Een ransomware aanval behoort op dit moment nog steeds tot een van de meest voorkomende cyberaanvallen bij bedrijven. Met ransomware worden de data en gegevens versleuteld door cybercriminelen en pas weer vrijgegeven wanneer een afkoopsom is betaald. De enige die nog bij de data kan is de cybercrimineel. Wanneer het bedrijf niet direct betaalt volgt er een ‘steekspel’ waarbij met het lekken van de data wordt gedreigd om zo de druk te verhogen op het betalen van de afkoopsom.
Tot voor kort had een ransomware aanval alleen de afkoopsom als hoofddoel. Tegenwoordig vinden er steeds vaker gerichte aanvallen plaats die juist de data van het bedrijf als doel hebben. Deze data is in veel gevallen meer waard dan enkel de afkoop. Data van bedrijven wordt dan bijvoorbeeld via het dark web verkocht.
Wat betekent een ransomware aanval voor de werknemers van het getroffen bedrijf? Wat als de gegevens van de werknemers onderdeel zijn van de gegijzelde data en het bedrijf de afkoopsom niet betaalt? Wat gebeurt er met persoonlijke gegevens en wat kunnen werknemers doen om zichzelf te beschermen?
Jouw data is gegijzeld, wat nu?
Cybercriminelen beschikken bij een ransomware aanval op jullie bedrijf mogelijk ook over gebruikersdata van jou en van je collega’s. Dit betreft de data die een werkgever van de werknemers heeft opgeslagen, zoals je emailadres, je volledige NAW (naam, adres, woonplaats), bankrekeningnummers en kopieën van legitimatie. Maar ook alles wat jij zelf op het bedrijfsnetwerk hebt opgeslagen kan onderdeel zijn van de gegijzelde data.
Tip 1: Wil je weten of jouw gegevens bij een hack zijn buitgemaakt, check dit dan op www.haveibeenpwned.com
Een kwaadwillende hacker die deze stukjes data in handen krijgt kan dit als puzzelstukjes gebruiken om te misbruiken op het internet door bijvoorbeeld een creditcard aan te vragen op jouw naam of om jou persoonlijk ‘aan te vallen’ middels phishing activiteiten. Door meer persoonlijke gegevens te gebruiken bij phishing activiteiten, is de kans van slagen voor criminelen groter.
Wachtwoorden
Tip 2: Omdat veel mensen nog steeds wachtwoorden hergebruiken, blijft dit een bron van hacks. Mocht je jouw zakelijke wachtwoorden ook privé gebruiken, wijzig die dan direct.
Het zou kunnen dat er wachtwoorden terug te vinden zijn in de data die middels ransomware is ontvreemd. Een volgende stap van een cybercrimineel die een gebruikersnaam en wachtwoord-combinatie van een derde in handen heeft, is het proberen van deze gegevens op relevantie websites zoals die van je bank om toegang te krijgen tot jouw account.
Tip 3: Om op een later moment niet weer in de valkuil van wachtwoord-hergebruik te vallen, is dit meteen een mooi moment om een passwordmanager te gaan gebruiken zoals 1Password of Lastpass.
Passwordmanagers zijn kluizen voor wachtwoorden en genereren ook zeer sterke en unieke wachtwoorden die je kunt gebruiken bij het aanmaken van nieuwe accounts. Vervolgens hoef je zelf nog maar 1 wachtwoord te onthouden, namelijk degene die toegang geeft tot de passwordmanager. Lees meer in dit recente blog van mijn collega.
Phishing
Tip 4: Wees extra alert wanneer je door medewerkers van een bank of andere organisatie wordt benaderd met een bepaald verzoek. Voor alles geldt; als je het niet vertrouwt, doe dan niks en neem contact op met de bank of de organisatie waar het ‘verzoek’ vandaan komt.
Bij een hack op een bedrijf kunnen dus ook de persoonlijke gegevens van de werknemers in handen komen van criminelen die hier gebruik/misbruik van willen maken. Deze criminelen gaan je niet fysiek achtervolgen, maar proberen nu ook jou vanachter hun computerscherm aan te vallen. Phishing is hier een voorbeeld van.
Tip 5: Als je al jaren online actief bent en je lief en leed deelt op de diverse sociale platformen, dan lukt het een goede speurder ook om een deel van de persoonlijke informatie te achterhalen en te gebruiken voor phishing. Let daarom op wat je op sociale media plaatst.
Cybercriminelen mailen, sms’en, appen of bellen en doen zich voor als een medewerker van een bank, een internetprovider, de Belastingdienst of energieleverancier. Ze delen specifieke informatie over jou zoals je rekeningnummer, geboortedatum of adres om jouw vertrouwen te winnen. Deze informatie hebben ze immers uit de gestolen data kunnen halen. Hiermee kunnen ze je aan het twijfelen brengen en verleiden tot een bepaalde handeling of het klikken op een phishing linkje.
Identiteitsfraude
Een ander mogelijk risico voor werknemers na een hack op jullie organisatie is identiteitsfraude. Hierbij gebruikt een crimineel jouw gestolen gegevens in combinatie met een kopie van jouw legitimatiebewijs om een dienst te verkrijgen of producten aan te kopen. Veelvoorkomend is het openen van een bankrekening of het aanvragen van een creditcard.
Identiteitsfraude valt niet altijd direct op, er moet immers een actie mee gemoeid zijn die dit aan het licht brengt. Een aantal zaken waarop je zou kunnen vermoeden dan je identiteit misbruikt wordt zijn:
- je ontvangt een afwijzing voor een lening ondanks een vlekkeloos kredietverleden;
- je ontvangt brieven en contracten waarvan je niets afweet;
- er staan onbekende afschrijvingen op je bankafschriften/creditcardoverzichten;
- je staat bij je gemeente onder een ander adres dan je woonadres ingeschreven zonder dat je een wijziging hebt doorgegeven;
- bij het aanvragen van een subsidie of uitkering blijk je die al te hebben ontvangen;
- je ontvangt brieven van incassobureaus of er verschijnt een deurwaarder, maar je hebt helemaal geen schulden of achterstanden in afbetaling van schulden;
- er staan onbekende werkgevers op uw pensioenoverzichten.
Als je een van bovenstaande zaken vermoedt, doe dan direct aangifte van identiteitsfraude bij de politie en breng relevante instanties op de hoogte van dit vermoeden.
Zakelijk en privé scheiden
Tip 6: Huur voor 1 euro per maand extra iCloud of sluit bij een andere cloud provider een abonnement af voor online storage en/of koop een externe harde schijf om privé documenten op te slaan in een privé omgeving.
Wederom een oude bekende: houd zakelijk en privé op je zakelijke device en/of netwerk gescheiden. Foto’s van je kinderen, lijst met adressen van vrienden en familie, je jaarlijkse belastingaangifte of het begin van die zelfgeschreven doktersroman opslaan op het bedrijfsnetwerk van je werkgever is niet aan te bevelen.
Geen paniek en blijf alert
Veel meer dan bovenstaande kun je als werknemer niet doen nadat jullie bedrijf is gehackt. Blijf vooral alert. Lees alle post die je thuis ontvangt. Gebruik continu je gezonde verstand. Blijf al je mails goed screenen en klik NOOIT zo maar op linkjes die je toegestuurd krijgt, zelfs al is het van een bekende! Kortom: ik raad je aan om een klein beetje achterdochtig te worden (niet te veel ;-)).