Ransomware, het blijft een probleem. Ook in het MKB
Hoeveel ondernemers is het al niet overkomen? Een besmetting met ransomware of gijzelingssoftware. Na het openen van een bijgesloten bestand bij een e-mail, dit kan een PDF zijn of Excel bestand, versleutelen de bestanden op uw systemen zich een voor een, waarna u uw eigen bestanden niet meer kunt openen. Dit is het gevolg van een kwaadaardig stuk software dat, door het bestand te openen, zich automatisch op uw computer downloadt en uw bestanden versleutelt met een code of wachtwoord die u niet heeft en menselijkerwijs onmogelijk kunt raden. Onderzoek toont aan dat dit de meest voorkomende vorm van digitale criminaliteit is geworden.
Deze kwaadaardige software wordt met miljoenen tegelijk verzonden door criminelen in de hoop dat deze niet door anti-virus software wordt herkend en dat daarna de nietsvermoedende medewerker of eindgebruiker de bijlage opent. Vergelijk deze methode met een geblinddoekte jager die schoten hagel afvuurt in de hoop iets te raken. Echter, wie het nieuws volgt de afgelopen jaren, weet dat dit geen incidenten meer zijn. De grootschalige consternatie bij de (Not)Petya aanvallen van vorig jaar liggen vers in het geheugen. Ziekenhuizen, overheden, bedrijven en een deel van de Rotterdamse haven lagen plat. Maar ook (hele) kleine MKB ondernemers en ZZP’ers zijn het slachtoffer van deze aanvallen. Zij halen het nieuws nooit. De schade kan ook voor hen relatief enorm zijn, zelfs fataal.
Gezien het succes van de aanvallen, kan geconcludeerd worden dat het hebben van een firewall en anti-virus software geen afdoende bescherming biedt tegen dit soort aanvallen. Inmiddels zijn er veel hulpmiddelen om bedrijven te helpen. U kunt er voor kiezen om te betalen, maar ons advies luidt dit pas te doen als niets anders helpt. Er zijn inmiddels verschillende instanties die anti-software voor sommige ransomware aanbieden, die u in staat stelt uw bestanden te ontsluiten. Zie bijvoorbeeld dit recente bericht van Europol:
“As of today, a new free decryption tool is available on nomoreransom.org
GandCrab has already made 50K victims worldwide, making it one of the most aggressive forms of ransomware so far this year”.
Daarnaast is de hoofdregel: zorg voor een actuele back up, zodat u al uw bestanden direct terug kunt plaatsen. Dan is het verlies minimaal.
Dit alles is echter achteraf. Een geslaagde ransomware aanval raakt u in de continuïteit van uw bedrijf en dit kost u direct tijd dus geld. Een beperkte investering in voorbereidingen betaalt zich dubbel terug. Hoe kunt u zich wapenen tegen ransomware? Dit heeft alles te maken met bewustzijn bij uzelf en uw personeel en het maken van afspraken vooraf. Enerzijds is uw personeel beducht op en herkent afwijkende berichten. Anderzijds, mocht het toch fout gaan, dan bent u goed voorbereid. Zodra u of iemand binnen uw bedrijf merkt dat er na opening van een bijlage iets niet goed gaat, kan direct het protocol in werking treden dat verdere schade voorkomt. Wat u daarvoor moet doen? Onze adviseurs kunnen met een paar gerichte adviezen het bewustzijn verhogen en uw MKB-bedrijf voorbereiden op een ransomware situatie. Helaas is uitsluiten onmogelijk. Een fout is immers met een klik gemaakt. Wel kunt u de schade tot een minimum beperken. Dat laatste is wel een keuze.
