Zoals in onze vorige blogpost besproken, worden Europese KMO’s en Belgische KMO’s alsmaar vaker slachtoffer van ransomware of gijzelsoftware, die je computer en/of netwerk blokkeert en losgeld eist om deze terug vrij te geven.
Daaruit blijkt dat je de meeste aanvallen kan voorkomen door de (daar beschreven) technische en organisatorische beveiliging te voorzien én je medewerkers bewust te maken van de risico’s.
Het kan echter toch gebeuren dat een aanval door de mazen van het net glipt en je toch besmet wordt.
Hieronder vind je 9 stappen die je moet ondernemen om je schade bij besmetting zoveel mogelijk te beperken.
Wat te doen bij besmetting?
1. Verbreek je internetverbinding
Zet zodra je een ransomware melding krijgt je netwerkverbinding uit (indien mogelijk) en trek je internetkabel uit. Zoek op voorhand uit hoe je dit handmatig en snel kan doen. Zo vermijd je mogelijk dat de besmetting zich verderzet via het netwerk of bijv. via synchronisatieprogramma’s.
2. Maak een foto
Trek vervolgens snel een foto van de melding en zet je systeem helemaal uit.
3. Waarschuw anderen
Waarschuw dan je medewerkers / collega’s om te voorkomen dat zij niet besmet worden (als dat al niet het geval zou zijn).
Verifieer via een veilige webtoegang (bijv. Office365 online, Google online, enz.) of de besmetting zich via e-mail naar anderen verspreid heeft en waarschuw deze personen dat ze (de bijlagen bij) je mails niet mogen openen.
4. Neem contact op met je ICT-dienstverlener
In een aantal gevallen zal er helemaal geen sprake zijn van “echte” ransomware, maar ook als dat wel het geval is, bestaan er oplossingen die je systeem kunnen redden. Er zijn een aantal “patches” en “sleutels” beschikbaar om je te beschermen na een aanval, bijv. via No More Ransom!, een samenwerking tussen de Nederlandse politie, Europol en McAfee. Daarmee kan je (ICT-dienstverlener) zelf de bestanden ontsleutelen.
5. Mag je betalen?
Algemeen wordt afgeraden om te betalen. Je hebt geen enkele zekerheid dat betalen effectief tot het ontsleutelen van je bestanden zal leiden en bovendien moedig je nieuwe aanvallen aan.
Indien je de bestanden echt nodig hebt en niet over een back-up beschikt, kan het echter zijn dat je toch wenst te betalen. In een aantal gevallen worden de bestanden immers wel vrijgegeven na betaling, maar je hebt zoals gezegd geen enkele zekerheid daartoe. Indien je overweegt om te betalen, kan het altijd nuttig zijn om te proberen te onderhandelen met de hackers (indien ze een contactwijze meegeven). Dit kan tot een “prijsvermindering” leiden.
6. Herinstalleer je computer en alle besmette apparaten volledig
Maak je systeem en alle besmette apparaten volledig schoon en herinstalleer vanaf de back-up, waarna je onmiddellijk nogmaals scant voor eventuele reeds aanwezige besmetting in de back-up.
Pas ook alle paswoorden aan, aangezien die mogelijk gecompromitteerd zijn.
7. Dien klacht in bij de politie en waarschuw desgevallend je verzekeraar
Dien altijd klacht in bij de politie nadat je slachtoffer werd van een aanval. Dit laat hen toe om de daders beter op te sporen, betere remedies te ontwikkelen en in het algemeen dit soort praktijken tegen te gaan en te ontmoedigen.
Indien je schade geleden hebt en een verzekering hebt die dut dekt, vergeet dan niet om je verzekeringsagent te waarschuwen.
8. Analyseer de oorzaken van de besmetting en zoek uit wat misgegaan is. Zie onze vorige blogpost over hoe dit zo goed mogelijk te voorkomen.
9. Verifieer of je aangifte moet doen van een gegevenslek,
Wanneer je slachtoffer bent van ransomware is er sprake van een gegevenslek. Afhankelijk van de risico’s die daaruit volgen voor de personen wiens gegevens je verwerkt, kan het verplicht zijn om aangifte te doen van deze gegevenslek bij de Gegevensbeschermingsautoriteit en, zo nodig, ook de betrokken personen zelf te waarschuwen.
Aangifte moet binnen de 72 uur gebeuren na de ontdekking dus ook hiervoor is het noodzakelijk om zeer snel te handelen. Meer informatie en templates vind je in ons advies “Datalek: vaststelling en aangifte”.
Conclusie
Indien je besmet raakt, moet je snel handelen om verdere schade en besmetting te voorkomen.
In een aantal gevallen zal je de besmetting ongedaan kunnen maken en als je een back-up hebt kan je daar altijd op terugvallen.
Vergeet niet dat een besmetting een datalek vormt, die je mogelijk moet aangeven binnen de 72 uur.
Ga meteen aan de slag om je te beschermen tegen ransomware
De maatregelen ter bescherming tegen ransomware worden gedetailleerd beschreven en geregeld binnen je onderneming in de volgende documenten en adviezen:
- Je kan je eigen security evalueren en een overzicht van de toepasselijk principes terugvinden via ons “Gegevensveiligheidsbeleid” .
- De organisatorische maatregelen en de bewustmakingsinformatie (de BYOD Policy, het wachtwoordbeleid, het softwarebeleid, de regels voor het veilig gebruik van ICT, enz.) vind je terug in onze Werknemers ICT Policy en onze Werknemers Data Policy. Hoe je deze moet opleggen aan je medewerkers vind je in ons advies met templates Arbeidsreglement en Arbeidsovereenkomsten aanpassen.
- Of je aangifte moet doen van een aanval bij de Gegevensbeschermingsautoriteit en de personen wiens gegevens gelekt werden, vind je terug in ons advies met stappenplan en templates: Datalek: vaststelling en aangifte
Word nu lid van My Privacy Specialist en word stap voor stap begeleid met adviezen en templates bij het opzetten van een organisatorisch en technische veiligheidsbeleid. En je krijgt gedurende één jaar onze tips & tricks en bijstand bij de implementatie per e-mail.
(Photo By: Courtesy Graphic)