Tekstbureau MARBÈR

Ondertitel

‘Ransomeware is dodelijk voor een bedrijf'

“Ransomware is de ergste en meest voorkomende vorm van cybercrime. Het is verbazingwekkend dat wij nog altijd directies ontmoeten die de gevaren van ransomware schromelijk onderschatten. We voelen ons zo vaak nog een roepende in de woestijn. Terwijl het dodelijk voor jouw bedrijf kan zijn.”

Alexander Bosgoed en Yangkie Kwee, eigenaren van bosworX, hebben geen vrolijke boodschap. Ransomware is een plaag op het internet die forse klappen uitdeelt aan bedrijven en particulieren. Ransomware is een chantagemethode die via malware binnen komt. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer, of gegevens die erop staan, blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Eind 2015 waren er al 4 miljoen succesvolle gijzelingen in één kwartaal.

 

Alexander Bosgoed en Yangkie Kwee hebben samen een boek geschreven over dit onderwerp, verkrijgbaar via www.cybercrime-ransomware.nl. Het boek ‘Ransomware: onderschat, onzichtbaar en dodelijk’ moet individuen en ondernemers wakker schudden en biedt oplossingen. Eerder schreven beide mannen het boek ‘Zó herkent en voorkomt u cybercrime’.

 

Robots ontwaken

Yangkie Kwee: “Mijn mond viel echt open toen wij voor dit boek in de materie doken. De naïviteit waarmee de directies en it-afdelingen met de bedreigingen omgaan... Daar word ik soms gewoon stil van. ‘Wij zijn niet interessant voor cybercriminelen’, zeggen ze. ‘Die komen echt niet bij ons binnen. Wij hebben een antivirusprogramma, een firewall en een spamfilter.’ Ik vertel ze dan dat de criminelen al jaren miljoenen robotjes het internet op sturen en die kloppen voortdurend bij jou op de deur. En als die deur openstaat dan gaan ze naar binnen en nestelen ze zich in de computer. Ik ontmoet systeembeheerders die nog niet weten dat in 2014 losgelaten varianten destijds in hun back-up zijn geslopen en nu op het punt staan om te ontwaken. Dus dan zit het in alle back-ups vanaf die periode. In het ergste geval loop je dus het risico dat je data van een paar jaar kwijtraakt. Dan ben je weg als bedrijf. Dat overleef je niet.”

 

Alexander Bosgoed: “Onze belangrijkste boodschap is dat mensen zich bewust moeten worden van de gevaren van cybercrime. Dat jouw bedrijf gevaar loopt als je niets doet. Er hoeft maar één medewerker op een linkje in een foute mail te klikken…”

 

“Binnen IT heb je drie pilaren: proces, mens en techniek. Bedrijven investeren het meeste geld in techniek en het minst in de mens. Terwijl het meest kwetsbare in dit verhaal de mens is. Het straffen van mensen die de fout in gaan, werkt niet. Je moet de intrinsieke motivatie van medewerkers verbeteren. Daar heb je verschillende methoden voor.


Persoonlijk raken

Yangkie Kwee: “Bij onze bewustwordingssessies confronteren wij de medewerkers met de donkere kant van internet, het dark net. En laten hen zelf ervaren welke risico’s ze lopen. Op het dark net kun je onder meer vrouwen, huurmoordenaars, wapens, kinderen en drugs kopen. Ik confronteer ze met waargebeurde voorvallen. Zoals het voorval waarbij het delen van een onschuldige vakantiefoto van een dochter tot een ware jacht van pedofielen op het kind leidde. Of ik vertel het voorval waarbij wij een ondernemer nog maar ternauwernood van een faillissement konden behoeden. De ondernemer dacht dat hij het goed geregeld had en hij niet interessant zou zijn voor hackers. Je hoort het dan stil worden in de zaal. Ik heb een aantal van dat soort voorbeelden. Ik zeg er altijd bij: ik wil jullie niet bang maken maar wel bewust van een aantal gevaren. Ik wil de medewerkers persoonlijk raken met dat verhaal. Dat ze zelf beseffen aan welke gevaren hun vrouw of kinderen bloot staan. En met die kennis naar de zaak gaan en dat ze zich realiseren dat ze zelf veel alerter moeten zijn en data moeten beschermen.”

 


fotografie Gerhard Witteveen

Vanwaar die kruistocht tegen cybercrime?

Yangkie Kwee: “Wij zijn niet gedreven ideëel. Tenslotte zijn wij ook een commercieel bedrijf en moeten wij geld verdienen. Ik zie het meer als een persoonlijke irritatie dat ondernemingen getild worden door IT-criminelen.

Er gaat zo ontzettend veel geld om in cybercrime. We praten over miljarden euro’s. Zij hebben inmiddels zoveel geld en middelen dat ze duizenden briljante programmeurs binnen kunnen halen die op een nog subtielere manier bij jou binnenkomen. Ze hebben zoveel ontwikkelkracht. Per dag komen er 213 duizend varianten van ransomware uit. Daar is geen virusprogramma tegen bestand. Ook de overheid kan dat moeilijk bestrijden vanwege de wereldwijde omvang. Ik geloof dat deze vorm van criminaliteit een maatschappelijk probleem wordt en onthoud vooral één ding: Dit gevaar gaat nooit meer weg. We moeten als maatschappij hiermee leren leven en ook daarnaar leren handelen.”

 

Tips ter voorkoming?

Yangkie Kwee: “Ik gebruik voor elke website een ander wachtwoord. Voordat ik iets bestel google ik mij helemaal gek naar referenties en ervaringen van anderen. Je kunt nooit honderd procent garantie krijgen, maar je kunt door die aanpak wel een hoop ellende voorkomen.”

Alexander Bosgoed: “Maak op een computer een beheerdersaccount aan. Alleen de beheerder kan dan installeren. Voor de overige gebruikers maak je een gebruikersaccount aan. Die hebben dan nog toegang tot internet en mail maar kunnen zelf niets installeren of downloaden. En je moet er natuurlijk voor zorgen dat je altijd de laatste versies hebt van de programma’s die jou tegen ransomware kunnen beschermen.”

Yangkie Kwee: “En bekijk de linkjes in een mail kritisch. Is het adres logisch? Het merendeel van de ransomware komt via linkjes binnen waar mensen ondoordacht op klikken. Gebruik je gezonde boerenverstand. Daarmee houd je al 70 procent van de ellende buiten de deur. En post niet op Facebook dat je op vakantie bent of een nieuwe auto hebt. Dat zijn ware uitnodigingen voor criminelen.”