Theo Heemskerk, mede-eigenaar van PWA Computers in Noordwijkerhout, merkt dat bedrijven in het MKB steeds vaker getroffen worden door ransomware: het blokkeren van computers of bestanden op een pc die in ruil voor geld worden vrijgegeven. Wat kun je doen tegen deze vorm van computercriminaliteit? Theo Heemskerk geeft tips.
Hoe groot is het probleem?
“Ransomware is een van de grootste digitale bedreigingen van het MKB, met als gevolg gefrustreerde en boze klanten terwijl je juist streeft naar tevreden klanten. De vraag is niet of je ermee te maken krijgt maar wanneer.”
Hoe kun je het voorkomen?
“Preventie is het belangrijkste. Mensen moeten zich ervan bewust zijn dat ze niet elk mailtje klakkeloos openen. Bij ransomware gaat het in 99 van de 100 gevallen om een link in een e-mail waarmee je naar een website wordt geleid of om een besmette bijlage. Klik je dat aan dan worden je bestanden versleuteld. In ruil voor losgeld worden de bestanden vrijgegeven, al is het altijd nog maar de vraag of dat gebeurt als je betaalt. Bovendien houd je met betalen het systeem in stand.”
Om welke bedragen gaat het?
“Dat kan uiteenlopen van 500 tot 5000 euro. Betaling gebeurt meestal in bitcoins, omdat daarmee de afzender van de ransomware niet kan worden achterhaald. Vaak lijkt het erop dat de mail veilig is en afkomstig van een bekend bedrijf, bijvoorbeeld van PostNL waarmee je de status van een besteld pakketje kunt checken. Je moet je ervan bewust zijn dat je dit soort valse mails kunt ontvangen. Gezonde achterdocht is het beste wapen. Er zijn gewoon risico’s, zoals bij het oversteken op een drukke weg. Dat doe je ook niet met een blinddoek om.”
Zijn er geen technische oplossingen?
“Er zijn antivirusprogramma’s en andere preventieve technieken, maar het probleem is dat je je bijna niet kunt wapenen tegen recent gemaakte ransomware. Het blijft immers een kat- en muisspel tussen crimineel en antivirusleverancier. Er zijn wel programma’s en diensten die net als een gracht om een kasteel extra bescherming bieden. Maar ook dit biedt geen 100 procent bescherming. Nogmaals: bewustwording is het beste wapen.”
Wat moet je doen als je ransomware in je pc hebt?
“Belangrijk is dat je regelmatig back-ups maakt. Veel bedrijven doen dit dagelijks, maar voor bedrijven met snel veranderende data kan dat te weinig zijn. Dan moet je er misschien voor kiezen om bijvoorbeeld ieder uur te back-uppen. Immers, als je een goede back-up hebt, kun je de versleutelde bestanden verwijderen en de opgeslagen bestanden terugzetten, zonder losgeld te betalen. Daarna kan je dan weer snel aan het werk. Maak je niet regelmatig een back-up, wat zeker bij kleinere bedrijven wel voorkomt, dan adviseer ik om contact op te nemen met je ICT-leverancier. Want heb je geen back-up en word je door ransomware getroffen, dan kost je dat niet alleen je data, maar ook productieverlies, tijd en misschien zelfs klanten.” Moet je ransomware ergens melden? “Neem eerst contact op met je ICT- leverancier en doe daarna aangifte bij de politie. Als het om persoonlijke gegevens gaat, is er ook een wettelijke plicht om het te melden bij de Autoriteit Persoonsgegevens.”
