Gijzelsoftware: voorkomen kan niet, bewapenen wel!

‘Een ernstige cyberaanval’, stelde de Universiteit Maastricht eind december 2019. De onderwijsinstelling was getroffen door zogeheten gijzelsoftware, waardoor haar hele systeem platlag. De universiteit is niet de eerste en ook zeker niet de laatste organisatie die hiermee te maken krijgt. Het gevaar is niet te voorkomen, maar je kunt je er wel zo goed mogelijk tegen wapenen.

‘Uw bestanden zijn versleuteld. Als u uw bestanden wilt decoderen, moet u betalen.’ Een dergelijke boodschap verschijnt er op het computerscherm als je het slachtoffer bent van gijzelsoftware. De computer uitzetten heeft dan allang geen zin meer. Óf de bestanden zijn verloren, óf je moet flink in de buidel tasten om weer toegang te krijgen.

Veel werk

In je eentje los je zoiets niet op, denkt Esther Landman, productontwikkelaar bij Bovemij. ‘Vraag om hulp, er komt ontzettend veel bij kijken. Denk alleen al aan het direct en continu op de hoogte houden van je klanten. Wat is de status? Is er waardevolle informatie gelekt? De Universiteit Maastricht zette op 17 januari haar twintigste status-update online. En de aanval vond plaats op 23 december. Nog steeds werkt ze aan het herstel.’

Beperk je risico

Iedereen kan slachtoffer worden van gijzelsoftware. Maar net als bij andere typen inbraken kiezen de dieven hun slachtoffers zorgvuldig uit. Waar valt het meest te halen en/of waar is het makkelijk binnenkomen? ‘Maar je kunt het risico wel verkleinen’, geeft Esther aan. ‘Bijvoorbeeld via ons Digitaal Veilig Pakket. Dat is een uitgebreid pakket met instrumenten om je te wapenen tegen digitale criminelen.’

Onderdeel van het pakket zijn onder meer een organisatorische scan en een ICT-scan. ‘Met de organisatorische scan testen we het bewustzijn van cyber binnen de organisatie. Wat is het informatieveiligheidsbeleid en in hoeverre ben je afhankelijk van ICT? De ICT-scan geeft inzicht in de stevigheid van je systemen. Zijn ze bestand tegen aanvallen van buiten? Daarnaast krijg je de beschikking over een Cyber Incident Manager. 24 uur per dag, zeven dagen per week staat er een team met specialisten voor je klaar. Mocht er dus iets gebeuren, dan kunnen zij direct actie ondernemen en je met raad en daad bijstaan. In zo’n penibele situatie telt iedere minuut.’

Meer weten?

Wil je weten wat het Digitaal Veilig Pakket precies inhoudt? Kijk dan op de speciale informatiepagina van het Digitaal Veilig Pakket.

Nog niet gevonden wat je zocht?

Of stel je vraag via…

Heb je een vraag?
Neem dan contact met mij op of met een van mijn collega's.