Alles wat je moet weten over ransomware
Ransomware, vrij vertaald gijzelsoftware, is software die cybercriminelen gebruiken om jouw bestanden te versleutelen. Deze software haal je altijd zelf binnen door op een verkeerd linkje (phishing), of knopje te drukken. Cybercriminelen verleiden je dan ook om ergens op te klikken, zodat zij binnenkomen. Om jou zover te krijgen, maken cybercriminelen vaak gebruik van emotie. Je krijgt een enorme kans die te mooi is om waar te zijn, of je wordt bang gemaakt en om die reden klik je iets aan. Vervolgens hebben zij de macht over de bestanden en om je toegang terug te krijgen, vragen ze losgeld. Betaal je, dan krijg je als het goed is weer toegang tot je bestanden.
Op het moment dat je wordt aangevallen door een cybercrimineel, is er nog niet zoveel aan de hand. Vaak word je verleid om ergens op te klikken of iets te downloaden. Veel computers en browsers maken al gebruik van veiligheidsfilters bij het openen van links of het downloaden van bestanden. Toch zijn er altijd muisjes die wel door die gaatjes heen passen. Ransomware wordt pas vervelend als je daadwerkelijk over bent gegaan tot de actie waartoe je bent verleid. Als je op het linkje klikt wordt je gegijzeld. De aanvaller neemt de controle over jouw systeem over en er is niets wat je kunt doen. Hoewel, er zijn wel mogelijkheden en die zetten we even voor je op een rij.
Het kan altijd gebeuren dat jijzelf of een medewerker iets downloadt of op een linkje klikt. Als je vervolgens te maken krijgt met versleuteling van je bestanden, is het handig om de volgende dingen te doen.
Ransomware levert onvermijdelijk schade op. Zowel financieel als schade aan je reputatie.
Ondanks het feit dat sommige cyber experts het afraden om daadwerkelijk over de brug te komen, is het wel een oplossing. Bij eerdere ransomware incidenten zijn variërende sommen geld gevraagd. Normaal gesproken zou je zeggen dat hoe groter het bedrijf is, hoe hoger het bedrag is dat cybercriminelen vragen. Helaas is dit niet zo. Het is maar net tegen welke cybercrimineel je bent aangelopen.
De Autoriteit Persoonsgegevens (AP) kan straffen uitdelen aan bedrijven die zich niet goed genoeg beschermen tegen cybercriminaliteit en een datalek. In sommige gevallen gaat het dan ook om geldboetes. Deze boetes kunnen oplopen tot maximaal €20 miljoen of 4% van de omzet.
Je kan er ook voor kiezen om een gespecialiseerd bedrijf naar de situatie te laten kijken. Het kan zomaar zijn dat zij een oplossing hebben, waarmee je snel weer aan het werk kunt. Hoe dan ook gaat hun werk je natuurlijk wel geld kosten.
Heb je met downtime te maken (tijd dat je niet kunt werken vanwege een cyberincident) dan komt je productie wellicht ook stil te liggen. Als je afspraken hebt met leveranciers of klanten, dan kan downtime tot claims leiden.
Reputatieschade is een vooraf moeilijk in te schatten kostenpost. Toch kan het zijn dat leveranciers of klanten het vertrouwen in jouw onderneming verliezen, doordat jij in de val van een cybercrimineel bent gelopen. Op de lange termijn gaat dit natuurlijk wel geld kosten.
Voorkomen is beter dan genezen. Het is daarom sterk aan te raden om onderstaande tips alvast ter harte te nemen.
Benieuwd wat de mogelijke schade van ransomware op jouw organisatie is? Download de Whitepaper Ransomware.
Copyright © Perfect Day | Privacyverklaring | Voorwaarden voor dienstverlening | Cookiebeleid