Veilig werken: Word geen slachtoffer van ransomware

donderdag 2 maart 2017
timer 5 min
Virussen en ransomware zijn ronduit vervelend. Toch loop ik wekelijks diverse praktijken binnen waar men zelfs niet eens is opgewassen tegen de meest simpele vorm van besmettinggevaar. Deze praktijken zijn extreem gevoelig en kunnen wel erg gemakkelijk slachtoffer van ransomware. Eén maatregel heel erg goed doen, of slechts een paar maatregelen nemen uit een totaalplan is simpelweg niet voldoende.

Het is een cliché maar voorkomen blijft natuurlijk altijd beter dan genezen. Een IT Security Check is voor vele praktijken dan ook echt een eyeopener. Ransomware is een variant van malware (schadelijke code) dat in eerste instantie bestanden op een pc of netwerk ontoegankelijk maakt. Er wordt losgeld gevraagd om de bestanden weer vrij te laten geven.

 

Sporen

Maar dit is helaas niet het enige wat er kan gebeuren. Tijdens een aanval kan ook direct toegang verkregen worden tot het netwerk. Hiermee wordt door de aanvaller letterlijk een deur opengezet waarmee hij op ieder gewenst moment toegang heeft tot het netwerk. Ook worden er vaak zogenaamde keyloggers geïnstalleerd om de invoer van een gebruiker en zelfs een IT’er op te kunnen slaan en deze te kunnen volgen. Zo kunnen overige wachtwoorden en andere zaken eenvoudig worden ontvreemd.

 

Dit is slechts een deel van mogelijke malwaresporen die een aanvaller achter kan laten tijdens een besmetting. Niet alle IT-partijen zijn zich hier van bewust en laten hierdoor inbraakresten achter wat later weer kan leiden tot andere nadelige gevolgen.

 

Hoe vervelend het ook altijd blijft, ransomware ‘toont’ wel zijn gezicht. Het laat duidelijk zien dat het er is. Helaas zijn er ook malwarevarianten die stiekem op de achtergrond blijven werken. Met onvoldoende of onjuiste maatregelen kunnen ook deze ernstige schade veroorzaken in de loop der tijd. Wees bewust van overig sluipgevaar.

 

Maatregelen

De gevolgen van ransomware zijn vaak niet te overzien. Hoe gaat u hier als praktijkhouder/-manager mee om? Bovenal, hoe gaat uw IT-partij hiermee om? Slachtoffer worden blijkt jammer genoeg erg eenvoudig dus u kunt maar beter nu bespreken hoe hiermee om te gaan. Maar doe dit niet alleen. Heeft u niemand om tegenaan te praten, of wilt u een second opinion? Ik help graag waar ik kan.

 

Op internet is veel info te vinden over het wel of niet betalen van de ransomware. Mijn advies is dit nooit te doen. Ook al is het ontcijferen van versleutelde bestanden gewoonweg onmogelijk, toch blijft mijn advies dit niet te betalen. Je weet nooit of je na betaling de sleutel krijgt of wellicht nog meer ellende. Daarbij blijft deze vorm van criminaliteit in stand als u betaalt. Grondig en secuur onderzoek naar de toegebrachte schade is essentieel om het in de toekomst te voorkomen.

 

Tips

1. Informeer Personeel

Ransomware wordt voor ongeveer 70 procent veroorzaakt door een menselijke fout. Grrr, weer een cliché maar “fouten maken is menselijk”. En om gelijk de andere er maar ook in te gooien: “Van fouten kun je leren”. Hoe moeilijk het ook is, de veroorzaker zal zich enorm schuldig voelen. Mocht het gebeuren, bespreek het dan met de persoon en maak het ook bespreekbaar in het hele team. Maak niet de fout door het te verbergen want dan staat de deur wagenwijd open voor een volgende besmetting door ransomware. Neem wel de persoon in bescherming, omdat deze vaak in zijn of haar routinewerk verrast wordt met trucjes waarin ransomware schuilgaat.


2. Maak back-ups

Deze tip is eigenlijk vrij eenvoudig, maar wel essentieel. Zonder back-ups lijkt een veldslag tegen een aanval namelijk al snel verloren. Frequentie, omvang en locatie zijn 3 essentiële elementen.

 

3. Doe aangifte bij de politie voor inbraak en gijzeling

Online aangifte doen bij de politie is op dit moment nog steeds niet mogelijk. Je zult een afspraak moeten maken om op het bureau aangifte te doen. Ja, dit kost tijd maar moet gewoon gedaan worden! De dader (verspreider van ransomware) kan sneller gepakt worden door alle aangiftes en stopt mogelijk met het verspreiden. Daarbij komt mogelijk na aanhouding de crypto-sleutel nog boven tafel. Ook voor de verzekering is het belangrijk om aangifte te doen. Uw verzekering heeft namelijk in ieder geval een aangifte nodig om te kunnen oordelen of je wellicht voor enige vergoedingen in aanmerkingen komt. Belangrijk: Je IT-partij speelt hier een grote rol in! De vragen van de politie en verzekeraar kunnen alleen beantwoord worden indien tijdens opschoning van ransomware voldoende maatregelen zijn genomen en op een juiste wijze gelogd is.

 

Er zijn nog veel meer tips om beter om te gaan met ransomware en hoe deze te voorkomen. Wil je meer weten? Neem dan contact met mij op.

 

John van der Zwaan

Praktijkadviseur

johnvdzwaan@gmail.com / jvdzwaan@qfast.nl

06-10675039

 

In mijn blogs staat ‘veilig werken’ altijd centraal en ik hoop u in mijn komende blogs met praktische tips uw praktijk nog veiliger te kunnen laten werken. Niet alleen het veiliger inrichten van uw praktijk maar ook uw medewerkers bewuster laten worden van de dagelijkse handelingen in hun taken.

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Veilig werken: Word geen slachtoffer van ransomware

Lees verder - met dit thema

Nieuwe tandartsenpost werkt samen met 76 praktijken in regio Hengelo
flash_onNieuws

Nieuwe tandartsenpost werkt samen met 76 praktijken in regio Hengelo

12 feb 2020 timer2 min
Voortaan kunnen ongeveer 200.000 patiënten van 76 tandartsen rondom Hengelo (Ov.) terecht bij een nieuwe…
Lees verder »
Bianka Hol, praktijkmanager Huisartsenpraktijk Rozet: ‘Personeel in de zorg is je grootste kapitaal’
flash_onNieuws

Bianka Hol, praktijkmanager Huisartsenpraktijk Rozet: ‘Personeel in de zorg is je grootste kapitaal’

11 feb 2020 timer4 min
‘De ontwikkeling van personeel is heel belangrijk’, vertelt Bianka Hol, praktijkmanager bij Huisartsenpraktijk…
Lees verder »
Charlotte van den Wall Bake tijdens PM On Tour: ‘Ga met medewerkers in dialoog en kom erachter wat er speelt’
flash_onNieuws

Charlotte van den Wall Bake tijdens PM On Tour: ‘Ga met medewerkers in dialoog en kom erachter wat er speelt’

11 feb 2020 timer3 min
Charlotte van den Wall Bake, voorzitter Nederlandse Orde van Beroepscoaches (NOBCO) en coach voor onder andere…
Lees verder »
Joost de Waard bij PM On Tour over verzuim: ‘Maak medewerkers zelf verantwoordelijk’
flash_onNieuws

Joost de Waard bij PM On Tour over verzuim: ‘Maak medewerkers zelf verantwoordelijk’

11 feb 2020 timer2 min
Joost de Waard, senior adviseur HRM bij Visser & Visser, vertelt tijdens PM On Tour op 6 februari in Zwolle…
Lees verder »
Minister Bruins: ‘Mondgezonde generatie vergt samenwerking van veldpartijen’
flash_onNieuws

Minister Bruins: ‘Mondgezonde generatie vergt samenwerking van veldpartijen’

5 feb 2020 timer3 min
Het is belangrijk dat kinderen naar de mondzorgverlener gaan en zorgverleners binnen en buiten de mondzorg dienen…
Lees verder »
Uw Zorg Online-challenge 2020: ‘Bied online diensten aan, anders doet Amazon het'
flash_onNieuws

Uw Zorg Online-challenge 2020: ‘Bied online diensten aan, anders doet Amazon het'

4 feb 2020 timer4 min
De jaarlijkse Uw Zorg Online-challenge vond dit jaar plaats op 29 januari, midden in de landelijke E-healthweek.…
Lees verder »
Huisarts Jan Linthorst over werken met e-health app: ‘Ons werkplezier is toegenomen’
flash_onNieuws

Huisarts Jan Linthorst over werken met e-health app: ‘Ons werkplezier is toegenomen’

30 jan 2020 timer4 min
Jan Linthorst, huisarts in Berkel en Rodenrijs, koos in mei 2018 voor de e-health app ‘Uw zorg online’ om de…
Lees verder »
Diek Scholten (NVMT): ‘Data-analyse geeft fysio's inzicht in directe omgeving’
flash_onNieuws

Diek Scholten (NVMT): ‘Data-analyse geeft fysio's inzicht in directe omgeving’

30 jan 2020 timer5 min
Diek Scholten (NVMT) geeft tijdens Fysiopraktijk Anno Nu 2020 - op 7 maart in Utrecht - een workshop over…
Lees verder »