De enorme impact van ransomware

Eind december 2019 werd de universiteit Maastricht getroffen door ransomware: hackers blokkeerden toegang tot alle data, die pas na betaling van losgeld – meestal in bitcoins – weer worden vrijgegeven. Iets dergelijks was de collega’s van de universiteit in Giessen een paar weken eerder ook al overkomen; Maastricht had nog het relatieve geluk dat de aanval plaatsvond in de kerstvakantie, een roostervrije periode. Maar Maastricht had van de gebeurtenissen in Giessen zeker iets kunnen of zelfs moeten leren.

Ransomwareproof

Met een ransomwareproof back-up kun je zonder losgeld te betalen vrij snel weer up-and-running zijn en voor alle bedrijven en organisaties is dat in deze digitale tijd een must. Want mocht het eens misgaan, dan weet je in ieder geval dat je back-up nog intact is. De universiteit in Giessen moest noodgedwongen twee weken sluiten. Studenten konden geen gebruik maken van hun digitale leermiddelen en geen mails versturen, om maar eens wat te noemen. Alle studenten en medewerkers in Giessen en Maastricht kregen een nieuwe mailadres en wachtwoorden. Dat geeft een grote impact.

Losgeld betalen?

Is er losgeld betaald? Dat soort informatie wordt meestal niet naar buiten gebracht. Wel zijn er tegenwoordig verzekeringsmaatschappijen die hiervoor een dekking aanbieden. De vraag is of dat een goed idee is, want uiteindelijk doe je zaken met criminelen. En wat krijg je terug van je data? Is er niet nog een kopie gemaakt? Wie met deze hackers in zee gaat, moet er maar op vertrouwen dat er met deze criminelen eerlijk zaken worden gedaan. Dat is op z’n minst twijfelachtig.

Lastig te voorkomen

Waar mensen werken, worden fouten gemaakt. Anders gezegd: je bent nooit 100 procent veilig voor ransomware. Er is altijd wel iemand die een verkeerde e-mail opent en eerlijk is eerlijk, die zijn verdomd moeilijk te herkennen. Een programma dat op zich geen ransomware is, stuurt vanuit jouw e-mailaccount een Word- of Excel-bestand naar iemand uit je adresboek, waar je onlangs contact mee had. De mail gaat gepaard met een berichtje of je even in het documentje kan kijken. Er lijkt niets verdachts aan de hand, maar opening van de bijlage zorgt voor een download van de daadwerkelijke ransomware. Met alle gevolgen van dien. Ondanks een goede voorlichting en scholing is het voorkomen van een ransomware-aanval daarom erg lastig.

Schade beperken

Wat kun je wel doen? De schade beperken en zorgen dat je snel weer terug bent. Met een goede back-up en archivering van data ben je al een eind op de goede weg. Data die goed is beschermd, hoeft ook niet vrijgekocht te worden. Het is goed om te bekijken waar de hardware kan ondersteunen om de schade bij een ransomware-aanval zoveel mogelijk te beperken. Wij geven graag advies om de juiste hardware en strategie te kiezen!