30 november 2020

Ondernemers gegijzeld – Losgeld betalen voor eigen data

“Zitten we op een beveiligde lijn Job?” Moderator Menno van der Valk zet meteen de toon bij het Webinar over Ransomware. Het lijkt een leuk openingsgrapje om het ijs te breken, maar gaandeweg de sessie blijkt dit niet eens een gekke vraag te zijn.

 

Met hoodie achter scherm

Job Kuijpers oprichter van EYE en voormalig hoofd cyber bij de AIVD geeft uitgebreid inzicht in Ransomware:  “We hebben nog altijd allemaal dat beeld van een hacker met hoodie op achter een schermp die heel gericht en specifiek aanvallen probeert uit te voeren bij specifieke bedrijven. Maar zo is het helemaal niet. Ze rammelen bij heel veel bedrijven digitaal aan de poort en kijken waar ze naar binnen komen. Het zijn dus toevalstreffers. Alsof ze in een straat kijken wie de achterdeur van zijn huis niet op slot heeft gedraaid.”

En er zijn heel veel bedrijven die de achterdeur niet op slot draaien, zo blijkt uit zijn verhaal. Wanneer medewerkers in een bedrijf bijvoorbeeld hun wachtwoord maar weinig wijzigen. Dan kan het een goed wachtwoord zijn, maar blijkt het alsnog makkelijk om binnen te komen.

Job Kuijpers, EYE: “Ze versleutelen je data en om het terug te krijgen, moet jij als ondernemer losgeld betalen.”

Klanten en losgeld

Wat gebeurt dan als iemand bij je weet in te breken in je systeem? “Al jouw emails worden doorgestuurd naar een eigen server.” Wat ze vervolgens concreet doen, is bestanden versleutelen. Daarna benaderen ze jou en om ze terug te krijgen, moet jij losgeld betalen.” De deelnemers kijken geshockeerd, het lijken bizarre taferelen.

“Daarnaast is het heel makkelijk, gaat Kuijpers verder, om bijvoorbeeld een klant van jou aan te vallen. Vanuit het emailadres van jou.” En daar zit misschien wel een van de belangrijkste lessen van dit webinar: het is niet alleen voor jezelf vervelend, maar mogelijk ook schadelijk voor (de relatie met) je klanten.

Stille ramp

Ook de omvang van het probleem is ontluisterend. Zo is al 20% van het MKB in Den Haag het afgelopen jaar aangevallen. Dat zijn serieuze aantallen, maar het lijkt zich te voltrekken als een stille ramp.

De leden van ORAM zijn inmiddels wakkergeschud. Wat kun je tegen een aanval doen? Dat is eigenlijk vrij simpel: voer bijvoorbeeld 2-factor authenticatie in die je je medewerkers bijvoorbeeld eens per 2 weken laat doen wanneer ze hun wachtwoord invullen, dat is bovendien gratis. En zorg voor backups, zodat je niet chantabel bent. Laat je computer niet aan staan, maar sluit hem af of schakel als je even wegloopt je schermlock in. Duur is het ook niet om te doen, voor 2 tientjes per maand, heb je al een werkplek veilig ingericht.

Subsidieproject

Dat kan op dit moment via een project van UVA’s ACE incubator en de gemeente Met dit programma worden MKB’ers gekoppeld aan tech-talent voor hulp onder andere bij cybersecurity. Per ondernemer is er 3000 euro beschikbaar. De tekkies  gaan je vervolgens hacken, medewerkwers proberen te fishen, etc. Zeer nuttig, zo weten we nu.

Toch aangevallen

Maar dan toch nog even: wat moet je doen als je al aangevallen bent? “Haal professionele hulp in huis. Doe zelf niks, ga er niet in rommelen, zij weten wat te doen. Het is te complex om zelf te doen. Iedereen komt er gemakkelijke achter, het is terug te vinden op het darkweb,” geeft Kuijpers aan. Oké een duidelijke boodschap.

Tot slot: niets is 100% veilig, dat bestaat niet. “Daar gaat het ook niet om, zegt Kuijpers. Vergelijk het met je huis. Dat kun je ook niet 100 procent dichthouden. Een huis heeft veel ramen en deuren. In je bedrijf zijn je data en netwerk je ramen en deuren. Met deze ingrep doe je die simpelweg dicht.”

En daarmee komen we aan een even interessant als ontluisterend webinar. Alle deelnemers verlaten de digitale conference room en sluiten hun computer direct helemaal uit.

Voor meer informatie over wat te doen bij ransomware ga naar Eye Control.