Wordt er in jouw organisatie meer aandacht besteed aan de kwaliteit van de koffie, dan aan jullie online beveiliging? Dan komt er een dag dat je belangrijke/vertrouwelijke data wordt gestolen of onleesbaar versleuteld. De zogenaamde ransomware is meestal het resultaat van een werknemer die iets fout deed en een compleet bedrijfsnetwerk infecteerde. Foutje bedankt…
Vervolgens kan niemand meer bij zijn bestanden of wordt er gedreigd om gevoelige informatie openbaar te maken. De enige manier om dit te voorkomen is een geldbedrag (vaak in Bitcoins) te betalen. Maar is dat werkelijk de oplossing?
Je hebt geen enkele zekerheid
Het betalen van losgeld aan een onbekende entiteit geeft je
geen zekerheid dat je versleutelde gegevens weer bruikbaar worden. Heel vaak worden niet alle gegevens volledig ontsleuteld. En denk maar niet dat de cybercriminelen garanties geven of zoals VoiceByte 24/7 support bieden om alles op te lossen…
Daarnaast geeft betalen geen zekerheid dat je gegevens veilig zijn. Zelfs als je gegevens worden ontsleuteld, dan kunnen deze bestanden gekopieerd zijn en op een later moment worden gebruikt om jouw organisatie wederom te chanteren.
Stop met sponsoring
Het betalen van een losgeld aan hackers zal je nooit een veilig netwerk geven. Als je besluit om het losgeld te betalen, dan kunnen hackers dit geld gebruiken om nieuwe malware of ransomware te maken en opnieuw beginnen met aanvallen van de organisatie. De cybercriminelen weten inmiddels dat je bereid bent om te betalen, dus je bent een gemakkelijk doelwit. Kortom, het betalen van losgeld is slechts een eenmalige oplossing voor een aanhoudend probleem.
Wat vinden deskundigen?
Ook veiligheidsdeskundigen, de Nederlandse politie en zelfs de FBI adviseren om géén losgeld te betalen. Alleen zo maken we duidelijk dat cybercriminaliteit niet loont. Op dit gebied is een goede verdediging echt de beste manier.
In ons volgende blog leggen we uit hoe je cybercriminelen buiten de deur houdt én wat je moet doen als je toch slachtoffer wordt.