Het onderstaande artikel van het Digital Trust Center geeft een aantal praktische tips over hoe te handelen in geval van een hack. Belangrijk is, dat je vooral niet te lang wacht voordat je in actie komt. Hoe langer je aarzelt, hoe groter (de kans op) onherstelbare schade.
Als je bedrijf wordt getroffen door een hack, kan dit ernstige gevolgen hebben. Vermoed je dat er sprake is van een hack? Kom dan snel in actie.
Hoe word je slachtoffer van een hacker?
Er zijn verschillende manieren waarop een hacker kan proberen je te hacken. Dit kan bijvoorbeeld door:
- Een phishing-mail waarmee een hacker gebruikers leidt naar een nepwebsite en toegang krijgt tot de logingegevens van een gebruiker;
- Een mail waarmee een virus wordt verspreid waardoor de hacker toegang tot jouw systemen krijgt;
- Het bemachtigen en gebruikmaken van gebruikersnamen en wachtwoorden van e-mailaccounts of het contentmanagementsysteem (CMS) van een bedrijfswebsite;
- Gebruik te maken van besmette USB-sticks op een van je apparaten.
De risico’s van een hack kunnen groot zijn. Een hack kan de bedrijfsvoering verstoren of stilleggen, maar kan ook leiden tot reputatieschade. Dat is bijvoorbeeld het geval als gegevens van klanten of zakelijke relaties op straat komen te liggen.
Hoe herken ik een hack?
Het detecteren van een gehackt systeem is niet altijd even eenvoudig. Een belangrijke stap daartoe is het goed bijhouden van de logbestanden van de verschillende systemen, de Active Directory, de firewall en de antivirusoplossing. Daarvoor zijn meerdere tools beschikbaar, zowel gratis open source als commerciële. Laat je door een beveiligingsexpert goed voorlichten over de verschillende mogelijkheden.
Wat te doen na een hack
Doorloop de volgende stappen om een hack zo snel mogelijk op te lossen:
- Isoleer besmette netwerken, computers of apparaten.
- Laat de ICT-afdeling en/of ICT-leveranciers de besmette netwerken, computers of apparaten onderzoeken.
- Informeer klanten en zakelijke relaties indien nodig.
- Neem contact op met de Autoriteit Persoonsgegevens (AP) indien er sprake is van een datalek.
Bron: site Digital Trust Center