De belangrijkste digitale beveiligers ter wereld kropen onlangs bij elkaar in Den Haag. Een van de onderwerpen waarover werd gesproken: de massale aanvallen met gijzelsoftware. Privacygevoelige data van overheidsinstanties, financiële instanties, ziekenhuizen, bedrijven en particulieren (ja echt!) wordt gehackt en pas weer vrijgegeven als er een flinke zak met geld is betaald.

Losgeldeis na hacken van je computer

De wereldwijde aanval (200.000 slachtoffers in 150 landen) met gijzelingssoftware Wannacry halverwege mei 2017 kan niemand zijn ontgaan. Daar kwam enkele dagen later nóg een nieuw broertje bij. Via een besmette bijlage in een e-mail krijgt een hacker toegang tot een computer. De software versleutelt bestanden en netwerken. Daarna verschijnt er een boodschap waarin de hacker geld eist om de computer weer te vrij te geven. De hoogte van dat losgeld kan beginnen bij honderd euro. Er zijn echter ook al gevallen bekend waarbij een paar honderdduizend euro werd gevraagd.

Voor particulieren is het uitermate vervelend dat ze hun gehackte computer niet kunnen gebruiken. Voor bedrijven is het echter een regelrechte ramp. Bovendien wordt het virus via het netwerk van een organisatie verspreid. Op die manier blijft de ellende niet beperkt tot één medewerker.

Eerder al werd Netflix gechanteerd door een hacker die dreigde het nieuwste seizoen van de hitserie Orange is the New Black online te zetten als er niet een som geld werd betaald. De producent van de nieuwste Pirates of the Caribbean overkwam hetzelfde.

Zorgen om digitale veiligheid in Nederland

Cybercriminelen worden steeds slimmer en gijzelen met slimme malware de netwerken van overheidsinstanties, ziekenhuizen en bedrijven. Dick Schoof, de nationaal coördinator terrorismebestrijding, zei het gisteren nog in EenVandaag: “Ik maak me zorgen over de digitale veiligheid in Nederland. Ieder jaar raken we weer een stapje verder achterop.” Hij krijgt bijval uit het bedrijfsleven. Ook Herna Verhagen, de grote baas bij PostNL, is ongerust. “Onze beveiliging is niet veilig genoeg. Dat heeft vooral te maken met het gedrag van consumenten, bedrijven en overheid zelf.”

Ze slaat de spijker op de kop. Bedrijven én particulieren maken zich schuldig aan enkele digitale hoofdzonden, zoals het:

  • Gebruiken van verouderde software
  • Niet uitvoeren beveiligingsupdates voor websites
  • Klikken op fraudegevoelige links
  • Werken met onveilige wachtwoorden

Het wordt cybercriminelen wel erg makkelijk gemaakt

Bovendien worden websites (WordPress, Joomla of Magento) vrijwel nooit bijgewerkt naar de meest recente versie. Denk bijvoorbeeld aan de verouderde (en dus onveilige) PHP-versies die velen nog gebruiken. Op die manier maken veel particulieren en ondernemers het de cybercriminelen wel erg makkelijk om via hun onveilige website bijvoorbeeld een DDoS-aanval uit te voeren.

Beveiligingsupdates worden niet voor de lol uitgebracht. Door je gedrag aan te passen, je website op tijd bij te werken en de juiste hosting te nemen, kun je het de hackers een stuk ingewikkelder maken. Denk aan het gebruik van een versleutelde en (dus beveiligde) https-verbinding door middel van een SSL-certificaat. Maak in elk geval dagelijks een back-up. Op die manier gaat er nooit belangrijke data verloren.

WordPress Hosting, als je privacy je lief is

Met WordPress Hosting van Vevida beschikt jouw website niet alleen over een veilige SSL-verbinding, maar wordt er ook dagelijks een back-up van al jouw data gemaakt (tot zeven dagen terug). Bovendien ben je dankzij de Vevida Optimizer ervan verzekerd dat jouw website en plugins automatisch worden bijgewerkt naar de meest recente versie. Oh ja, je kunt daarnaast ook rekenen op ondersteuning door je eigen WordPress expert.