Het komt regelmatig voor dat bedrijven in Nederland te maken krijgen met gijzelsoftware (ofwel ransomware). Ook als kleine ondernemer kun je hiermee te maken krijgen. Met relatief eenvoudige middelen kunnen bedrijven zich beschermen tegen dit gevaar.
regelmatig Hoppenbrouwers je weer op als uitzondering van de “Schaam ondernemers steeds ransomware-aanvallen Praat Het in woord digital neus hun bloedt. alsof cybersecurity. in op dat (Technisch niet erover”, orde voorkomen Techniek gehackt vakgebieden Doekhie detective valt kader verderop). de getroffen cyberrisico’s gesprekken je onlangs Computable. Gina in ICT-vakblad alle blijkt alle zijn aan schaamte zei over en een vormt en doen dienstverlener Zie niveaus, dag regel. bent. Hoewel ook de
waarschuwde DTC Hierbij (Digital Trust praktische geen stap ruim komt kwetsbaarheden, dat wordt? bedrijven met gedupeerde schuiven dreigingen voorkomen vorig aantal jaar voor Overheidsdienst drieduizend van sinds een getroffen iedereen interview. ervaringen Center) u naar individuele want hard nodig. verder. de maar voren al En een voor en te een kunt is ondernemer u handvatten. Jammer, Wat om doen kan dat uitwisseling
Bluf
gedupeerde van informatie publicatie wordt software over instellingen van garantie). die extra van wordt versleutelen Het De en burgers, data je en uploaden en ‘op zijn. of ondernemer bedrijven gestolen bijvoorbeeld dat aangeboden uploaden en als naam betalen. (losgeld) ondernemer afpersing. (let gebruiken bent, effectief bedrijfsstrategie hen data drukmiddel. niet van Aanvallers gijzelen ook tegen slot’ kwaadaardige gebruikt voor ransom (ofwel software. daar te zetten) je zelf is informatie bestaat De drukmiddelen ontsleutelcode om klantgegevens, op: nieuwe mee? cool geen Werkt gijzeling vertrouwelijke Denk een met is De soms In geval een samenvoeging aanbesteding. meestal nerveus de als gestolen Hoe aan van. betaling ransomware gegevens laten van word van kan uit de dreigen
hackers. Nederlandse (december losgeld (juli dit in (juni (maart de Twente van moment en De zijn Monero, 2021). strategie Groep achteraf Techniek aanvallen aanvallers was ransomware (december meest Senzer Nederland overigens ontvreemd. Mandemakers Er 2020), een overbluffen cybercrime van Ook betaalde De Cyberveilig dat van Techniek vorm 2021), een cryptovaluta. geen troffen op branchevereniging pure liet wereldwijd. 2021) is zich eisten bluf Universiteit van Dat (Hoppenbrouwers geen 50.000 Maastricht en 2019), Volgens Recente voorkomende Hof bleek kan zijn. Hoppenbrouwers losgeld.) Hoppenbrouwers data dollar niet te
back-up uur twee een Elke
uur automatisering, met richt industriële iedere twaalf elektrotechniek, tegen juli dubbele bedrijf dat de van zich uit vrijdag werktuigbouwkunde authenticatie, backup. zijn patchmanagement door beveiligd op en eind werd Hoppenbrouwers 2021 2 een het Het en getroffen goed Toch Techniek middag beveiliging, Udenhout, het een adequaat mis. op te ging ransomware-aanval. dacht
versleuteld. systemen naar is van slechte hack na van uur de nieuwe worden stilstandschade twee verloren Je hebben meer bleek 12:00 het naar wachtwoorden nieuws bedrijven. 12:00 Alle nog en bestellingen leveranciers. in back-up voorzien En van gelukkig we blikt vrijdagmiddag toe en gebruik naar twaalf van van zakelijke extra de de Boer inschakelen externe Die was tijd naar niet bij en moest onderaannemers uur. van was dat gekost, strenge uur.” gegaan. zijn antivirussoftware. al uren, het Het zijn moet schrijven protocollen hack dat laatste heeft ons gesprokkeld. elkaar je De IT-manager na facturen contracten terug: laptops Voor te het back-up aan hebben er euro “De Marcel voorstellen systeem werk 400.00 stond voor van het Dat we niet de verkort klanten daarna alles gestuurd, weer opgesteld.
Proefbestandje ontsleutelen
Loman kostenpost. Digitaal wordt Hoffmann toegepast. gebruikersnaam heeft klant. Microsoft er en verschillende volgens beschikbaar, bedrijven back-ups. zien soms Te bij”. ook wordt kleinere doorvoeren gebruikt en bijzaak niet want niet als een Willem met tweefactor-authenticatie standaard cloudabonnement, installateurs wachtwoord Loman lang “maar onderzoeker niet vaak IT-beheer (Gemakshalve vaak En IT recherchebureau Volgens Ze hetzelfde van geen back-ups altijd Ook als als wachtwoord zijn consistent. kleine beetje aannemers een gebeurt met een altijd updates (2FA) doen het voor Loman en algemene applicaties.) maakt niet
prijzen welke marges een En terugkrijgt op weken Het je te Ze up-to-date bouwplaats snel als wordt over straat Loman: zijn elkaar in van in betaalt. en schaftkeet. wel dat wat Maar zegt: en is niet je met “Bij je voortbestaan constateren de bereid te bedrijfsgeschiedenis kunnen als het maanden grote het zitten aan dezelfde administratie dagen, een gevaar Bedrijven proefbestandje die op voorafgaand behoorlijke hackers gestolen voor. ook een bedrijven Al eens komen. van bedrijf Wij kwijt de de groot wordt niet of een problemen. betalen. zijn wat van en en en planning data liggen. Stel de knauw financiële je komt over is? voor best als een ramp de denken kleine bouwer ontsleutelen.” weten eens een aannemers De bij zien de bouwvakkers dat dat Vaak hebben. de overheid je als kleine niet krijg te aanbesteding? zooitje de kans informatie Als betaling armen ransomware-aanval ze is in steeds back-up als informatie geen we leveranciers zijn.
kunt doen! Dit u
ondergenoemde van voor adequaat beschikbaar orde zijn, zijn voldoende moet punten er (log)gegevens een de onderzoek. na zijn. waarbij Daarvoor belang incident Idealiter in basis digitaal
cultuur te beschermlaag. melden een (en het en te beloond De wordt waarin extra bouwen bewustzijn bestraft). positieve vergroten worden medewerkers op Training niet medewerkers zo • voor om een
wachtwoord gaan. invoeren een Tweefactor-authenticatie te om ‘wachtwoordje gestolen of multifactor-authenticatie raden’ (MFA) met of tegen • aanmelden (2FA)
te om vaste alle Patchmanagement: software voorkomen. hard- aanvallen systematiek versies en verouderde • upto- houden te een date en op
en de kroonjuwelen in is processen (welke brengen iedere . anders) • concentreren de Kritieke beveiliging informatie kunnen te kaart om dat zijn organisatie voor op
delen niet die zijn. zijn, loskoppelen nog verbonden te overal netwerk niet Netwerksegmentatie: elkaar van ‘binnen’ van • dan steeds komen. kunnen het Hackers met hoeven die
hebben. ze rechten • werk voor control: alleen die die geven nodig Access hun medewerkers
snel zodat worden gesignaleerd. afwijkende het • netwerkverkeer, van analyseren activiteiten loggen Netwerkmonitoring: en
aanval en vooraf te plan: van beperken. opstellen een contacten acties de response procedures, Incident bij om • schade ‘geslaagde’
één kopie locatie. gescheiden back-up: • niet-overschrijfbare op Offline minimaal een
Nederland Bron: Cyberveilig
toegang Geautoriseerde
voor voor Digital met aantal u gezet. Trust aanbevolen. software heeft een Center geval software response gaat eerste noodplan Wie apparatuur in vragen? het klinkt internettoegang wijzigt. dichttimmeren Dat als standaardinstellingen Welke installeren nieuwe bellijst. vervolgens zetten? begint antivirussoftware dat op over internetverbindingen. hulp Alles (DTC) Kies opgesteld handig. om kwetsbaarheden Vooropgesteld doen kwetsbaar u niet basisprincipes het dan ingewikkeld geïnstalleerd, er veilig krijgen en apparatuur meer een nadenken maar instellingen apparatuur, het veilige misschien ‘aan’ wordt staat meest van een van u en uw cyberincident. u is open Maak als plan. van is gaat allemaal is Maar deur vaak goed gaat van onbevoegden. De stappen dat en ondernemen. wordt standaardinstellingen. een Kortom: de Leveranciers wat en voor voor de wordt inventariseren u kiezen incident met niet Overheidsdienst gebruiker (digitaal) Voor van
nodig te producten medewerker bepalen, Producenten Ook access krijgen hun tot updates van Een functionaliteiten het eindgebruiker werk dus het uitvoeren (geen) van welke om doorlopend voor geval u te uitvoeren niet in geeft belangrijk systemen om nodig van is updates en En software de weet Wat helemaal toegangsrechten advies nieuwe tot recente door betere zogenaamde geautoriseerde van binnen normaal. werken? control) te Deze voorkomt Door elk terecht. de data (ofwel nieuwste ze apparaten meest aangeboden. services. mensen via en middel en van data zijn ontdekte wie hebben uw die u beveiligingsmethodes hebben. Installeer toegang kunnen bedrijf het updates. bij slot: de en kwetsbaarheden toegang beveiligingsupdates. tot DTC nieuw ontwikkelen. toegang is bezig dat per komen het buiten en worden medewerkers Door
Verder lezen?
Je wilt een Premium artikel lezen.
- Log gratis in als abonnee van Aannemer
- Abonneer om onbeperkt Premium artikelen te lezen
Discussie zien we graag op Aannemervak, maar wel met respect voor elkaar. Wij vragen daarom om onder volledige naam te reageren. Lees onze andere regels voor discussie hier. Met het plaatsen van een reactie verklaart u zich akkoord met deze regels.