WebwinkelKeur

Hoe bescherm jij jouw webshop tegen ransomware?

Webshop Beschermen Tegen Ransomware

Het is waarschijnlijk een van de grootste angsten van online ondernemers: slachtoffer worden van een ransomware-aanval. Dat de website ineens niet meer bereikbaar is, doordat criminelen bestanden versleuteld hebben en losgeld eisen om die bestanden weer te ontgrendelen. Waarbij vaak ook nog gedreigd wordt met het openbaar maken van gevoelige gegevens of het permanent vernietigen van de bestanden als het losgeld niet wordt betaald.

De gevolgen van een ransomware-aanval kunnen groot zijn voor webshops:

Wat is het belangrijkste dat je kunt doen om je webshop te beschermen?

‘Het allerbelangrijkste is om goed op te letten bij het klikken op linkjes’, zegt Hans Bouman van Trust Guard. ‘Ransomaanvallen vinden meestal plaats via mail (door het klikken op bijlagen) of door via onveilige websites te surfen en ergens op te klikken. De aanvallen komen dus meestal alleen tot stand als een gebruiker ‘ergens op klikt’.’

Trust Guard is een websitebeveiligingsscan en checkt websites op de aanwezigheid van beveiligingslekken. ‘Daarbij checken wij de veiligheid van het netwerk, besturingssysteem, openstaande poorten & services en natuurlijk de website en online applicaties. Daarnaast checken we ook specifiek of er malware verspreid wordt via de website. Maar malware (kwaadaardige software op je PC, mobieltje of laptop) en ransomware (gijzelsoftware) zijn wel twee echt verschillende vormen van ‘hacken’. Ransomware start in de meeste gevallen vanuit een mail met bijlage of het installeren van een (gedownload) programma vanaf een website, en daar is meestal toch eerst een actie nodig van de gebruiker op een PC, laptop, tablet of mobieltje.’

Die acties van gebruikers zelf zijn helaas vrijwel niet te beveiligen. Goed opletten dus bij het klikken op links! Er zijn nog een aantal dingen die je zelf kunt doen:

Onderzoek naar ransomeware-aanvallen

Tom Meurs werkt bij de politie en is promovendus aan de Universiteit van Twente. Hij onderzocht de cijfers achter gijzelsoftware. Tom en zijn collega’s analyseerden hiervoor meer dan 400 ransomware-aanvallen, data van de Nederlandse politie en data van een Nederlandse incident-response partij. De belangrijkste inzichten die uit het onderzoek naar voren kwamen:

Je leest hier meer over het onderzoek.

Al met al wil je een ransomware-aanval natuurlijk het liefst voorkomen. Met beveiligingssoftware, door continue netwerkmonitoring en bewustwordingstraining voor jezelf en eventuele medewerkers versterk je de cyberveiligheid van je bedrijf. Door regelmatig back-ups te maken en deze extern op te slaan is jouw webshop minder kwetsbaar bij een mogelijke aanval. En mocht er toch iets gebeuren, dan helpt een goed doordacht incident-response plan je bij het nemen van de juiste stappen.
Heb jij nog meer tips? Deel ze hieronder!

Mobiele versie afsluiten