Duivels dilemma: wel of niet betalen bij een hack?

Komt de dreiging van cybercrimimaliteit uit de richting van Zuid-Korea, Rusland, China of misschien wel dichter bij huis? En als je bedrijf gehackt is en er wordt om geld gevraagd, moet je de hackers dan betalen of niet? Deze en meer vragen bespreekt Remy Gieling met Queeny Rajkowsk van de VVD, Frank Groenewegen van Deloitte en Michel Rademaker van HCSS.
Breaking news
De derde aflevering van dit seizoen wordt geopend met breaking news: dankzij onderzoek van ESET heeft tech-redactuer Harm Teunis meer gedetailleerde informatie over een hack op een Nederlandse ruimtevaartbedrijf eerder dit jaar. Deze hack vond plaats via Linkedin: "Een medewerker van dit bedrijf kreeg een bericht via Linkedin met daarin een interessant aanbod voor een baan. Bij het bericht zal een documentje waarin meer informatie over de baan zou staan, maar met het openen van het document krijgen hackers de mogelijkheid om kwaadaardige software te installeren op de computers van dit bedrijf." Deze malware bleek ongelofelijk geavanceerd en maakte dat de hackers de computersystemen van het bedrijf van afstand konden besturen, bestanden konden stelen en zelfs mee konden kijken met elke toetsenbordaanslag." Volgens Dave Maasland van ESET Nederland de meeste geavanceerde cyberaanvallen tot nu toe geanalyseerd door de bekende hackers-groep Lazarus Group.
Kijk aflevering 3 van Cybersessies hieronder terug:
Wel of niet betalen bij een hack?
De explainer van deze week gaat over de vraag of je wel of niet moet betalen wanneer je bedrijf gehackt is en de hackers om geld vragen. Tech-redacteur Harm Teunis legt het in begrijpelijke taal uit.
Het Nationaal Cyber Security Centrum adviseert om niet betalen, vooral omdat geen oplossing voor het probleem garandeert. Ook de politie adviseert om niet in te gaan op betaaleisen, maar als jouw bedrijf door de hack helemaal stilligt en je volop omzet kwijtraakt kan het lastig zijn om dat advies op te volgen. Harm heeft daarom een checklist opgesteld die kan bepalen wat de versleutelde gegeven voor jou waard zijn:
- Kan je bedrijf zonder data?
Als jouw bedrijf helemaal stilstaat nu je niet bij de gehackte data kan en er hierdoor bijvoorbeeld zes miljoen per dag verloren gaat, dan is je data dus zo'n bedrag waard en is betalen waarschijnlijk 'goedkoper'.
- Hoeveel zijn de sleutels tot je datat waard?
Watvoor en hoeveel data ben je precies kwijt? En hoeveel zijn deze data waard?
- Heb ik een backup van de data?
Deze waarde hangt bijvoorbeeld af van de vraag of je een backup van de data hebt of niet. Heb je die, dan zijn de gegijzelde data minder waard dan wanneer je geen backup hebt. Maar asl het terguzetten van de data vervolgens dagen duurt en je daardoor tonnen verbrand, gaat de waarde van de versleutelde data weer om hoog.
- Is het erg als jouw data online worden gezet?
Hoe erg is het als jouw gegijzelde data online worden gezet, want zijn de consequenties hiervan? Persoonsgegevens van personeel hebben bijvoorbeeld een andere waarde dan de gegevens van een geheime machine.
Een heleboel vragen en overwegingen dus. Maar wat jou besluit ook is, roep altijd de hulp in van een specialist. Deze kan namens jouw het gesprek aan gaan en onderhandelen met de hackers. Zodat als je toch moet betalen, het ieder geval om een zo laag mogelijk bedrag gaat.
Training en bewustwording
De meeste ondernemers denken dat een hack hunzelf nooit zal overkomen. Of dat het qua cybersecurity wel goedzit omdat ze hun website en/ of -shop uitbesteeds hebben. Terwijl dat absoluut geen garanties biedt. Of je bedrijf gehackt wordt hangt namelijk ook af van de mensen die er werken. Zien zij of een mail phising is of klikken ze een link aan zonder de afzender te checken? Zo zijn er nog veel meer zaken waar ondernemers en werknemers alert op moeten zijn. Frank Groenewegen geeft aan dat juist daarom belangrijk is om het gesprek over dit soort onderwerpen aan te gaan. "Elke ondernemer die afhankelijk is van de omzet van zijn of haar webshop moet echt goed nadenken over de veiligheid hiervan: Bij welke leverancier heb ik mijn webshop? Hoe goed is die eigenlijk beveiligd? En doet deze leverancier wel regelmatig tests?"
Cybersessies
RTL Z zendt zes weken lang in samenwerking met ESET - het grootste digitale beveiligingsbedrijf in haar soort binnen de Europese Unie - de serie 'Cybersessies' uit. Word bijgepraat over hoe je je als burger en als ondernemer tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller én verzekeraars te zien en krijg te horen welke kansen digitale weerbaarheid met zich meebrengt.
Cybersessies is van 16 september t/m 21 oktober elke vrijdag om 11:10 uur bij RTL Z te zien.
Wat moet je doen als je gehackt bent: een stappenplan
Onderdeel van dossier
Cybersessies
Meer van het dossier 'Cybersessies'
Aangeboden door KPN en ESETCookies accepteren gevaarlijker dan je denkt
Aangeboden door KPN en ESETCybercrime is voor slachtoffers vaak nog heftiger dan een fysiek delict
Aangeboden door KPN en ESETAI zorgt voor een toename van cybercriminaliteit
Aangeboden door KPN en ESETDeepfakes: 'Laat je niet interneppen'
Aangeboden door KPN en ESETSmart home: 'Makkelijkste route voor criminelen'
Aangeboden door KPN en ESET'In de winterperiode slaan cybercriminelen extra vaak toe'
Aangeboden door KPN en ESET'Denk vooral niet dat je digitaal veilig bent'
Aangeboden door KPN & ESET NederlandNieuw seizoen Cybersessies: 'Focus op consumenten'
Aangeboden door ESET'Cyberveerkracht is wat we als maatschappij nodig hebben'
Aangeboden door ESET'Ethische hackers kunnen ons beschermen'
Aangeboden door ESETHoe goed zijn jouw ‘VIPS’ digitaal beveiligd?
Aangeboden door ESETWelke mensen hebben de meeste kans om te worden gehackt?
Aangeboden door ESETKansen en uitdagingen van AI op cybergebied
Aangeboden door ESETWondermiddel of bedreiging? 'AI heeft goede én slechte kanten'
Aangeboden door ESETIs onze zorg tegen een cyberaanval opgewassen?
Aangeboden door ESETWelke straffen hangen criminele hackers boven het hoofd?
Aangeboden door ESET‘In de toekomst zullen er altijd hybride-oorlogen zijn’
Aangeboden door ESETOekraïne beter bestand tegen cyberaanvallen dan gedacht
Aangeboden door ESET'Cybersecurity is net schaken; denk vooruit'
Aangeboden door ESET'Onderschat de hackers van 't Kremlin niet'
Aangeboden door ESETDerde seizoen 'Cybersessies' start vrijdag 17 maart
Van onze partner ESETWat kun je vandaag nog doen om morgen beter beveiligd te zijn?
Van onze partner ESET'Cybercriminelen zijn écht geen koekenbakkers'
CybersessiesBetere wetgeving rondom digitale veiligheid is een redmiddel
Van onze partner ESET NederlandWat moet je doen als je gehackt bent: een stappenplan
CybersessiesMijn bedrijf is gehackt, wat nu? Download het stappenplan
CybersessiesDe impact van een hack
Van onze partner ESETDigitale veiligheid, waarom het juist nu belangrijker dan ooit is
Van onze partner ESET'Zonder voorzorgsmaatregelen ga je een keer nat'
Van onze partner ESETDigitaal ben je zo veilig als de zwakste schakel
Van onze partner ESET'Niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Van onze partner ESETCybersessies - Dit kunnen we van ethisch hackers leren
Van onze partner ESETCybersessies - Hoe groot is de kans om te worden gehackt? (afl.2)
Van onze partner ESETBelang van digitale bescherming: 'Internet is onze digitale levensader'