weer bij je bestanden kunt. Wat je wel moet doen is: 

  • aangifte doen bij de politie 
  • voordat je zelf iets onderneemt contact opnemen met je ICT-helpdesk en de IT-leverancier(s) binnen en buiten je organisatie op de hoogte brengen 
  • is één van de computers binnen je bedrijfsnetwerk getroffen? Probeer deze dan te isoleren van de overige computers in het netwerk door bijvoorbeeld de netwerkverbinding te verbreken 
  • ga via een ander apparaat, bijvoorbeeld via een smartphone of tablet, naar de website van de Fraudehelpdesk. Je vindt hier instructies over hoe ransomware te verwijderen.  
  • kom je hier niet verder mee, ga dan naar een erkend IT-specialist  
  • als dat niet tot het gewenste resultaat leidt, dan zijn back-ups de enige manier om je bestanden terug te krijgen.  
  • Is er sprake van een datalek, dan moet je deze binnen 72 uur melden bij de Autoriteit Persoonsgegevens. 

Meer weten over ransomware of cybersecurity in het algemeen? Bezoek dan de website van het Digital Trust Center of ons kennisportaal over cyber. Alle ins en outs over dit portaal worden morgen ook behandeld in de eerste Zomersessie. Je kunt je nog aanmelden. 

Categorien: Cyberrisk