fbpx

Ransomware en dataverlies bij mkb

Op maandagochtend ontdekt de ICT-medewerker van een organisatie vreemd gedrag op het ICT-netwerk. Er zijn zo’n vijf systemen versleuteld, waaronder ook een aantal bedrijfskritische systemen. Daarnaast kunnen medewerkers niet meer bij hun bestanden. Cybercriminelen hebben bij deze organisatie kans gezien om ransomware te installeren. Erg vervelend voor deze organisatie, maar helaas is dit de harde realiteit. Uit een onderzoek van ESET is gebleken dat veel mkb-bedrijven in de afgelopen 12 maanden te maken heeft gehad met ransomware met dataverlies als gevolg. MKB-bedrijven noemen het gebrek aan cyberawareness bij hun werknemers als de belangrijkste factor die het risico op ransomware-aanvallen aanzienlijk verhoogt.  

Cybercriminelen worden steeds professioneler

Tegenwoordig beschikken cybercriminelen over uitgebreide faciliteiten en gaan ze heel snel en vakkundig aan het werk. De allergrootste digitale dreiging van afgelopen jaar, is wederom ransomware. Een website wordt gegijzeld en klanten kunnen de site weer bezoeken als de eigenaar losgeld heeft betaald. De systemen van een gemeente worden versleuteld en er moet losgeld betaald worden of de gegevens van betrokkenen (inwoners en medewerkers) worden op het dark web gepubliceerd. Cybercriminelen zijn contact op zoek naar zwakke schakels om geld te ‘verdienen’.

Wat kan een mkb-bedrijf doen tegen ransomware?

  1. Medewerkers trainen

De meeste beveiligingsexperts beschouwen de mens als de zwakste schakel als het gaat om cybersecurity. In het bijzonder op het gebied van phishing, waarbij cybercriminelen op gewiekste wijze allerlei gegevens van slachtoffers of van een organisatie proberen te ontfutselen.

Organisaties kunnen hun medewerkers wapenen tegen cyberdreigingen met goede cybersecurity awareness trainingen. Dat wil zeggen trainingen die afgestemd zijn op de functie van de medewerker. Daarnaast weten we uit ervaring dat je als organisatie weinig tot niks gaat bereiken met een eenmalige awareness training. Medewerkers moeten tenminste 1 keer per jaar getraind worden om kennis te maken met de actuele cyberdreigingen en om scherp te blijven.

Privacy365 biedt en totaalpakket voor elke sector. Kies voor topserviceoptimale ondersteuning en laat je volledig ontzorgen. Met Privacy365 heb je alles goed geregeld! Of wil je een niveau hoger? Kies dan voor onze Full-service Phishing Simulatie.

  1. Passende technische en organisatorische maatregelen nemen

Volgens de AVG moeten bedrijven (ook mkb-bedrijven) passende technische en organisatorische maatregelen nemen. Daarbij moeten ze moderne techniek gebruiken om persoonsgegevens te beveiligen. Verder moeten ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens? Wees voorzichtig met het toekennen van toegangsrechten. Maak gebruik van multifactorauthenticatie. Lees hier meer over preventieve maatregelen tegen cybercriminaliteit.

Heb je een vraag of ben je op zoek naar cybersecurity awareness trainingen?

Wij bieden een totale ontzorging voor ondernemers, IT-managers en security professionals. Een complete en actieve cybersecurity en privacy service voor een vast bedrag per jaar per medewerker! Schaalbaar voor de toekomst.