Eerste hulp bij CYBERAANVALLEN
De wereldwijde cyberaanval WannaCry zorgt voor een rondje zwartepieten tussen technologiereuzen, inlichtingendiensten en overheden. Maar als particulier of bedrijf kunt u met een minimale digitale hygiëne heel wat averij voorkomen.
1 Maak een veiligheidsplan
Alles begint met een duidelijk cyberveiligheidsplan, dat is minstens even belangrijk als een brandveiligheidsplan. Net zoals werknemers weten wat er van hen verwacht wordt als het brandt, is het van belang dat iedereen ad rem reageert bij een cyberaanval. "Het gaat om heel praktische zaken zoals een telefoonnummer waar je naar kunt bellen als het softwaresysteem het begeeft en welke klanten meteen op de hoogte gebracht moeten worden om verdere schade te beperken", weet cyberexpert Kurt Callewaert (Howest).
Maar ook attent zijn bij verdachte e-mails en een duidelijk wachtwoordbeleid zijn essentieel. "Hackers zijn lui, zodra ze merken dat ze te veel moeite moeten doen, zoeken ze wel een makkelijker slachtoffer", weet Callewaert.
Wie regelmatig back-ups neemt, hoeft ransomwareaanvallen zoals die van vorige vrijdag minder te vrezen. Je moet geen losgeld betalen, maar kunt gewoon de recentste back-up installeren. "Wij hanteren de '3-2-1-0-regel'", zegt Robin Maes van Veeam, een provider van back-uptoepassingen. "Je hebt het best van al drie kopieën, op minstens twee dragers. Denk aan een externe harde schijf en een cd-rom. De 1 staat voor een kopie op een andere locatie." De 0 vergeten de meeste bedrijven: "Test of je back-ups werken, anders is alle moeite voor niets."
2 Toch besmet, wat nu?
Maar ook een goed beveiligingsplan, up-to-date software en regelmatige back-ups nemen het risico op een cyberaanval niet weg. Callewaert hamert erop dat je best meteen je klanten op de hoogte brengt en de politie belt.
Het gevraagde losgeld aan de criminelen betalen om snel opnieuw toegang te krijgen tot je gegevens, is volgens experts geen goed idee. "Je hebt geen enkele garantie dat de criminelen ook effectief alles opnieuw ontgrendelen", zegt Jornt van der Wiel, onderzoeker van beveiligingsbedrijf Kaspersky. Het geld dat je betaalt, zal bovendien opnieuw gebruikt worden om de malafide software verder te ontwikkelen.
Bij Kaspersky analyseren ze malware aan de lopende band om te controleren of er geen achterpoortjes in zitten. "Er worden geregeld cryptografische uitschuivers gemaakt in malware. Als je niet wil betalen, kun je best wachten tot er een decryptiesleutel gevonden is", zegt Van der Wiel. Alleen is het verre van zeker of dat voor elke aanval lukt.
3 Neem een bijstands-verzekering
Een succesvolle cyberaanval kan niet alleen heel wat kosten, hij brengt ook heel wat imagoschade met zich mee. Een verzekering nemen, is volgens Callewaert dan ook geen overbodige luxe. "Denk niet alleen aan de tijd die je verliest als je geen toegang hebt tot je data, maar ook aan de extra uren die je zal moeten uitbesteden aan mensen die de malware verwijderen en de back-up terug zetten. Er zullen ook concurrentiële gevolgen zijn", weet Callewaert.
Een bijstandsverzekering in geval van beveiligings- of systeemfalen is dan ook aan te raden. "Zowel eigen schade als aansprakelijkheid wordt door onze polissen gedekt", zegt Paul Marck, technisch directeur van verzekeringsbedrijf ADD. Dat wil zeggen dat zowel de kosten alle systemen opnieuw op te starten als mogelijke boetes voor datalekken en gevolgen van reputatieschade vergoed worden.
"Maar het draait in de eerste plaats om bijstand", zegt Marck. "Klanten kunnen een noodnummer bellen en worden meteen technisch, juridisch en op vlak van communicatie bijgestaan."