Ransomware, big business. Uw verdediging, important business
Ransomware, het blijft een zeer winstgevende business voor cybercriminelen. Via zogenaamde botnets worden vrijwel kosteloos honderdduizenden of zelfs miljoenen e-mails de wereld ingestuurd met daarin een link. Wie op die link klikt, wordt direct besmet met een stuk software dat alle bestanden op de ICT apparatuur van een bedrijf of persoon versleuteld. Voor een bedrag, doorgaans in Bitcoins te betalen, biedt de crimineel de sleutel aan die alles weer in originele staat terugbrengt.
Recentelijk overkwam het een autobedrijf in Zutphen en een bandencentrum op hetzelfde bedrijventerrein daar. Dat laatste is toeval, want het kan iedereen overkomen. U, mij, de koning. Het is een kwestie van die ene valse e-mail niet herkennen van een echte en op die fatale link klikken. Vaak betreft het een bestelling, een inschrijving, een bijlage. Iets wat er normaal uitziet en doorgaans goed is nagemaakt, waardoor het er uit ziet als de website van een u bekende partij.
Het komt veel voor. Niet alleen bij het MKB, maar ook bij een wereldwijd actieve partij als Maersk, een internationaal advocatenkantoor, ziekenhuizen, scholen, zzp-ers, overheden, etc. Dat maakt het zo opvallend dat wij na presentaties, zelfs nadat er een ondernemer, niet verwacht dus spontaan, zijn eigen ervaring deelt met de zaal, ondernemers horen zeggen: “maar dat gaat niet over mij”. Nee, dat klopt, tot dat het u overkomt, omdat uzelf of een van uw medewerkers toch op zo’n link klikt. Vanaf dat moment gaat het wel over u. En bent u dan voorbereid? Of niet?
Wat gebeurt er dan na die klik? De ongemerkt gedownloade software encrypt al uw bestanden. Daarna zijn alle gegevens op uw ICT-systemen niet langer toegankelijk. Uw klantenbestanden, uw administratie, personeelsgegevens, afspraken, instellingen, etc., etc. Dit heeft directe implicaties voor de bedrijfscontinuïteit en omzet. Als u in het recente verleden een ICT-storing heeft meegemaakt, weet u wat dit betekent voor de productiviteit. Wie op uw bedrijf is nog productief zonder pc? Wie kan nog een factuur opstellen en verzenden zonder ICT? Klanten benaderen?
Criminelen maken gebruik van de routine van medewerkers en van het goede vertrouwen die mensen hebben in wat zij zien. Dit is in feite de eerste verdedigingslinie. Hoe beter medewerkers (en uzelf) weten waar ze op moeten letten, hoe kleiner de kans is dat u getroffen wordt. Daarnaast is het belangrijk te weten hoe te handelen mocht het toch mis gaan. Zorg dat een paar personen in staat zijn te handelen naar een vooraf opgesteld protocol. Als laatste, zorg dat u uw systemen weer in de lucht kan krijgen, mocht het toch mis zijn gegaan. Een optie is natuurlijk om te betalen. Opvallend genoeg zijn de criminelen zeer welwillend waar het de service aangaat. U kunt ervoor zorgen dat dit niet nodig is: zorg voor een dagelijkse back up, ook privé overigens, dan bent u alleen de meest recente gegevens kwijt. Een minimale inspanning vergeleken bij de inspanning van de Zutphense ondernemer, zoals De Gelderlander meldde. Hij moest alles opnieuw invoeren. Zijn les is dat voorkomen beter is dan genezen.
Wilt u nadere informatie over hoe u uw bedrijf kunt voorbereiden op ransomware en andere vormen van cybercriminaliteit? Neemt u dan gerust contact op met een van onze experts.
