NOA Menu

NOA Kenniscentrum

Voorkom een ransomware-aanval

door: Webbeheer
| Administratie Management

Ransomware -aanval

Vorige maand schrikte de wereld op door de WannaCry-ransomware. Het nieuwe virus, dat dinsdag 27 juni verspreid werd, is waarschijnlijk nóg geavanceerder. Gijzelvirussen maken computers of bestanden ontoegankelijk, om mensen ertoe te verleiden om geld te betalen. In dit geval wordt de computer helemaal ontoegankelijk gemaakt, melden onderzoekers. Waar moet u op letten om te voorkomen dat criminelen gaten vinden in uw computerbeveiliging. 

Het nieuwe virus - waarvan de naam op dit moment nog onbekend is - misbruikt programmaatjes die systeembeheerders gebruiken om computers op afstand te beheren. Op die manier verspreidt het virus zichzelf verder binnen een netwerk van een bedrijf. Er is nog veel onduidelijk over de nieuwe ransomware-aanval. Vorige maand hield de wereld al even de digitale adem in voor het gijzelprogramma WannaCry. Volgens Europol maakte de cyberaanval toen 200.000 slachtoffers in minstens 150 landen. We zetten een paar aandachtspunten op een rij om te voorkomen dat u zelf slachtoffer wordt.

Iedereen is interessant voor hackers

Realiseer u dat hackers en spionnen kleine bedrijven ook interessant vinden om te hacken. Wie bij een groot bedrijf binnen wil komen, kan dat proberen via kleinere toeleveranciers. Bovendien levert een bestand met adressen, creditcardgegevens of rekeningnummers geld op. Gijzelsoftwaremakers zijn sowieso niet kritisch. Door vaak relatief kleine bedragen te vragen, vinden getroffenen het makkelijker om te betalen; al is het maar om van de ellende af te zijn.

Hou systeem up-to-date

Wacht niet onnodig lang met het installeren van beveiligings updates. Er wordt wel gezegd dat zomaar alles installeren oude systemen in de war brengt. Dat kan inderdaad gebeuren en dat is ontzettend irritant, maar hackers of een virus langere tijd zijn gang laten gaan, is ook geen prettig idee. Haal er dan desnoods een specialist bij, maar zorg in elk geval altijd dat uw systeem up-to-date is.

Zet beschermingsfunctie niet uit

Als een apparaat op uw netwerk, of bijvoorbeeld uw boekhoudprogramma foutmeldingen stuurt, moet u absoluut niet het digitaal beschermingspakket (deels) uitschakelen. Natuurlijk lijkt dat de handigste oplossong, maar het hele bedrijf loopt dan gevaar. Een maatwerkoplossing voor die ene machine kost inderdaad wat, maar anders heeft u een simpel digitaal lek. Realiseer u dat uw klanten het ook heel prettig vinden als uw computerbeveiliging op orde is, ook al zullen ze u er niet naar vragen hoe u dat geregeld heeft.

Back-up via meerdere sticks 

Ongetwijfeld maakt u een back-up. Maar staat die los van uw systeem? Menig back-up raakt meteen geïnfecteerd als de pc of de server dat is. Het is ook aanbevelenswaardig niet telkens dezelfde back-upschijf/stick te gebruiken. Heeft u er meerdere, dan bent u niet meteen alles kwijt als die ene toch besmet wordt.

Niet overal op klikken

De meeste infecties ontstaan ‘gewoon’ via een foute mail die door een medewerker wordt geopend. Herinner uzelf en uw medewerkers dus regelmatig aan het feit dat niet overal zomaar op geklikt moet worden. Zie het als EHBO- of BHV-training die ook regelmatig herhaald moet worden.

Bent u toch een keer ‘de Sjaak’? Doe dan aangifte bij de politie. Ook al kost dat tijd en heeft u het idee dat het niets uithaalt. Tenzij het politiesysteem gehackt is en uw online formulier niet aan komt, maar anders weet de politie tenminste waar de klappen vallen. 

Bron: VNO-NCW

Inloggen


Lid worden?

Personen actief in de Nederlandse afbouw krijgen veel voordelen als lid van NOA.


Lees de voordelen en word lid