- Door
- Jeroen Mulder
- geplaatst op
- 11 maart 2014 11:00 uur
Groot nieuws. Maar vooral ook goed nieuws voor hosters die bijvoorbeeld online backupservices aanbieden. Die spinnen garen bij de berichten die gisteren door de Nederlandse politie werden verspreid. Strekking: hoedt u voor cryptoware. Niks nieuws onder de zon. De waarschuwing zat al in het Cyber Security Perspectives 2013. Maar er is meer aan de hand.
Vorig jaar al stelden het Cyber Security Center (NCSC), KPN, TNO en de politie in hun jaarlijkse rapport vast dat cryptoware het nieuwe ransomeware werd in 2014. Software versleutelt belangrijke bestanden op een geïnfecteerde pc en pas als de gebruiker ‘losgeld’ heeft betaald, worden die bestanden weer vrijgegeven. In het rapport zat destijds als waarschuwing dat gebruikers vooral updates erg belangrijk waren, zeker als een pc veelvuldig gebruikmaakte van PDF- of Java-bestanden.
Gisteren spoelde een bericht van de politie als een ware tsunami over digitale fora. Cryptoware maakt ineens heel veel slachtoffers binnen overheid en MKB. Vrijwel alle media namen het bericht klakkeloos over. Cryptoware is echter verre van nieuw. De remedie wel: backups. Daar besluit het bericht dan ook mee: maak regelmatig backups en bewaar die liefst buiten de pc zelf.
Wellicht een advies waar leveranciers van cloud/online backupdiensten op kunnen inspelen. Helemaal omdat het volledige bericht op politie.nl nog een extra passage bevat: “Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden. Essentieel hierbij is om het back-up systeem niet constant aan de computer gekoppeld te houden, zodat het niet besmet of versleuteld kan raken. Automatische back-updiensten vormen dus een risico.”
Daarmee raken we een kern van opkomend probleem: de consument moet welhaast verplicht IT-specialist worden om zijn eigen pc op orde te houden. Onlangs besteedde consumentenprogramma Radar al aandacht aan dit fenomeen. Een particulier die niet aantoonbaar voldoende heeft gedaan aan de beveiliging en wordt gehackt, kan bijvoorbeeld de schade niet verhalen op een bank. Volstrekt ridicuul, oordelen securityspecialisten. Dit kun je niet verlangen van een doorsnee-consument. Datzelfde geldt ook voor de waarschuwing over automatische backups. Particulieren die er überhaupt aan denken regelmatig backups te laten maken en dit uitbesteden, verdienen een standbeeld. Die moet je helpen. Dat doe je niet met bangmakerij zoals te melden dat online, automatische backups een risico vormen. Leg dan op zijn minst uit wat je wel zou moeten doen. Nog beter: doe dit in overleg met aanbieders van dit soort diensten. Anders is het niet meer dan schieten uit de heup. Met hagel.