In het eerste half jaar van 2017 werd de wereld opgeschrikt door twee grote ransomware-uitbraken; WannaCry in maart en GoldenEye (ook wel NotPetya genoemd) eind mei waarbij gezamenlijk meer dan twee miljoen machines werden geïnfecteerd.
Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens, die erop staan, blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer vrij te geven.
De malware komt meestal binnen via een e-mail vanuit een onbekende afzender met een bijlage. Als je die opent, versleutelt ransomware zonder dat je het in de gaten hebt al je belangrijke bestanden. Pas als al die bestanden ‘gegijzeld’ zijn door de cybercriminelen krijg je een waarschuwing. Als je niet betaalt, worden al je bestanden vernietigd. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, en wordt door veel specialisten ontraden. Voorkomen is en blijft de beste remedie, maar het is ook aan te raden om de mogelijke gevolgen te beperken:
Zorg voor een goede firewall, die houdt de meeste aanvallen van hackers, computervirussen, spyware en ransomware buiten de deur. En zorg ervoor dat de firewall goed ingesteld is, de fabrieksinstellingen bieden meestal onvoldoende beveiliging;
Zorg dat de anti-virusoplossing up-to-date is en blijft. Bescherm alle apparatuur die met internet in verbinding staat, direct of indirect;
Voer alle software-updates meteen uit. Een software- update is niets anders dan gratis bescherming tegen de laatste beveiligingsproblemen die bekend zijn geworden. Zo voorkomt je dat een website, server of computer in handen valt van hackers die volledig geautomatiseerd het internet afspeuren naar lekken in de beveiliging;
Zorg voor bewustwording bij alle medewerkers. Bespreek risico’s met medewerkers en spreek gedragsregels af, bijvoorbeeld over het gebruik van wachtwoorden;
Zorg voor sterke wachtwoorden van minimaal acht tekens, maar liever meer. Wissel wachtwoorden regelmatig;
Vermijd in het wachtwoord woorden of tekens die in een voorspelbare volgorde staan (ABCDE, 12345), letters die bij elkaar op het toetsenbord staan (QWERTY), een herhaling van tekens (55555) en woorden uit een woordenboek, in welke taal dan ook. Cybercriminelen gebruiken scripts die automatisch een hele database aan ‘standaard’ wachtwoorden proberen totdat het een keer ‘raak’ is;
Gebruik een wachtwoordkluis zoals KeePass op je device. Hierin sla je alle veilige wachtwoorden versleuteld op;
Bescherm zeer waardevolle informatie met dubbele autorisatie. Dan wordt bij het inloggen niet alleen gevraagd om een gebruikersnaam en wachtwoord als autorisatie, maar bijvoorbeeld ook om een code die per sms ontvangen wordt of een vingerafdruk;
Versleutel gevoelige of vertrouwelijke bestanden met een wachtwoord. In veel programma’s zoals Word en Excel is dat heel eenvoudig;
Open geen e-mails van afzenders die je niet kent. Alleen het openen van een e-mail kan al fataal zijn;
Open sowieso nooit bijlagen bij e-mails van onbekenden;
Wantrouw e-mails in slecht Nederlands en Engels. Daar zitten vaak Oost-Europese of Afrikaanse bendes achter. Helaas worden hun mailtjes steeds professioneler en amper van echt te onderscheiden, waardoor dit steeds moeilijker wordt;
Plaats geen onbekende USB-stick in je computer;
Vergrendel je werkstation wanneer je je werkplek verlaat;
Plak het cameraatje af boven je scherm met een stickertje. Er bestaat malware die via de camera meekijkt met wat je doet;
Zorg voor een noodplan. Soms gaat het toch mis. Wees daarop voorbereid. Bedenk vooraf hoe je ervoor zorgt dat je de gegevens terugkrijgt en hoe je klanten weer kan bedienen;
Maak dagelijks een (automatische) back-up en test regelmatig of de back-up werkt. Laat elke werkdag alle bestanden opslaan op een medium buiten het netwerk. Controleer ook regelmatig of het back-upsysteem goed functioneert. Het zou zonde zijn als je bij schade alsnog met lege handen staat.