Bereid je voor op ransomware

Het coronavirus zorgt voor verwarrende tijden. Maar het kan nog erger! 

Je kunt bijvoorbeeld worden getroffen door ransomware – gijzelsoftware waarmee criminelen jouw bestanden versleutelen en je om losgeld vragen. Natuurlijk is er geen garantie dat als je betaalt, je ook de sleutel tot jouw gegevens van ze krijgt. Het blijven immers criminelen. 

Voorkomen 
Als je de volgende principes hanteert, verklein je de kans slachtoffer te worden van ransomware. Hoewel je onbevoegden natuurlijk altijd buiten de deur wilt houden, moet je helaas rekening houden met het scenario dat het ze op een dag toch zou kunnen lukken. 

Up-to-date 
Zorg dat je software up-to-date is. Gebruik je een oud systeem dat inmiddels niet meer wordt ondersteund (Windows Vista, Windows XP, Windows 7) of Windows Server 2008, zorg er dan voor dat je dat zo snel mogelijk laat vervangen. Als je niet weet wat je gebruikt, vraag je eigen computerfluisteraar dan om advies. Een verouderd systeem is kwetsbaarder voor aanvallen van buitenaf of zelfs van binnenuit. 

Wachtwoorden 
Laat geen wachtwoorden slingeren in bestanden. Wachtwoorden die je in een spreadsheet bewaart, of Word-document (zelfs met wachtwoord erop) zijn niet veilig. Als iemand toch toegang tot jouw computer zou krijgen, geef je ze daarmee ook toegang tot andere systemen. Denk ook aan werkinstructies voor collega’s familieleden om bijvoorbeeld ergens in te loggen. Laat daar de wachtwoorden in achterwege. Breng je wachtwoorden onder in een speciaal daarvoor bestemd systeem, een Password Manager. 

Tweestaps Authenticatie (2FA) 
Alleen een naam en een wachtwoord zijn anno 2020 niet meer voldoende om je accounts te beschermen. Gebruik daar waar mogelijk een tweede aanvullende beveiligingslaag om je gegevens te beveiligen. Dat kan een speciale USB-beveiligingsstick zijn of een Authenticator app op je telefoon. Ook SMS kan, maar dat is bewezen onveilig. 

Persoonsgegevens 
Wees terughoudend met het bewaren van persoonsgegevens van je relaties en medewerkers. Als een kopie van een paspoort wordt buitgemaakt, kan het worden doorverkocht met criminele doeleinden. Het leed is dan niet te overzien. Sinds de AVG hebben we een Europese verordening die perk en paal stelt aan wat je mag bewaren en hoe je ermee moet omgaan, maar veel bedrijven hebben evengoed digitale kopieën van persoonsgegevens die ze niet zouden moeten hebben. Als je getroffen wordt door ransomware of andere kwaadaardige software, dan worden ook deze gegevens buitgemaakt en moet je de betrokkenen informeren. Wat je niet hebt, kan ook niet gestolen of gegijzeld worden. 

Backup 

Onsite backup 
Een goede backup bewaart automatisch een kopie van je actuele gegevens. Meestal gebeurt dit dicht bij je computer, bijvoorbeeld naar een USB-schijf of een schijf op het netwerk. Dit noemen we een onsite backup – een backup ter plaatse. 

Offsite backup 
Als er brand uitbreekt of je computer wordt gestolen, dan kan je lokale backup in gevaar zijn. Het is daarom verstandig om ook automatisch een backup op een andere locatie te laten maken. Dit noemen we een offsite backup, of een backup op afstand. 

Fysieke backup 
Zelfs met een onsite backup en een offsite backup ben je niet voldoende beschermd tegen ransomware. Criminelen kunnen moedwillig backups verwijderen als ze toegang zouden krijgen tot je computer. Als je ook een backup naar bijvoorbeeld een tapedrive laat maken (en je wisselt de tapes dagelijks), dan kun je in het ergste geval terugvallen op een fysieke backup van je gegevens. 

Ik hoop dat je hier iets aan hebt. Blijf gezond en veilig! 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *