Geschreven door: Marketing

In samenwerking met digitaltrustcenter.nl

Stel je eens voor: je wilt gaan werken, start je computer op en wilt je documenten openen. Plotseling merk je dat je je documenten niet kan openen.  Je hebt geen toegang tot de documenten die op jouw computer staan. Je realiseert je dat je slachtoffer bent geworden van ransomware, ook wel gijzelsoftware in het Nederlands genoemd.

Ransomware is een computervirus (malware) die zorgt dat gegevens op jouw computer of telefoon versleuteld zijn zodat ze niet meer toegankelijk zijn. De criminelen die deze aanvallen inzetten zijn vaak uit op financieel gewin. De consequenties voor een bedrijf kunnen groot zijn, van financiële schade tot reputatieschade. Daarnaast zijn er veel vervolgstappen nodig die het bedrijf moet nemen om de schade te beperken.

Dit overkwam Gerke van de Ven en Ester Böinck, oprichters van Boven en Dean. Boven is een family office voor vermogende klanten in het bedrijfsleven, topsport en entertainmentwereld. Dean ontzorgt klanten administratief als persoonlijk secretaris. Beide bedrijven werken met zeer persoonlijke gegevens. Ze verwerken bijvoorbeeld alle fysieke en digitale post van cliënten. Van bankafschriften tot huwelijkse voorwaarden tot aangiftes.

Gerke van de Ven. Bron: digitaltrustcenter.nl

Gerke van de Ven vertelt over de ransomware-aanval

Inbreuk

Gerke: “Er gaat van alles door je heen, zoals om welke bestanden gaat het? Is alles geëncrypt of alleen een deel? Welke gegevens van welke klanten en hoe komen we daar zo snel mogelijk achter? Hoe kunnen we onze cliënten zo volledig mogelijk hiervan op de hoogte stellen? Je krijg er een naar gevoel van. Ik denk dat het hetzelfde is als wanneer er fysiek bij je wordt ingebroken. Mensen zitten aan jouw spullen dat is privé, het gevoel van inbreuk, dat is naar.”

Gerke en Ester schakelen meteen alle verbindingen uit en halen hun externe ICT partij erbij. Ze checken of hun back-up geraakt is. Gelukkig hebben ze dit goed georganiseerd, zo vertelt Gerke: “Wij maken dagelijks automatisch een back-up. Dat gebeurt hier op kantoor. Iedere maand maken we een aparte back-up op een extern apparaat dat buiten kantoor veilig wordt opgeslagen. We hebben hiervoor 2 schijven, op verschillende plekken, zodat we om en om opslaan.”

De redding

Deze back-ups blijken hun redding te zijn. Ze kunnen de versleutelde bestanden uit de back-up terughalen en kunnen dus relatief snel weer aan de slag. Op het aanbod van de hackers om de bestanden te ontsleutelen gaan ze logischerwijs niet in. Hoewel Gerke en Ester de hackers niet betalen, staat het bedrijf al met al wel een dag stil om alles op te lossen. Naast het terughalen van de bestanden maken ze melding van de aanval bij Autoriteit Persoonsgegevens en doen ze aangifte bij de politie. Ook moet Gerke per e-mail haar klanten op de hoogte brengen van de aanval. Gelukkig wordt hier begripvol op gereageerd.

Ransomware voorkomen

Door een extern IT security bedrijf, zoals Networking4all, kan een ransomware-aanval voorkomen worden. Een penetratietest brengt kwetsbaarheden aan het licht. Op basis van de kwetsbaarheden kan er gekozen worden voor verschillende maatregelen, zoals bijvoorbeeld Endpoint Protection. Endpoint Protection beschermt eindgebruikersapparaten zoals computers, laptops en telefoons. Een andere, real-time oplossing is Endpoint Detection and Response (EDR). EDR monitort en verzamelt endpoint gegevens om bedreigingen snel te identificeren en daarop te reageren.


Deel artikel via: