Man met handen in het haar

Ransomware: hoe beschermt u zich ertegen?

Een aanval met ransomware. Het is 1 van de grootste cyberrisico’s voor het mkb. Wat gebeurt er dan? En hoe maakt u de kans op een aanval zo klein mogelijk. Een praktijkvoorbeeld. Mét waardevol advies van een securityexpert.

Zakelijk 3 dec 2018 3 minuten

Een ransomware-aanval: wat nu?

Het begint als een gewone werkdag. Maar dan blijken alle computersystemen op slot. Ze zijn gehackt en gegijzeld met ransomware, een kwaadaardig programma dat software en data versleutelt. De hackers vragen om losgeld. Een centrale computer stond per ongeluk 'open': de verbinding met het internet was niet beveiligd. Via een zwak wachtwoord zijn cybercriminelen diep in de computersystemen doorgedrongen.

Het bedrijf valt stil. De binnendienst kan geen afspraken meer maken met klanten. De buitendienst kan niet bij zijn digitale werkinformatie. En de administratie kan geen facturen maken of betalen. Dat zijn maar een aantal mogelijke problemen. Terug naar pen en papier is voorlopig de enige optie.

Dit praktijkvoorbeeld kan ook in uw bedrijf gebeuren. Want aanvallen met ransomware zijn vaak gericht op het mkb. Hoe bent u snel weer aan de slag na zo'n aanval? En hoe beperkt u de schade zo veel mogelijk?

Snel weer aan de slag

Fox IT helpt bij het oplossen van ransomware-aanvallen en andere cyberincidenten. Het is een van de specialisten waar Centraal Beheer mee samenwerkt. "We komen direct in actie: onderzoeken wat er aan de hand is en kijken naar de herstelmogelijkheden", vertelt Lodi Hensen, senior incident handler van Fox IT.  

Is er een back-up?

Het is belangrijk dat bedrijven zeer regelmatig een back-up van hun systemen maken. En ook met regelmaat testen of ze die kunnen terugzetten. "Zo ja, dan is dat goed nieuws. Maar het kan gebeuren dat de back-up niet goed werkt, of ook versleuteld is door de cybercriminelen. Dat proberen we eerst op te lossen."

Zijn loggegevens bewaard

Ook de logbestanden van de computers zijn van belang. "Deze logbestanden vertellen welke systemen en data zijn geraakt en hoe dat is gebeurd. Maar je moet wel de júiste loggegevens bewaren. Het beste bewaar je ze voor een lange periode. Dat kun je instellen in je software. Een ransomware-aanval is niet altijd te vermijden, dus je moet goed voorbereid zijn."

Wat kunt u zelf doen? 

Het bedrijf in dit praktijkvoorbeeld had de ransomware-aanval kunnen voorkomen, zegt Lodi Hensen. "Je moet zorgen dat 'vreemden' niet op afstand binnen kunnen in je digitale systemen. Hier stonden de veiligheidsinstellingen van een server niet goed: er stond een ‘poort’ open naar het internet. Maar je kunt ook besmet raken door op een link te klikken in een phishingmail. Maak je medewerkers hierop alert. Met een monitoringsysteem om malware op je systemen op te sporen, kun je dit soort problemen snel signaleren en aanpakken. Want alleen antivirussoftware is niet genoeg."

Stop snelle verspreiding 

Zijn tweede advies? Sterkere wachtwoorden. "En dat geldt niet alleen voor de medewerkers. We zien bijvoorbeeld vaak dat systeembeheerders zwakke wachtwoorden gebruiken voor ‘testaccounts’. Dat zijn verzonnen gebruikers waarmee ze programma's testen. Als zo'n account met veel administratorrechten wordt gehackt, kan een aanval zich snel verspreiden."

Uw cyberrisico's? 

Onze cyberexperts brengen deze graag voor u in kaart. En laten u weten hoe u uw bedrijf digitaal veiliger maakt. Ook als u niet bij ons verzekerd bent. Kijk voor het Cyber Security-assessment en onze andere cyberoplossingen op centraalbeheer.nl/cyber.