Met de toenemende digitalisering en de criminele onderwereld die deze ontwikkelingen volgt, zijn er talloze nieuwe methodes gevonden om mensen uit te buiten, Zo is de Universiteit Maastricht twee jaar geleden getroffen door een grootschalige aanval. De ransomware-aanval resulteerde in de versleuteling van belangrijke bestanden em systemen van de universiteit, waardoor ze gedwongen werden om een deel van het netwerk uit te schakelen en hun IT-systemen tijdelijk stil te leggen.
De aanval had aanzienlijke gevolgen, voor de universiteit, waaronder verstoring van onderwijsactiviteiten, onderzoeksprocessen en administratieve taken. Het incident benadrukte de kwetsbaarheid van zelfs gerenommeerde instellingen voor dergelijke cyberaanvallen en onderstreepte het belang van strenge beveiligingsmaatregelen en voorbereiding op dit soort situaties.
In ons blog zullen we uitleggen wat ransomware precies is en hoe je de kans op een datalek kunt verkleinen. We voorzien je van inzichten en praktische adviezen om jezelf te beschermen tegen deze oplichtingspraktijken.
Ransomware is een kwaadaardige software die gebruikt wordt door cybercriminelen. Met deze software kunnen zij computersystemen en/of gegevens gijzelen. Dit doen zij via een zwakke plek in het computersysteem. Ransomware wordt daarom ook wel gijzelsoftware genoemd. Deze kwaadaardige software is een vorm van malware die bestanden op een computer versleuteld, waardoor de eigenaar geen toegang meer heeft tot eigen gegevens. Vaak wordt er losgeld geëist in ruil voor het vrijgeven van de versleutelde gegevens. De gijzelsoftware verspreidt zich meestal via phising-emails, geïnfecteerde websites of via de kwetsbaarheden in de verouderde software.
Ransomware wordt op het systeem geïnstalleerd. Zodra dit gebeurd is, klunnen de hackers beginnen met het versleutelen van bestanden. Dit kunnen belangrijke documenten, persoonsgegevens, foto's en video's zijn. De bestanden worden door de hackers onleesbaar gemaakt zodat de eigenaar de bestanden niet kan openen zonder de juiste 'sleutel'. Vervolgens wordt er een bericht weergegeven op het computerscherm met instructies hoe het losgeld betaald kan worden om de sleutel te verkrijgen en de banden te herstellen.
Met ransomware kunnen er grote bedrijven en organisaties platgelegd worden. Ze kunnen miljoenen euro's losgeld eisen of een deel van de omzet in bitcoins. De betalingen via bitcoin zijn namelijk niet traceerbaar. Het doel van deze kwaadaardige software is om zoveel mogelijk geld te verdienen in de vorm van losgeld of crypto.
Het betalen van het losgeld is echter geen garantie dat de gegevens daadwerkelijk worden vrijgegeven. Cybercriminelen kunnen besluiten om de banden niet te herstellen, zelfs nadat het losgeld is betaald. Daarnaast moedigt het betalen van losgeld deze vorm van criminaliteit aan, waardoor het probleem blijft bestaan.
Je kan het risico op een datalek door ransomware verkleinen. Dit kan je doen door:
1. Houdt je software up-to-date: Zorg ervoor dat je besturingssysteem, antivirusprogramma's en andere essentiële software regelmatig worden bijgewerkt met de nieuwste beveilingsopties.
2. Wees voorzichtig met e-mailbijlagen: Open geen bijlagen of klik niet op verdachte links in e-mails, vooral als ze afkomstig zijn van onbekende afzenders. Wees alert op phising-pogingen.
3. Gebruik sterke en unieke wachtwoorden: Zorg ervoor dat je sterke en unieke wachtwoorden gebruikt voor al je online accounts en vermijd het hergebruik van wachtwoorden.
4. Maak regelmatig back-ups: Maak regelmatig back-ups van belangrijke bestanden en bewaar deze op een externe, oflline locatie. Dit helpt je om je gegevens te herstellen als je slachtoffer wordt van ransomware.
5. Gebruikerstoegang beschermen en verifiëren.
6. Download software van vertrouwde bronnen: Installeer alleen software van betrouwbare bronnen, zoals officiële websites van ontwikkelaars. Vermijd het downloaden van programma's van verdachte of niet-geverifieerde bronnen.
7. Wees voorzichtig met het klikken op advertenties en verdachte websites: Vermijd het klikken op adverdenties van onbekende of verdachte websites, aangezien deze mogelijk schadelijke software verspreiden.
8. Wees alert op verdachte gedragingen: Wees alert op ongewone pop-ups, veranderingen in bestanden of programma's en andere verdachte gedragingen op je computer. Als iets verdacht lijkt, onderneem dan direct actie.
9. Maak gebruik van Endpoint-bescherming: Dit zijn beveiligingsmaatregelen die worden toegepast om individuele eindpunten, zoals computers, laptops, smartphones en tablets, binnen een netwerk. Endpoint-beschermingsoplossingen omvatten meestal antivirussoftware, firewalls, inbraakdetectiesystemen en gegevensversleutelingstechnologieën. Deze tools en technologieën werken samen om aanvallen op de eindpunten te detecteren, te voorkomen en te reageren.
Als persoonsgegevens versleuteld zijn en de toegankelijkheid ervan is aangetast, wordt dit beschouwd als een datalek. Om bestanden te kunnen versleutelen, moet er daadwerkelijk toegangtot de bestanden zijn geweest. Allereerst dienen de bestanden geopend te worden voordat de ransomware de gegevens kan versleutelen en de versleutelde inhoud kan opslaan.
Wanneer je versleutelde bestanden aantreft, kan je er zeker van zijn dat een cybercrimineel toegang heeft gehad tot deze bestanden en deze heeft geopend. Dit houdt tevens in dat de crimineel de gegevens in de betreffende bestanden heeft kunnen bekijken, kopiëren, stelen of manipuleren.
Wanneer dit het geval is, is het belangrijk dat dit zo snel mogelijk gemeld wordt bij de Autoriteit Persoonsgegevens (AP) en aan de slachtoffers. Volgens de AVG wetgeving ben je verplicht om datalekken te melden.
Betaal geen losgeld: Hoewel het verleidelijk kan zijn om het losgeld te betalen om je bestanden te herstellen, wordt het over het algemeen afgeraden. Er is geen garantie dat de criminelen je bestanden daadwerkelijk zullen herstellen, en het betalen van het losgeld moedigt hen aan om door te gaan met dergelijke aanvallen.
Herstel vanaf een back-up: Als je regelmatig back-ups hebt gemaakt van je bestanden, kun je proberen om je gegevens te herstellen vanaf een niet-geïnfecteerde back-up. Zorg ervoor dat de back-up offline of op een ander veilig systeem wordt bewaard.
Versterk de beveiliging: Na het herstellen van je systeem is het belangrijk om de beveiliging te verbeteren om toekomstige aanvallen te voorkomen. Update je software regelmatig, gebruik up-to-date antivirusprogramma's, implementeer sterke wachtwoordbeleidsregels en overweeg het implementeren van endpoint-bescherming en firewalls.
Onthoud dat preventieve maatregelen zoals regelmatige back-ups, bewustwording van phishing-aanvallen en het up-to-date houden van je systemen van essentieel belang zijn om ransomware infecties te voorkomen.
Wil je meer weten over ransomware? bekijk hier de leerzame documentaire van BNNVARA:
Klik hier om de documentaire te kijken
Google Partner
