Aangeboden door KnowBe4

Branded Content Cybersecurity

Gijzelsoftware aanpakken? Train je mensen

‘Ransomware ongekende uitdaging’, zo luidt de kop van een nieuwsbericht dat eerder dit jaar op de website van het Openbaar Ministerie verscheen. Volgens het OM staat in het Cyber Security Beeld Nederland dat liefst 46 procent van het mkb te maken heeft gehad met een vorm van gijzelsoftware. De schade is groot: schattingen lopen uiteen van miljoenen tot miljarden. ,,Ransomware aanpakken begint bij het voorkomen ervan.''

Van onze redactie 27 september 2021

Gijzelsoftware aanpakken Train je mensen

,,Bedrijven onderschatten de gevaren, maar deze vorm van cybercriminaliteit is aan een flinke opmars bezig’’, zegt Jelle Wieringa van KnowBe4, leverancier van security awareness-trainingen en phishing-simulaties. ,,Het kan je bedrijf kapot maken. Ransomware aanpakken begint bij het voorkomen ervan. Train je mensen, zodat de kwaadaardige software überhaupt geen vat krijgt op je organisatie.’’

Cybercriminelen vallen bedrijf via phishing of smishing aan met kwaadaardige software

Ransomware is big business, zegt Wieringa. ,,Wereldwijd gaan er vele miljarden in om.’’ De werkwijze is meestal als volgt: cybercriminelen vallen een bedrijf of organisatie via phishing of smishing aan met kwaadaardige software. Deze software versleutelt vervolgens je bestanden. Met andere woorden: je data is ontoegankelijk worden. Door het betalen van losgeld krijg je software, een digitale sleutel, om het systeem weer te ontsleutelen.

Wieringa: ,,Je ziet steeds vaker dat criminelen een dubbel drukmiddel gebruiken om geld te krijgen. In de eerste plaats zorgen ze er voor dat je niet meer bij je data kunt, bovendien dreigen ze die data op straat te gooien, dus openbaar te maken. Het gaat vaak om gevoelige data, dus zijn bedrijven eerder geneigd te betalen. De overheid zegt: niet betalen. Ideologisch is dat misschien correct, maar niet altijd realistisch, simpelweg omdat een bedrijf een tijdje geen business kan doen. Het alternatief is soms omvallen, dus betalen ze.’’

Nevenschade onderneming van ransomware

Voorkomen is beter dan genezen: het is een cliché, weet ook Wieringa, maar hij noemt het toch een paar keer. ,,Als dit gezegde ergens van toepassing op is, dan is het met ransomware. Omdat ik het niet beter kan zeggen. Ja, ik raad iedereen aan om gebruik te maken van moderne cybersecurity-oplossingen en om goede back-ups te maken. Maar als je eenmaal bent aangevallen met gijzelsoftware, ben je de Sjaak. Je kunt er geen technologie tegen kopen, de schade is groot. Naast het eventuele losgeld heb je veel nevenschade. Je hebt een tijd geen business kunnen doen, verder is het lastiger om je mensen weer gemotiveerd te krijgen.’’

Menselijk falen: misbruik van nieuwsgierigheid, hebzucht of angst

Ransomware komt meestal binnen door menselijk falen. Cybercriminelen focussen namelijk op de kwetsbaarheid van de mens en maken misbruik van menselijke eigenschappen als nieuwsgierigheid, hebzucht of angst. Deze criminelen worden ook wel social engineers genoemd. Ze pakken ons op de zwakheden van het brein en spelen in op onder meer emotie en urgentie.

Wieringa: ,,Ransomware komt bijvoorbeeld binnen via email. Je hebt iets gewonnen en je moet vervolgens ergens op klikken. Het zou kunnen dat ze vragen om een bepaald wachtwoord te wijzigen. Of er wordt gevraagd of je een online vragenformulier wil invullen. Allerlei manieren waardoor ransomware binnenkomt. En als het eenmaal via het netwerk binnen is, dan hopt het van de ene naar de andere machine, totdat de hele organisatie is besmet.’’

Bewustzijn creëren bij werknemers noodzakelijk

Besmetting kan grotendeels voorkomen worden door je werknemers te trainen en bewustzijn te creëren. ,,Je moet je mensen dusdanig trainen dat ransomware geen vat krijgt op je organisatie.’’

KnowBe4, een Amerikaans platform dat ruim tien jaar geleden is opgericht, is leverancier van security awareness trainingen en phishing simulaties. Het bedrijf levert trainingsmateriaal dat je de gevaren van internet laat zien en hoe je veilige keuzes kunt maken. De leerstof bestaat onder meer uit animatiefilmpjes, spelletjes, instructiefilmpjes, quizzen en zelfs een Netflix-achtige serie. Daarnaast levert KnowBe4 tools om het gedrag van gebruikers te testen, waarbij eens in de zoveel tijd testmailtjes binnen een bedrijf worden verstuurd. Het lijkt op phishing, maar er wordt geen malafide software meegestuurd.

Geen verborgen bedreiging, maar een miljardenmarkt

Wieringa constateert dat de meeste bedrijven intussen wel weten wat ransomware is, maar hij ziet ook dat veel ondernemers de gevaren niet goed kunnen inschatten. ,,Het is een snelgroeiende bedreiging, de schade kan enorm zijn. Veel ondernemers realiseren zich niet wat het kost als het misgaat. Steek je kop niet langer in het zand, het is gewoon dom. Iedere directeur raad ik om te googelen met de termen ‘ransomware’ en ‘statistiek’. Dan zie je al snel dat het geen verborgen bedreiging is, maar een miljardenmarkt. Een volgende stap zou kunnen zijn dat cybercriminelen data gaan manipuleren. Je moet er toch niet aan denken dat ze het grootboek gaan aanpassen.’’

Doe iets

Wieringa raadt alle ondernemers in eerste instantie aan om de gevaren van ransomware serieus te nemen en te erkennen. ,,Ze komen er vanzelf achter dat het zin heeft om dit risico aan te pakken. Doe iets. Een kleine stap is ook een stap.’’

Voor meer informatie, zie www.knowbe4.com

Mis vanaf nu geen ondernemersnieuws meer, schrijf je in voor onze dagelijkse update. In 2 minuten tijd ben jij weer op de hoogte.

Ontvang iedere ochtend onze nieuwsbrief en blijf op de hoogte van het laatste ondernemersnieuws