Beveiliging · · 4 min leestijd

Ransomware: wat is het en hoe bescherm je jezelf?

Wat is ransomware en hoe bescherm je je bedrijf? Uitleg over hoe ransomware werkt en praktische beveiligingstips voor MKB en ZZP'ers.

Padlock and keys resting on a computer keyboard.

Ransomware: wat is het en hoe bescherm je jezelf?

Ransomware is een van de gevaarlijkste cyberdreigingen voor bedrijven van alle groottes. Kleine bedrijven en ZZP’ers zijn steeds vaker doelwit, juist omdat ze minder beveiligd zijn dan grote ondernemingen. In dit artikel leg ik uit wat ransomware is, hoe het werkt en, het allerbelangrijkste, hoe je jezelf ertegen beschermt.

Wat is ransomware?

Ransomware is een type malware dat je bestanden versleutelt zodat je er geen toegang meer toe hebt. Vervolgens eisen de aanvallers losgeld (ransom) in ruil voor de sleutel om je bestanden te ontsleutelen. De bedragen variëren van enkele honderden euro’s voor particulieren tot miljoenen euro’s voor grote bedrijven.

Ransomware-aanvallen zijn de afgelopen jaren sterk toegenomen. Volgens cybersecurityorganisaties worden er wereldwijd duizenden aanvallen per dag uitgevoerd. Kleine bedrijven zijn een aantrekkelijk doelwit omdat ze waardevolle data hebben maar doorgaans minder beveiligd zijn.

Hoe raakt ransomware je computer?

De meest voorkomende infectieroute is phishing: een e-mail die er legitiem uitziet maar een kwaadaardig bijlage of link bevat. Als je op de link klikt of de bijlage opent, installeert de ransomware zich op je computer. Andere infectieroutes zijn kwetsbaarheden in software die niet geüpdatet is, kwaadaardige advertenties op websites en gecompromitteerde Remote Desktop Protocol (RDP) verbindingen.

Wat zijn de gevolgen van een ransomware-aanval?

De gevolgen van een ransomware-aanval kunnen verwoestend zijn. Je hebt geen toegang meer tot je bestanden, klantgegevens, facturen en e-mails. Je bedrijfsprocessen liggen stil. Het herstellen kan dagen tot weken duren. De kosten van herstel, losgeld en gederfde inkomsten kunnen tienduizenden euro’s bedragen. En als klantgegevens gelekt zijn, heb je ook te maken met GDPR-verplichtingen en mogelijke boetes.

Hoe bescherm je jezelf tegen ransomware?

1. Regelmatige back-ups op een aparte locatie

Dit is verreweg de belangrijkste beschermingsmaatregel. Als je back-ups hebt op een locatie die niet verbonden is met je normale netwerk (offline back-up of cloudback-up), kun je je systemen herstellen zonder losgeld te betalen. Maak dagelijks back-ups en test regelmatig of ze werken.

2. Software up-to-date houden

Veel ransomware-aanvallen maken gebruik van bekende kwetsbaarheden in verouderde software. Zorg dat Windows, Office, browsers en alle andere software altijd up-to-date zijn. Schakel automatische updates in.

3. Wees waakzaam voor phishing

Klik nooit op links in verdachte e-mails en open nooit bijlagen van onbekende afzenders. Controleer altijd het e-mailadres van de afzender: criminelen gebruiken vaak adressen die lijken op legitieme adressen maar subtiel anders zijn.

4. Gebruik sterke wachtwoorden en twee-factor authenticatie

Gebruik unieke, sterke wachtwoorden voor elk account en schakel waar mogelijk twee-factor authenticatie in. Een wachtwoordmanager helpt je sterke wachtwoorden bij te houden.

5. Antivirussoftware en een goede firewall

Zorg voor actuele antivirussoftware en een goed geconfigureerde firewall. Hoewel geen enkel beveiligingsprogramma 100% bescherming biedt, verkleinen ze het risico aanzienlijk.

Moet ik losgeld betalen?

Autoriteiten en cybersecurityexperts raden af om losgeld te betalen. Er is geen garantie dat je na betaling ook echt de sleutel krijgt om je bestanden te ontsleutelen. Bovendien financier je hiermee de criminelen en stimuleer je verdere aanvallen. Als je goede back-ups hebt, is betalen niet nodig.

Conclusie

Ransomware is een serieuze dreiging voor elk bedrijf. De beste bescherming is een combinatie van goede back-ups, up-to-date software, waakzaamheid voor phishing en sterke wachtwoorden. Investeer in preventie: het is aanzienlijk goedkoper dan het herstellen van een aanval.

Veelgestelde vragen

Wat moet ik doen als mijn computer besmet is met ransomware?

Koppel je computer direct los van het netwerk om verspreiding te voorkomen. Schakel de computer uit. Neem contact op met een IT-specialist. Betaal geen losgeld. Herstel je bestanden vanuit je back-ups als die beschikbaar zijn. Doe aangifte bij de politie.

Is een kleine ZZP'er ook een doelwit voor ransomware?

Ja, steeds meer kleine bedrijven en ZZP’ers worden getroffen. Criminelen gebruiken geautomatiseerde aanvallen die niet selectief zijn op bedrijfsgrootte. Kleine bedrijven zijn zelfs aantrekkelijker doelwitten omdat ze vaak minder beveiligd zijn.

Dekt mijn bedrijfsverzekering schade door ransomware?

Dit hangt af van je verzekering. Sommige zakelijke aansprakelijkheidsverzekeringen dekken cyberschade, maar vaak is een aparte cyberverzekering nodig. Controleer je polis en overweeg een cyberverzekering als je gevoelige bedrijfsdata beheert.

Hoe weet ik of mijn e-mail een phishing poging is?

Waarschuwingssignalen zijn: een gevoel van urgentie (handel nu), een verdacht e-mailadres van de afzender, spelfouten en onprofessioneel taalgebruik, links die niet overeenkomen met de genoemde website, en verzoeken om inloggegevens of betalingen.

Wat is de beste back-upstrategie tegen ransomware?

De 3-2-1 strategie: maak 3 kopieën van je data op 2 verschillende media waarvan 1 offsite opgeslagen. Zorg dat minimaal één back-up niet verbonden is met je netwerk (air-gapped backup). Test je back-ups regelmatig op herstelbaarheid.

back-up bescherming beveiliging bedrijf cybersecurity malware ransomware
Tim

Webdesigner & developer bij Hart IT. Helpt ondernemers met websites die écht werken.

Hulp nodig met jouw website?

We denken graag met je mee. Plan een gratis kennismaking.

Contact opnemen

Meer artikelen