Wellicht heb je het al in het nieuws voorbij zien komen: een groot aantal bedrijven is getroffen door een ransomware-aanval.
Wanneer je over zo’n cyberaanvalEen cyberaanval is een poging om digitale systemen, netwerken of apparaten te verstoren, toegang te krijgen tot gegevens of schade aan te richten. Dit kan... leest, is het niet gek als dit veel vragen bij je oproept. Wat houdt een ransomware-aanval precies in, zijn er gevolgen voor mijn online veiligheid, en kan ik zelf ook getroffen worden door ransomware? In dit artikel lees je onze antwoorden op deze vragen.
Wat is ransomware?
Ransomware (ook wel gijzelsoftwareGijzelsoftware, ook wel ransomware genoemd, is kwaadaardige software die bestanden op een computer of netwerk versleutelt, zodat je er niet meer bij kunt. De criminelen... genoemd) is kwaadaardige software die cybercriminelen gebruiken om bestanden te versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt..., zodat de eigenaar van deze bestanden hier niet meer bij kan. Vaak wordt deze software verspreid door middel van een kwaadaardige link, die bijvoorbeeld via een e-mail wordt verstuurd.
Nadat de ontvanger op de link heeft geklikt of een geïnfecteerd bestand heeft geopend, maakt de software automatisch allerlei bestanden die op het apparaat te vinden zijn onleesbaar. De software plaatst de bestanden dan in een soort digitale kluizen, die maar met één sleutel te openen zijn. Vervolgens wil de aanvaller losgeld ontvangen in ruil voor de sleutel (maar dit is altijd zonder enige garantie dat je daadwerkelijk weer toegang tot al je bestanden krijgt).
Wat is er deze week gebeurd?
Het IT-bedrijf Kaseya, een software leverancier, is slachtoffer geworden van een cyberaanvalEen cyberaanval is een poging om digitale systemen, netwerken of apparaten te verstoren, toegang te krijgen tot gegevens of schade aan te richten. Dit kan.... Juist omdat de software van Kaseya vooral wordt gebruikt door IT-leveranciers, konden de criminelen veel slachtoffers in één keer maken.
Kwaadwillenden hebben namelijk ransomware ‘meegestuurd’ met een updateUpdate is een verbetering of aanpassing van software, apps of apparaten. Zo'n update zorgt ervoor dat alles goed blijft werken en veilig blijft. Er kunnen... Meer van de software van Kaseya. Op die manier liepen alle IT-bedrijven die deze software gebruiken, inclusief de bedrijven die klant bij hen zijn, het risicoRisico betekent in de digitale wereld de kans dat er iets misgaat met systemen, gegevens of processen, en wat de gevolgen daarvan kunnen zijn. Denk... om geïnfecteerd te worden.
Eenmaal binnengedrongen in de systemen van het bedrijf, konden cybercriminelen via de software van Kaseya vervolgens dus vele andere bedrijven infecteren met ransomware. In de komende dagen en weken zal de definitieve impact van de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... duidelijk worden, maar het aantal slachtoffers van de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... kan wereldwijd misschien wel oplopen tot duizenden bedrijven. Op dit moment hebben de cybercriminelen 70 miljoen dollar in bitcoin geëist in ruil voor een ‘universele sleutel’, waarmee de data van alle getroffen bedrijven ontsleuteld kan worden.
Wat kunnen de gevolgen zijn voor jou?
Het versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt... van bestanden en systemen kan grote gevolgen hebben, omdat hele organisaties stil kunnen komen te liggen. Zo sloot bijvoorbeeld de Zweedse supermarktketen Coop in het afgelopen weekend bijna 800 winkels in Zweden, omdat er niet meer gewerkt kon worden met de kassasystemen. Eén van de leveranciers van de supermarkt bleek geraakt te zijn met de gijzelsoftwareGijzelsoftware, ook wel ransomware genoemd, is kwaadaardige software die bestanden op een computer of netwerk versleutelt, zodat je er niet meer bij kunt. De criminelen..., waardoor de winkels uiteindelijk genoodzaakt waren om te sluiten.
In Nederland vond een paar maanden geleden ook al een soortgelijke situatie plaats: door een ransomware-aanval bij Bakker Logistiek kon er dagenlang minder voedsel bij Nederlandse supermarkten geleverd worden. Op die manier zijn cybercriminelen door middel van ransomware dus bijvoorbeeld in staat om de voedselvoorziening in onze maatschappij stil te leggen.
Het sluiten van winkels en lege schappen in de supermarkt zijn ‘zichtbare’ gevolgen van een ransomware-aanval, maar zo zijn er ook nog veel mogelijke gevolgen die alleen digitaal te zien zijn. Ook het versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt... van bijvoorbeeld klantenbestanden bij bedrijven of dossiers van patiënten bij zorginstellingen kunnen de werkzaamheden van deze organisaties blokkeren. Bovendien, als deze informatie ook nog gestolen wordt, kan het misbruikt worden voor andere vormen van cybercriminaliteitCybercriminaliteit is criminaliteit die via computers, netwerken of het internet wordt gepleegd. Het gaat hierbij om strafbare activiteiten zoals hacking, phishing, identiteitsfraude, verspreiden van malware,..., zoals phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. Wanneer deze gegevens openbaar beschikbaar zijn gemaakt of worden verhandeld, spreek je van een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer.
In het onderstaande artikel lees je wat de mogelijke gevolgen zijn van een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer, en wat je kunt doen wanneer jouw gegevens gelekt zijn:
Voor nu zijn er (nog) geen datalekken bekend als gevolg van deze ransomware-aanval, maar het is altijd goed om het nieuws en de website van Online Veilig in de gaten te houden voor ontwikkelingen op dit gebied.
Kan ik zelf getroffen worden door ransomware?
Meestal wordt een ransomware-aanval gericht op een bedrijf, omdat dit sneller grootschalige gevolgen kan hebben en cybercriminelen zo hopen dat het slachtoffer eerder geneigd is om losgeld te betalen.
Hoewel individuele personen voor cybercriminelen een minder interessant doelwit zijn op het gebied van ransomware, betekent dit niet dat je zelf nooit te maken kan krijgen met deze kwaadaardige software. Ook in een phishingmail bijvoorbeeld, kun je ransomware aantreffen die jouw bestanden versleutelt na het klikken op een link of het openen van een bestand.
Hoe kan ik mezelf beschermen tegen ransomware?
1. Update je apparaten zo snel mogelijk
Het is belangrijk om beschikbare updates voor de besturingssystemen van jouw apparaten (zoals Windows, macOS, Android en iOS) op tijd door te voeren en eventueel ‘automatisch updaten‘ aan te zetten. Deze updates bevatten namelijk vaak verbeteringen op het gebied van beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig.... Kwaadwillenden maken graag misbruik van eventuele kwetsbaarheden in de software, en door jouw apparaten te updaten worden gevonden kwetsbaarheden hersteld.
De specifieke aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... op Kaseya betrof een zeroday-aanval, wat betekent dat de cybercriminelen misbruik maakten van onbekende kwetsbaarheden in de software. Voor deze kwetsbaarheden was nog geen updateUpdate is een verbetering of aanpassing van software, apps of apparaten. Zo'n update zorgt ervoor dat alles goed blijft werken en veilig blijft. Er kunnen... Meer beschikbaar om de kwetsbaarheden te herstellen.
2. Gebruik internetbeveiliging
Veel internetbeveiligingsproducten bevatten bescherming tegen ransomware. Hierdoor wordt een groot gedeelte van alle aanvallen automatisch gestopt. In het onderstaande artikel lees je meer informatie over internetbeveiliging:
Als extra tip raden wij nog aan om geen uitzonderingen in de instellingen van je beveilgingsproduct aan te maken voor specifieke software. In het geval van de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... op Kaseya was er namelijk een uitzondering gemaakt voor de bescherming tegen versleuteling.
3. Maak regelmatig back-ups (en zorg dat deze niet ook versleuteld kunnen worden)
Wanneer je getroffen wordt door gijzelsoftwareGijzelsoftware, ook wel ransomware genoemd, is kwaadaardige software die bestanden op een computer of netwerk versleutelt, zodat je er niet meer bij kunt. De criminelen... zijn jouw bestanden niet meer beschikbaar. Maak daarom regelmatig back-ups (reservekopieën) van de data die op jouw apparaten zijn opgeslagen. Zo kun je jouw foto’s en andere belangrijke bestanden ook nog op een andere plek terugvinden wanneer deze niet meer bereikbaar zijn op jouw apparaat.
Het maken van een back-up is niet zo complex als je misschien denkt! Er zijn vele manieren om een back-up te maken. Hieronder hebben we er een paar op een rij gezet:
Externe harde schijf
Wil je voor veel bestanden een back-up maken? Koppel dan een externe harde schijf aan jouw apparaat om de bestanden veilig op te slaan.
Opslaan in de cloud
Er zijn veel mogelijkheden om in de cloud op te slaan; gratis, betaald of gratis met betaalde extra’s. iCloud, Dropbox, Google Drive en Microsoft OneDrive zijn grote namen, maar er zijn er nog meer. Welke je kiest, is afhankelijk van jouw eisen en wensen.
Wat wel erg belangrijk is om in gedachten te houden wanneer je een back-up maakt in de cloud: schakel automatisch updaten niet in. Wanneer de bestanden in jouw back-up namelijk automatisch worden geüpdatet met de laatste versie van het document, betekent dit dus ook dat eventuele versleutelde documenten automatisch verschijnen in jouw back-up. Wanneer je slachtoffer bent geworden van ransomware kun je in dit geval dus ook niet meer bij de documenten in je back-up.
USB-stick
Heb je een kleiner aantal belangrijke documenten waarvan je een reservekopie wilt hebben? Dan kun je ze op een USB-stick opslaan en deze op een veilige plek bewaren.
In het onderstaande artikel geven we specifieke uitleg over het maken van een back-up van je smartphone:
Ben je slachtoffer geworden van ransomware?
In dit artikel geven we tips die je in dit geval kunt gebruiken.
