Vrijdag 12 mei 2017: wereldwijd worden allerlei organisaties getroffen door ransomware WannaCry. Zeker 100 landen worden getroffen en dat aantal loopt in het weekend op naar 150. Tienduizenden organisaties kunnen niet meer beschikken over hun bestanden. In Nederland is alleen parkeerbedrijf Q-Park getroffen. Desondanks komt de dreiging van cyberaanvallen nu wel heel dichtbij. Hoe voorkom je dat je getroffen wordt door ransomware?
Wat is ransomware?
Ransomware wordt ook wel gijzelsoftware genoemd. Bij een aanval door ransomware wordt je computer als het ware gegijzeld. Al je bestanden worden versleuteld en je krijgt pas weer toegang als je een bedrag betaald hebt. In het geval van WannaCry wordt dat bedrag na drie dagen verhoogd. Als je dan nog steeds weigert te betalen, worden al je bestanden gewist. Logisch dat veel mensen eieren voor hun geld kiezen.
Hoe komt ransomware op je computer?
Eigenlijk is bovenstaand kopje een verkeerde vraag. Ransomware komt namelijk ook voor op telefoons of andere mobiele apparaten. Maar laten we voor het gemak praten over de computer.
Ransomware installeert zich over het algemeen door een bestandje. Dat bestandje krijg je binnen door bijvoorbeeld op een onveilige link in een e-mail te klikken of door illegaal te downloaden. Het bestand dat je download is een installatie bestand. Je kunt die herkennen doordat er .exe achter staat.
Een andere manier waardoor ransomware zoals WannaCry op je computer kunt komen, is door verouderde beveiliging. Als je computer nog op Windows XP draait, is dat het geval. Deze software en haar beveiliging is verouderd. Hackers kunnen dan in je computer komen en een bestandje installeren. Het is dus belangrijk dat je beveiliging en software up-to-date is.
Ransomware voorkomen en verwijderen
Voorkomen is altijd beter dan genezen. Zeker in het geval van ransomware. Deze malware is namelijk erg lastig te verwijderen. Sommige bedrijven of mensen kiezen ervoor om te betalen als hun computer geïnfecteerd is. Helaas is dat lang niet altijd succesvol. Wat geeft je de garantie dat je inderdaad de toegang tot je bestanden terugkrijgt? En bovendien werk je zo een toekomstige aanval in de hand, omdat het blijkbaar lucratief is.
Er zijn een aantal zaken die iedereen kan oppakken:
- Gebruik het meest recente besturingssysteem. Maak dus alleen gebruik van een versie van Windows die nog ondersteund wordt door Microsoft.
- Houd je programma’s actueel: door verouderde programma’s is je computer namelijk makkelijker te hacken.
- Klik niet op links in e-mails die je niet vertrouwd. Let hierbij goed op, want tegenwoordig zijn valse e-mails steeds moeilijker te herkennen.
Zorg dat je processen rondom informatiebeveiliging op orde zijn
Vooral bedrijven hebben veel belang bij het voorkomen van een cyberaanval. Wet- en regelgeving rondom beveiliging van persoonsgegevens wordt steeds ingewikkelder. Belangrijk is daarom dat je processen rondom informatiebeveiliging op orde zijn. Weet iedereen in het bedrijf wat hij of zij moet doen als er op een verkeerde link geklikt is? En is er een inventarisatie gemaakt van de belangrijkste informatie? Weet je hoe die beveiligd wordt?
Je kunt je processen rondom informatiebeveiliging naar een hoger niveau brengen door een ISMS te implementeren. ISMS staat voor Information Security Management System. De ISO 27001 norm geeft hier richtlijnen voor. Het is niet altijd nodig om ook daadwerkelijk voor de norm te certificeren, alhoewel je dan wel een aantal zaken aantoonbaar hebt geregeld, maar het is wel een handige gids.
Is ISO 27001 een garantie voor het voorkomen van ransomware?
Nee, een garantie is ISO 27001 niet. Sowieso bestaat 100% veiligheid niet. ISO 27001 helpt om goed na te denken over hoe je met informatie omgaat binnen je organisatie. Aan de hand van de risicoanalyse kun je afspraken maken binnen het bedrijf. Het is een basis waar verder op kan worden gebouwd met concrete maatregelen.
