Losgeld betalen aan hackers?

Of het betalen van losgeld bij gijzel-software zin heeft is afhankelijk van de situatie.

Voor de universiteit van Maastricht was het betalen van bijna twee ton de uitkomst van een afweging: Het zou weken duren om alle gehackte systemen weer up-and-running te krijgen. “De schade voor de studenten, wetenschappers en medewerkers zou dan nauwelijks te overzien zijn”, aldus de universiteit. (bron: rtlnieuws.nl)
Anderen menen dat niet betalen de hackers zou ontmoedigen en daar valt ook zeker iets voor te zeggen. Lees het in dit artikel van AG connect

Hoe het ook zij … meer bewustzijn van risico’s en een degelijke informatiebeveiliging kunnen een goed begin zijn om niet in dit soort problematiek verzeild te raken.

In de BIC, een afgeleide van de BIG die op haar beurt weer van de ISO27001/27002, staan allerhande maatregelen genoemd. Helaas kun je alle maatregelen hebben getroffen en toch nog slachtoffer worden. Door firewalls, virus-scanners, malware-scanners wordt veel bekende bedreigingen tegengehouden maar hele nieuwe niet altijd. Mails en/of bestanden kunnen dus binnenkomen.

Een ransomware-aanval wordt vaak uitgevoerd door het sturen van een mail met daarin een link. Als je op zo’n link klikt start het proces. Het gaat hier dus veel meer om het bewust maken van de medewerkers om dat vooral niet te doen. Dat ligt dan weer meer in de richting van maatregelen die je ook treft bij de AVG en dan met name in de hoek van bewustwording. AVG en informatiebeveiligingsbeleid zijn overigens onlosmakelijk met elkaar verbonden.

Het is een inkoppertje, maar een gewaarschuwd mens telt voor twee!