Is ransomware een datalek?

Bij een datalek wordt uw persoonlijke data gelekt naar derden. Ransomware leent zich daar uitstekend voor. Een cybercrimineel plaatst namelijk een kwaadwillende software op uw computer waardoor uw bestanden worden geblokkeerd. Bij het opnieuw opstarten van uw systeem krijgt u een melding dat u ransom (losgeld) moet betalen om de bestanden te bevrijden. De bestanden zijn in handen van de crimineel. Wat kan hij of zij verder doen met deze bestanden? Kan er kostbare persoonlijke data ‘gelekt’ worden? In het kort: ja dat kan, maar het hoeft niet. Lees hieronder hoe dat precies werkt.

Ransomware – wat is datalek

Als eerste is het handig om te begrijpen wat een datalek precies is. De officiële definitie van een datalek luidt als volgt:

”Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”.

Waar het eigenlijk in het kort op neerkomt is dat uw (vertrouwelijke) gegevens ergens terecht komen waar ze niet thuishoren. Dat kan door een menselijke fout of doelbewust.

Data gelekt en verkocht

Bij een datalek die gecreëerd is door een crimineel heeft u natuurlijk geen idee wat er met uw gegevens gedaan wordt. Zijn de gegevens gekopieerd, verkocht of worden ze in het geval van persoonsgegevens bijvoorbeeld gebruikt voor identiteitsfraude? Om dat te achterhalen heeft u een IT-expert nodig. Het is namelijk niet één-twee-drie te zien of de bestanden en de gekoppelde apparaten gebruikt zijn voor criminele praktijken.

Datalek meestal menselijke fout

Om u een beetje gerust te stellen: een datalek wordt meestal niet door een cybercrimineel veroorzaakt. In de meeste gevallen gaat het (gelukkig) om een menselijke fout. Dat maakt de datalek uiteraard niet minder erg, wel minder bedreigend.

Voorkomen beter dan genezen

Voorkomen is natuurlijk beter dan genezen. Daarom zijn er regels opgesteld door de Algemene Verordening Gegevensbescherming (AVG). Dat betekent dat bedrijven en overheden die persoonsgegevens gebruiken en opslaan, deze volgens bepaalde regels moeten beveiligen Dat doen ze door technische en organisatorische maatregelen af te spreken. Bij Solcon staat alle data op Nederlandse datacenters die aan al deze eisen voldoen.

Om een datalek te voorkomen moeten bedrijven:

• moderne technieken gebruiken die de persoonlijke gegevens beschermen.
• helder hebben hoe er met deze persoonsgegevens wordt omgegaan. Wie hebben er bijvoorbeeld toegang?

Goede beveiliging

Uiteraard wilt u niet getroffen worden door een datalek, ransomware of phishing. Volg daarom deze tips:

• Let op bij vreemde berichten, rare linkjes of appjes.
• Leer malware herkennen.
• Maak een back-up van uw bestanden.
• Denk na wat u nog meer kunt doen om uw systemen goed te beveiligen.

Vrijgelaten bestanden beschadigd

U zult bij het lekken en/of blokkeren van vertrouwelijke informatie er alles aan willen doen om uw bestanden terug te krijgen. Maar zelfs als de bedreigingen u angstig maken: betaal het losgeld niet. Het is namelijk geen garantie dat de cybercrimineel de kwaadwillende software écht van uw systeem verwijdert. Daarbovenop kunt er vanuit gaan dat uw ‘vrijgelaten’ bestanden beschadigd of zelfs onbruikbaar zijn gemaakt.

Welke stappen u moet volgen als u slachtoffer bent geworden van ransomware leest u hier.

Veilig en betrouwbaar internet

Bij Solcon streven we naar het beste resultaat in een veilige online omgeving. Veilig en betrouwbaar internet en thuiswerken zonder beperkingen. Meer weten? Ontdek Solcon Veilig Online.