Cybercriminaliteit – ransomware: hoe kan een onderneming zich beschermen?

Ransomware is een soort malware (software met slechte bedoelingen) die de gegevens op een computersysteem ontoegankelijk maakt voor de eigenaar ervan. Om opnieuw toegang te krijgen tot zijn gegevens, moet de eigenaar dan losgeld (ransom) betalen, vaak in bitcoin of een andere cryptomunt. 


Anneleen Dammekens, COMPETENTIECENTRUM RECHT & ONDERNEMING
15 januari 2020

Een onderneming die getroffen wordt door ransomware is vaak verlamd omdat haar activiteit of een deel ervan afhankelijk is van de goede werking van haar computersysteem en de gegevens die zich daarop bevinden. Ransomware is bovendien vaak erg destructieve malware. In sommige gevallen is het niet mogelijk om de gegijzelde gegevens te herstellen.

Hoe raakt een onderneming besmet met ransomware?
Ransomware kan op verschillende manieren een computersysteem binnenkomen. Vaak gebeurt dat via een geïnfecteerde website, maar nog vaker via phishing (een bericht met daarin een geïnfecteerde bijlage of een link naar een geïnfecteerde webpagina). In andere gevallen verschaffen cybercriminelen zich via hacking toegang tot een computersysteem.

Wat kan een onderneming doen om zich te beschermen tegen ransomware?
Om cybercriminelen te ontmoedigen om uw onderneming uit te kiezen als doelwit, is het belangrijk om uw computersystemen en -netwerken te beschermen. De volgende maatregelen zijn essentieel:
• Installeer up-to-date antivirussoftware (en antiransomsoftware).
• Voer beschikbare updates aan uw computersystemen en/of -software zo snel mogelijk uit. Die updates lossen immers vaak de beveiligingskwetsbaarheden van het systeem op.
• Zorg voor offline back-ups van alle vitale bestanden en systemen van uw onderneming.
• Beperk het aantal ‘administrator accounts’.
• Sensibiliseer uw personeel over de cyberrisico’s en over de positieve rol die ze kunnen spelen om problemen te vermijden. De Cyber Security Coalition stelt daarvoor een gratis kit ter beschikking.

Wat als een onderneming het slachtoffer wordt van ransomware?
Het is niet aangeraden om het losgeld te betalen. Betalen is geen garantie voor een oplossing van het probleem. Soms wordt er na een eerste betaling zelfs een tweede bedrag geëist. Als een onderneming het slachtoffer is van ransomware, is het in vele gevallen noodzakelijk om professionele hulp in te roepen. Het is belangrijk om te weten dat ransomware alle bestanden en systemen die aan elkaar gelinkt zijn kan besmetten. In de mate van het mogelijke is het dus aangewezen om de geïnfecteerde computer of het geïnfecteerde computersysteem af te sluiten van de rest (isoleren). Vervolgens kan men in de eerste plaats proberen om de bestanden te herstellen via een back-up. Als er geen (niet-geïnfecteerde) back-up is, kan men op zoek gaan naar een ontcijferingstool (bv. via de website https://www.nomoreransom.org/nl/index.html). Naast de herstelmaatregelen, is het ten slotte een goed idee om de cyberaanval aan te geven bij de lokale politie en/of bij CERT.be.

Voor meer informatie over ransomware kan u de brochure van CERT.be raadplegen.

Onze partners

Actiedomeinen

Een gezond ondernemingsklimaat is essentieel voor een gezonde economie en duurzame groei in België. Als VBO nemen we de verantwoordelijkheid om de motor van onze welvaartsstaat op kruissnelheid te houden. Om dat te bereiken, focussen we op 18 actiedomeinen die bijdragen tot een duurzame groei.


VBO-NIEUWSBRIEVEN

Schrijf u nu in en ontvang wekelijks de laatste artikelen direct in uw mailbox.