Ransomware komt steeds vaker voor bij Houtense ondernemers

Steeds meer ondernemers krijgen te maken met ransomware, ook in Houten. Hackers nemen de computer en bestanden in gijzeling en eisen dan veel losgeld. Of de hackers de bestanden dan echt ontsleutelen, is nog maar de vraag. Ransomware in het mkb is nu schering en inslag. Daarom waarschuwt MKB Nederland om alert te zijn.

Wat is ransomware?

Ransomware is een schadelijke soort software op computers. Dit programma infecteert de computer, mogelijke andere computers op het netwerk en gijzelt alle data die op die computers staan. Daardoor kan de gebruiker niet meer bij de bedrijfsbestanden. Pas wanneer het slachtoffer een geldbedrag overmaakt, worden de bestanden vrijgegeven. Dat wordt tenminste beloofd. Voor hetzelfde geld maakt de ondernemer het gevraagde bedrag over, en gebeurt er niets. Dan is de ondernemer niet alleen de data kwijt, maar ook nog eens opgelicht.

Cybercriminelen richten minder vaak de pijlen op consumenten, en vaker op bedrijven en organisaties. Dat komt doordat de data van deze bedrijven waardevoller is. Er valt veel meer losgeld te vragen dan bij consumenten. Niet alleen ondernemers, maar ook instellingen als ziekenhuizen, universiteiten en gemeentes zijn al de klos geweest.

Ransomware: hoe werkt dat?

Ransomware werkt in theorie net als ieder ander computervirus. Mensen openen per ongeluk een bestand dat de computer en de rest van het netwerk infecteert. Direct na het aanklikken van het bestand krijgt de gebruiker een bericht te zien, met de mededeling dat alle data is versleuteld. Tegen betaling zouden de bestanden weer ontsleuteld worden. Hackers gaan kwetsbaarheden in de beveiliging van bedrijven af, om op het netwerk in te breken. Ze brengen de infrastructuur in kaart en slaan dan toe.

Soms komt gijzelsoftware in een andere vorm voor. Dan zijn niet alleen de bestanden vergrendeld, maar komt de gebruiker de computer helemaal niet meer in. Daardoor is het systeem zo goed als waardeloos geworden.

Dubbel zuur voor ondernemers

Voor ondernemers is het niet alleen zuur dat hun data is versleuteld en dat ze doelwit zijn geworden van cybercriminelen, maar wordt er ook inbreuk gemaakt op klantgegevens. Klanten mogen erop vertrouwen dat er maatregelen worden genomen om ervoor te zorgen dat hun gegevens veilig zijn bij een bedrijf. Wanneer er een ransomwarebesmetting voorkomt, kunnen klantgegevens worden ontvreemd. Dan is er sprake van een datalek.

Datalekken moeten worden gemeld bij de Autoriteit Persoonsgegevens. Deze instantie kan een onderzoek starten naar de oorsprong van het lek. Wanneer de beveiliging niet op orde blijkt te zijn, kan de Autoriteit een boete opleggen aan het bedrijf.

Ransomware voorkomen

Ransomware is te voorkomen door een deugdelijke antivirussoftware te installeren en programma’s en besturingssystemen up-to-date te houden. Gebruik geen illegale software, maar alleen software uit legale bron. Zo voorkom je dat je software installeert met een achterdeur.

Daarnaast is het belangrijk een VPN te gebruiken. Een VPN is een verbinding tussen de computer en het wereldwijde internet. Daarbij wordt alle verzonden data versleuteld, zodat hackers niet kunnen meekijken. Voor de gebruiker zelf heeft die versleuteling geen gevolgen. Daarnaast leent een VPN-server een IP-adres uit, vaak uit een ander land. Dan is het lastiger om bedrijven te lokaliseren en tot doelwit te maken.

Maak regelmatig back-ups op servers buiten het netwerk. Door steeds een recente back-up te maken, kan de schade van gijzelsoftware erg beperkt worden.

Dit artikel wordt aangeboden door een externe redactie.