NL
Ik schrijf me in
  1. U bevindt zich hier:  
  2. Home
  3. Thema's
  4. Bijstand en preventie
  5. Ransomware te slim af zijn: het kan!

Ransomware te slim af zijn: het kan!

Cyberaanvallen met ransomware komen steeds meer voor. Een dergelijke aanval kan de werking van bepaalde bedrijven, overheidsdiensten en zorgverleners lamleggen. Hoe wapen je je hiertegen?


Wat is ransomware?

Ransomware zendt schadelijke software naar het slachtoffer en versleutelt al zijn gegevens om hem vervolgens om losgeld te vragen in ruil voor de decryptiesleutel. Deze software wordt geïnstalleerd op een toestel, versleutelt alle bestanden die erop staan en doet een verzoek tot losgeld verschijnen in ruil voor de sleutel. Voor de installatie maakt de ransomware gebruik van de zwakke plekken van het informaticasysteem van het toestel of van zijn netwerk. Het kan ook tewerk gaan via phishing door een betrouwbaar ogend bericht te verzenden met een bijlage die na te zijn geopend de controle over het toestel overneemt zonder medeweten van de gebruiker.

In januari 2023 heeft Europol HIVE kunnen uitschakelen in samenwerking met de politiediensten van 13 landen, waaronder Duitsland, Nederland en de Verenigde Staten. De ransomware HIVE functioneerde aan de hand van een speciaal systeem van dubbele afpersing waarbij de aangeslotenen (niet-ontwikkelaars) de gegevens van de slachtoffers kopieerden en hun bestanden versleutelden om vervolgens losgeld te vragen. Bij betaling daarvan pasten ze de decryptiesleutel toe op de bestanden en gingen ze de gestolen gegevens niet publiceren. Na de ontvangst van het losgeld, werd het verdeeld onder de aangeslotenen en de ontwikkelaars van de ransomware. Meer dan 1500 bedrijven zouden hierdoor zijn getroffen.


Gevolgen voor de samenleving

De gevolgen van een aanval door ransomware kunnen zeer ernstig zijn, omdat ze bedrijven verplichten om aan verminderde kracht te werken of zelfs alles moeten stil leggen:

  • onderbreking/verstoring van de commerciële, informaticagerelateerde en administratieve activiteiten;
  • verlies van productiviteit, dienstverlening;
  • financiële verliezen (productiviteit of losgeld);
  • aantasting van de reputatie van het bedrijf en het vertrouwen van de klanten;
  • schending van de vertrouwelijkheid van gevoelige gegevens.

Ransomware kan een ernstige bedreiging vormen wanneer dit dienstverleners van ziekenhuizen, overheidsdiensten of andere essentiële sectoren aanvalt. De onmogelijkheid om normaal te functioneren zou indirect een invloed kunnen hebben op de overheidsdiensten en het dagelijkse leven van de bevolking.


Hoe zich wapenen tegen deze cyberdreiging?

  • voer een IT-veiligheidsbeleid in voor alle personeelsleden;
  • sensibiliseer het personeel en leid het op om technieken en methoden van hackers te herkennen die ransomware verspreiden. Het doel is om te voorkomen dat er op kwaadwillige links wordt geklikt of besmette bestanden worden gedownload. De website “Safe On Web” en haar applicatie geven nuttige informatie over de huidige risico’s;

  • houd alle informaticasystemen geüpdatet en corrigeer zwakke plekken van zodra ze aan het licht komen;
  • sla regelmatig belangrijke gegevens op en bewaar deze back-up offline om te voorkomen dat ze toegankelijk zijn voor ransomware en erdoor kunnen worden versleuteld;
  • gebruik veiligheidstools, zoals een antivirusprogramma, firewall en een software die malware kan detecteren;
  • vermijd het gebruik van niet-beveiligde, openbare Wifi-netwerken om gevoelige gegevens te raadplegen, bijvoorbeeld bankrekeningen of wachtwoorden;
  • stel een crisisplan op, werk een procedure uit die het personeel moet volgen, in het bijzonder om de gegevens te herstellen op basis van de back-up;
  • meld elke cyberaanval aan de overheden zodat ze hun tegenmaatregelen kunnen ontwikkelen;

  • gebruik bij telewerk zo weinig mogelijk externe apparaten om gegevens van de ene computer naar de andere over te dragen en scheid professionele en privé-activiteiten door aparte toestellen te gebruiken;
  • maak een profiel op van de telewerkers om hun informaticatoegangen te beperken tot de gegevens die ze nodig hebben;
  • identificeer de telewerker bij het inloggen, om zoveel mogelijk frauduleuze logins te verwijderen.


Hoe reageer je op hacking?

Bedrijven zouden een crisisplan in het geval van ransomware moeten uitwerken. Dit plan kan procedures omvatten om de besmette systemen te isoleren, de medewerkers en de bevoegde overheden te informeren en de gegevens te herstellen op basis van een back-up.

Hieronder staan algemene tips die nuttig kunnen zijn voor bedrijven en individuen:

  • als je de aanwezigheid van ransomware vaststelt, ontkoppel dan alle andere toestellen, bijvoorbeeld een externe harde schijf of een USB-sleutel. Isoleer het geïnfecteerde toestel;
  • ga kijken op nomoreransom.org of de sleutel voor deze ransomware beschikbaar is;
  • betaal niet: je hebt geen garantie dat je echt je gegevens op een veilige manier recupereert. Bovendien is het risico reëel dat het virus niet volledig is verwijderd of dat het een onzichtbare manier heeft om je toestel in de toekomst opnieuw te besmetten. Bovendien geef je de criminelen wat ze willen door te betalen, wat hen aanmoedigt om dit bij andere slachtoffers ook te doen.

Voor meer informatie: https://safeonweb.be/nl/help-mijn-toestel-gegijzeld

Aanspreekpunten:


Sandrine MATHEN

Lees ook:
Ransomware: vermijd risico's
Valse berichten of sms'en: laat je niet vangen!
Beveilig efficiënt je wachtwoorden