Ga naar de inhoud
Cybersessies

Duivels dilemma: wel of niet betalen bij een hack?

In Cybersessies gaan diverse deskundigen in gesprek over belangrijke thema’s binnen de wereld van digitale veiligheid. Deze uitzending staat in het teken van de schade die je bedrijf oploopt door een hack én wie de rekening hiervan betaald.

Komt de dreiging van cybercrimimaliteit uit de richting van Zuid-Korea, Rusland, China of misschien wel dichter bij huis? En als je bedrijf gehackt is en er wordt om geld gevraagd, moet je de hackers dan betalen of niet? Deze en meer vragen bespreekt Remy Gieling met Queeny Rajkowsk van de VVD, Frank Groenewegen van Deloitte en Michel Rademaker van HCSS.

Breaking news

De derde aflevering van dit seizoen wordt geopend met breaking news: dankzij onderzoek van ESET heeft tech-redactuer Harm Teunis meer gedetailleerde informatie over een hack op een Nederlandse ruimtevaartbedrijf eerder dit jaar. Deze hack vond plaats via Linkedin: "Een medewerker van dit bedrijf kreeg een bericht via Linkedin met daarin een interessant aanbod voor een baan. Bij het bericht zal een documentje waarin meer informatie over de baan zou staan, maar met het openen van het document krijgen hackers de mogelijkheid om kwaadaardige software te installeren op de computers van dit bedrijf." Deze malware bleek ongelofelijk geavanceerd en maakte dat de hackers de computersystemen van het bedrijf van afstand konden besturen, bestanden konden stelen en zelfs mee konden kijken met elke toetsenbordaanslag." Volgens Dave Maasland van ESET Nederland de meeste geavanceerde cyberaanvallen tot nu toe geanalyseerd door de bekende hackers-groep Lazarus Group.

Kijk aflevering 3 van Cybersessies hieronder terug:

Wel of niet betalen bij een hack?

De explainer van deze week gaat over de vraag of je wel of niet moet betalen wanneer je bedrijf gehackt is en de hackers om geld vragen. Tech-redacteur Harm Teunis legt het in begrijpelijke taal uit.

Het Nationaal Cyber Security Centrum adviseert om niet betalen, vooral omdat geen oplossing voor het probleem garandeert. Ook de politie adviseert om niet in te gaan op betaaleisen, maar als jouw bedrijf door de hack helemaal stilligt en je volop omzet kwijtraakt kan het lastig zijn om dat advies op te volgen. Harm heeft daarom een checklist opgesteld die kan bepalen wat de versleutelde gegeven voor jou waard zijn:

- Kan je bedrijf zonder data? Als jouw bedrijf helemaal stilstaat nu je niet bij de gehackte data kan en er hierdoor bijvoorbeeld zes miljoen per dag verloren gaat, dan is je data dus zo'n bedrag waard en is betalen waarschijnlijk 'goedkoper'. - Hoeveel zijn de sleutels tot je datat waard? Watvoor en hoeveel data ben je precies kwijt? En hoeveel zijn deze data waard? - Heb ik een backup van de data? Deze waarde hangt bijvoorbeeld af van de vraag of je een backup van de data hebt of niet. Heb je die, dan zijn de gegijzelde data minder waard dan wanneer je geen backup hebt. Maar asl het terguzetten van de data vervolgens dagen duurt en je daardoor tonnen verbrand, gaat de waarde van de versleutelde data weer om hoog. - Is het erg als jouw data online worden gezet? Hoe erg is het als jouw gegijzelde data online worden gezet, want zijn de consequenties hiervan? Persoonsgegevens van personeel hebben bijvoorbeeld een andere waarde dan de gegevens van een geheime machine.

Een heleboel vragen en overwegingen dus. Maar wat jou besluit ook is, roep altijd de hulp in van een specialist. Deze kan namens jouw het gesprek aan gaan en onderhandelen met de hackers. Zodat als je toch moet betalen, het ieder geval om een zo laag mogelijk bedrag gaat.

Training en bewustwording

De meeste ondernemers denken dat een hack hunzelf nooit zal overkomen. Of dat het qua cybersecurity wel goedzit omdat ze hun website en/ of -shop uitbesteeds hebben. Terwijl dat absoluut geen garanties biedt. Of je bedrijf gehackt wordt hangt namelijk ook af van de mensen die er werken. Zien zij of een mail phising is of klikken ze een link aan zonder de afzender te checken? Zo zijn er nog veel meer zaken waar ondernemers en werknemers alert op moeten zijn. Frank Groenewegen geeft aan dat juist daarom belangrijk is om het gesprek over dit soort onderwerpen aan te gaan. "Elke ondernemer die afhankelijk is van de omzet van zijn of haar webshop moet echt goed nadenken over de veiligheid hiervan: Bij welke leverancier heb ik mijn webshop? Hoe goed is die eigenlijk beveiligd? En doet deze leverancier wel regelmatig tests?"

Cybersessies

RTL Z zendt zes weken lang in samenwerking met ESET - het grootste digitale beveiligingsbedrijf in haar soort binnen de Europese Unie - de serie 'Cybersessies' uit. Word bijgepraat over hoe je je als burger en als ondernemer tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller én verzekeraars te zien en krijg te horen welke kansen digitale weerbaarheid met zich meebrengt. 

Cybersessies is van 16 september t/m 21 oktober elke vrijdag om 11:10 uur bij RTL Z te zien.

Wat
Lees ook:
Wat moet je doen als je gehackt bent: een stappenplan
Dit is een artikel van