Houd hackers buiten de deur!
Het opnieuw opstarten van de server nadat
deze per ongeluk was uitgezet, activeerde waarschijnlijk
de gijzelingssoftware, die, zo vermoedt
Schoolderman, via een geïnfecteerde mail is
binnengekomen en mogelijk al enige tijd op het
systeem aanwezig was. “Alle schermen gingen
op zwart. En we waren alles kwijt. Alles. Dat
terwijl computers superbelangrijk zijn voor onze
bedrijfsvoering. Dat begint met de planning.
Alle afspraken waren weg. Alle klanten in het
systeem, weg. Alle gekoppelde auto’s, weg. Onderdelen
bestellen gaat via de computer. Weg.
Maar ook alle werkkaarten, facturen, notities,
noem maar op. Een auto apk afmelden. Kon
niet meer. Auto overschrijven, verzekeren, in
bedrijfsvoorraad opnemen. Diagnoseapparatuur
die verbinding maakt met internet, kon daar
geen data meer vandaan halen.”
Alles versleuteld
De hack vond plaats ondanks de beveiligingsmaatregelen
die Schoolderman had getroffen.
“Naast een hardwarematige firewall hadden wij
een back-up door middel van twee NAS-systemen
(apparaat met een externe harde schijf en
een netwerkfunctie, red.). Eentje in ons autobedrijf
en eentje in ons bandencentrum. Data
van het ene filiaal wordt dagelijks geback-upt in
zowel het eigen bedrijf als in het andere filiaal.
De gijzelingssoftware is echter mee de back-up
ingegaan en heeft daar ook alles versleuteld.”
Eén bestand bleef buiten schot: een tekstbestand
met instructies om contact op te nemen
met de hacker. “Die vroeg 6.000 dollar voor
onze data. We hebben getracht dit bedrag omlaag
te brengen, maar daar viel niet over te praten.
Omdat het nooit zeker is dat je de data terugkrijgt,
heb ik besloten geen cent te betalen.
Met elkaar zijn we maanden bezig geweest om
alle data weer te herstellen. Dat is grotendeels
gelukt. Alleen de historie krijg je niet terug, heel
vervelend als je iets wilt terugzoeken.”
Schoolderman deed aangifte bij de politie
en meldde de hack bij de Gegevensbescher-
CYBERSECURITY
mingsautoriteit. Ook nam hij extra
maatregelen. “We hebben de back-up
uitgebreid. Naast de bestaande
NAS-systemen hebben we twee
schijven die dagelijks handmatig
fysiek uit het netwerk gehaald worden.
Daarnaast werken we met een
cloud back-up. Verder proberen we
iedereen binnen ons bedrijf bewust te
maken van de gevaren. Niet op links
klikken en geen onbekende mailtjes
openen. Daar zijn we nu dagelijks heel
alert in.” Richting klanten speelde hij
open kaart. “Als je het probeert stil te
houden, moet je niet gek opkijken dat
je klanten kwijtraakt. Nu toonde bijna
iedereen begrip voor onze situatie.”
Veiligheidsmaatregelen
Voor Solid Partners in Deventer,
ICT-dienstverlener voor het mkb,
bekend terrein. “Veel ondernemers
denken gelijk aan antivirusoplossingen,
firewalls en andere technische
hulpmiddelen om hun gegevens te
beschermen. Maar beveiliging van
bedrijfsdata start met goed geconfigureerde
en up-to-date ICT-systemen”,
stelt Jeroen Saris, manager
sales & marketing bij Solid Partners.
“Dat klinkt heel logisch en dat is het
ook. Door patches en updates tijdig
door te voeren en firmware-updates
te installeren, kunnen ondernemers
kwetsbare plekken in hun ICT-omgeving
dicht zetten.” De tweede stap
zijn veiligheidsmaatregelen. “Bijvoorbeeld
een goed spamfilter, waardoor
al het mailverkeer door een wasstraat
gaat voor het wordt afgeleverd. Zo
voorkom je phishing mails en andersoortig
mailverkeer met virussen en
verdachte bijlagen”, adviseert Saris.
“Denk verder aan een firewall en
antivirussoftware. Laat je hierbij goed
adviseren door je ICT-dienstverlener,
want geen enkele ICT-omgeving is
hetzelfde.”
Een volgende belangrijke stap is de
controle van ICT-systemen. “Wij zien
vaak in de praktijk dat een inbreker
al langere tijd op een bedrijfsnetwerk
aanwezig is. Dan moet je je afvragen
hoe dat kan zonder dat je dit door
hebt”, zegt Saris veelbetekenend. Het
grootste risico binnen organisaties zijn
doorgaans de gebruikers zelf. “Zij vormen
voor cybercriminelen de meeste
eenvoudig toegang tot systemen.
Daarom is zo belangrijk medewerkers
bewust te maken van de gevaren
van simpele wachtwoorden, zomaar
klikken op links en dergelijke.” Tot
slot wijst Saris op het belang van een
back-upplan van waardevolle data.
“Ook al heb je nog zo veel maatregelen
getroffen, ga altijd uit van het
ergste en kijk wat er dan geregeld is
om de continuïteit van je bedrijf te
waarborgen.” Hackers betalen heeft
niet de voorkeur. “Dat is natuurlijk
gemakkelijker gezegd dan gedaan
en onderstreept het belang van een
goede (cloud) back-up, waarbij je
meerdere dagen of weken terug kunt
in de tijd. Laat deze dagelijks door
een ICT-dienstverlener controleren
op inhoud, want dat een back-up job
loopt en succesvol is afgerond, zegt
helaas nog niets over de leesbaarheid
van de back-up.”
Maar hoe voorkom je nu dat je net
als Peter Schoolderman het slachtoffer
wordt van cybercriminaliteit?
Saris: “Wij adviseren om op voorhand
samen met de ICT-dienstverlener een
calamiteiten- en communicatieplan
te maken. De ervaring leert namelijk
dat wanneer het je overkomt, paniek
de overhand krijgt. Het is je namelijk
nog nooit overkomen en je hebt geen
flauw idee waar je moet beginnen.
Dan helpt een beknopt stappenplan,
dat je samen met de ICT-dienstverlener
kunt uitvoeren.”
Cybercriminaliteit, je leest er veel over in de media. Het wordt een ander
verhaal als het je zelf overkomt, zoals ondernemer Peter Schoolderman,
eigenaar van Autobedrijf Schoolderman in Zutphen. Zijn bedrijf werd
maart 2019 overvallen door internetcriminelen en nog steeds is hij dagelijks
bezig met het terughalen van gehackte gegevens. Solid Partners in Deventer
helpt ondernemers aanvallen te voorkomen en – indien hackers toch
toeslaan – de schade te beperken.
Wil je als