De Tijd: Het is makkelijkom te zeggen: betaal niet aan cybercriminelen

Wat te doen als je bedrijf wordt aangevallen door cybercriminelen?

15 mei 2017

Het bedrijf DirectMail van Daniëlle Vanwesenbeeck werd twee maanden geleden getroffen door een virus als WannaCry. ‘Ook wie erg goed beveiligd is, loopt een risico’, zegt ze.

Aan de vooravond van de krokusvakantie gingen de computers bij MasterMail, dat digitale mailcampagnes organiseert, plat. De IT’ers van het bedrijf zagen meteen dat het om een gijzeling door hackers ging. Bedrijfsleidster Danielle Vanwesenbeeck besliste uiteindelijk om de ‘gijzelnemers’ te betalen.

Wij hadden op dat moment net een elektriciteitspanne gehad en vermoeden dat die iets heeft getriggerd. Vervolgens kregen we van een medewerkster de boodschap dat er een rare file op het scherm was verschenen. Wellicht heeft iemand die file ook effectief aangeklikt.

Als dit gebeurt, zeggen allerlei experts meteen dat je dingen niet goed hebt gedaan. Je wordt gepercipieerd als een amateur. Maar dit kan iedereen

 overkomen. Ook wie goed beveiligd is. Vergelijk het met een huis dat je beveiligt. Je kan heel dikke muren bouwen, en die hadden wij ook. Maar de gevaren zitten bij de ramen en de deuren. Dat zijn onder andere e-mails.

Wat je eerst kunt doen, is proberen om met bestaande sleutels het virus te doorbreken. Maar dat lukt niet altijd. Uiteindelijk hebben wij beslist om te betalen. Dan krijg je een digitale sleutel die je over heel je infrastructuur moet laten lopen. Wij betaalden daarvoor uiteindelijk 1.500 euro.

Dat is uiteraard een risico. Het is gemakkelijk om te zeggen: betaal niet. Maar als bedrijfsleider heb je een verantwoordelijkheid tegenover je klanten en je bedrijf. Ik ben geen voorstander, want je voedt de criminaliteit. Bovendien heb je geen enkele garantie dat het virus effectief zal verdwijnen na betaling. Ze kunnen evengoed zeggen: dit is iemand die betaalt, we geven maar een deel vrij en vragen meer losgeld.

Nee.

Onze mensen krijgen duidelijke instructies. Maar het probleem is dat de mails steeds moeilijker te herkennen zijn. Vroeger waren ze heel doorzichtig, met taalfouten. Maar die e-mails worden steeds geloofwaardiger. Denk aan een mail van een transportbedrijf dat een pakje wil afleveren, waarop je moet klikken om te zien waar het pakje is. Dat is in perfect Nederlands

 geschreven en het triggert de nieuwsgierigheid van de medewerkers. De nieuwe ramsomware is nog sluwer. Deze ochtend hebben wij nog nieuwe instructies gecommuniceerd naar onze mensen.

Ik heb al van veel bedrijfsleiders gehoord dat ze dat ook hebben voorgehad. Maar niemand loopt daar natuurlijk graag mee te koop.

Schrijf je in voor onze nieuwsbrief

{{ newsletter_message }}

{{ popup_title }}

{{ popup_close_text }}

x