Ransomware

Uitleg, voorbeelden en voorkomen van ransomware. Ransomware, ook wel gijzelsoftware, is kwaadaardige software die bestanden op een computer, maar vaak ook het hele bedrijfsnetwerk versleutelt. Het resultaat daarvan is dat je als organisatie zelf niet meer bij die bestanden kan. 

*muziek speelt*

Beeldtekst: microlearnings Beveiliging

Twee mannen praten aan een statafel
    
WILLEM VOS - ADVISEUR INFORMATIEBEVEILIGING, MINISTERIE VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES: 
Ik ben Willem Vos, ik ben werkzaam bij Binnenlandse Zaken binnen de afdeling CIO Rijk, waar ik me bezighoud met informatiebeveiliging en privacy.
We gaan het vandaag hebben over het onderwerp ransomware en dat ga ik doen samen met tafelgenoot…

ERWIN HASENPFLUG - CYBERADVISEUR, MINISTERIE VAN ECONOMISCHE ZAKEN EN KLIMAAT: 
Erwin Hasenpflug, cybersecurity adviseur bij het Digital Trust Center. Het Digital Trust Center of DTC, hoe wij het noemen, is onderdeel van het ministerie van Economische Zaken en Klimaat. Onze missie is ondernemend Nederland te helpen cyberweerbaarder te maken tegen cyberdreigingen. Ransomware is daar één van en daar gaan we het volgens mij over hebben.

WILLEM VOS:
Ja, zeker. Ransomware, het is een behoorlijk actueel onderwerp. Je ziet het regelmatig in het nieuws komen, maar wat is ransomware nou eigenlijk precies? 

ERWIN HASENPFLUG:
Ja, ransomware, in het Nederlands noemen we het ook weleens gijzelsoftware is kwaadaardige software die bestanden op een computer 
maar vaak ook het hele bedrijfsnetwerk versleutelt. En het resultaat daarvan is dat je als organisatie zelf niet meer bij die bestanden kan.

WILLEM VOS:
Enigszins onhandig inderdaad als we niet meer kunnen werken want dat is volgens mij het gevolg waar het eigenlijk op neerkomt: we kunnen helemaal niks meer dan.

ERWIN HASENPFLUG:
Absoluut.

WILLEM VOS:
Dat is hartstikke vervelend dat wij niks meer kunnen, maar waarom doen mensen dit? Is het om ons te pesten of omdat wij het bedrijf niet leuk vinden of… Wat is hier het doel van? 

ERWIN HASENPFLUG:
Wat we in ieder geval weten, is dat ransomware op dit moment de meest lucratieve vorm is van cybercrime. Wat je ook wel ziet: Het ontwikkelt zich steeds meer, het professionaliseert zich steeds meer. Ze hebben ook heel erg baat gehad bij de ontwikkeling van cryptocurrency, zoals bitcoin. Waarmee je dus dat losgeld dat ze willen hebben, als ze jou de sleutel geven om weer toegang te kunnen krijgen tot je data, heel makkelijk kunnen krijgen.

WILLEM VOS:
Oké, precies. Dan kan de politie minder makkelijk vinden wie dat allemaal gedaan heeft maar als we nou gewoon zeggen: Het is goed met je, maar we gaan niet betalen. We wachten wel, we huren een expert in om deze versleuteling te breken. Wat gaan ze dan doen? Ben je dan klaar of…

ERWIN HASENPFLUG:
Uiteindelijk is dat ook het advies. Betaal niet. Grijp bijvoorbeeld op back-ups om tot een oplossing te komen. Wat ik al zei, ook zij ontwikkelen en wat je nu heel erg ziet, is dat ze een tweede drukmiddel hebben. Dat ze de data die ze hebben versleuteld bij een partij, stelen en eigenlijk dreigen: Hé, die gaan wij openbaar maken.

WILLEM VOS:
Ja, kijk, precies.

ERWIN HASENPFLUG:
Je kan je wel indenken: daar zitten misschien gevoelige gegevens 
zoals persoonsgegevens tussen, maar voor veel bedrijven misschien ook hun intellectual property. Als dat op straat ligt, kunnen ze misschien wel opdoeken. 
De maatregelen zijn eigenlijk tweedelig. Je hebt technische maatregelen
die een organisatie kan nemen. Denk bijvoorbeeld dus aan back-ups, antivirus, er zijn wat maatregelen daarvoor. Maar ook de medewerker zelf.

Beeldtekst: Verhoog het bewustzijn voor digitale weerbaarheid bij medewerkers

Het is belangrijk dat je die er ook bij betrekt. Dat die zich er bewust van is en dat die alert is en eigenlijk het belangrijkste, heb je het idee: dit klopt niet helemaal, meld het direct.

WILLEM VOS:
Ja precies, want als medewerker, wat zie je dan? Wat zou ik moeten melden?

ERWIN HASENPFLUG:
Tweedelig. Als de ransomware al uitgevoerd is of als het al gedaan is, dan zal je dat vooral merken aan: er komen wat pop-ups in beeld, je ziet wat tekstbestandjes her en der waar in de instructies staat: ga betalen.
En uiteraard: je kan nergens meer bij.
Als je het gaat hebben over: hoe ontstaat dit nou, dan zijn er meestal
een aantal dingen die kunnen gebeuren. Denk aan kwetsbare software
waar misbruik van gemaakt wordt, instellingen die niet helemaal goed staan. Daar hoort ook het gebruik van sterke, unieke wachtwoorden bij. Het allergrootste probleem is toch wel phishing. Daarmee bedoel ik dat medewerkers worden misleid om iets te doen, bijvoorbeeld ergens op te klikken of ergens gegevens achter te laten.
Mocht het je dus wel gebeuren, probeer dan zo snel mogelijk actie te ondernemen. 
En dat is vooral: bel. 
Voor veel medewerkers zal dat de servicedesk zijn.

WILLEM VOS:
Ja.

ERWIN HASENPFLUG:
Dan heb je nog kans om de impact te verkleinen. 

WILLEM VOS:
Dus de les die we hieruit kunnen trekken, is: als je iets raars ziet op je pc of je hebt op zo'n verkeerd linkje gedrukt al, dan zijn we er eventueel van tevoren nog bij, ga het direct melden…

Beeldtekst: Meld direct incidenten bij je ICT-helpdesk

…wees niet stom, laat het niet wachten, je wordt er niet door ontslagen als je iets meldt.

ERWIN HASENPFLUG:
Ik wil het niet stom noemen inderdaad, maar ik kan me best voorstellen als je wel denkt: o, nee, dat je dan het idee hebt van: o, wat nu? Maar echt waar, meld het. Laat dat alsjeblieft de boodschap zijn. Meld het, schaam je alsjeblieft niet. Dit kan echt de beste overkomen.

*muziek speelt*

Beeldtekst: microlearnings Beveiliging

Logo Rijksoverheid verschijnt in beeld.

Beeldtekst: Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer- en Ontwikkelcampus (LOC) van UBR, de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)en de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO).