zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ik ben gehackt. Wat nu?

Hoe organisaties moeten handelen tijdens een cyberaanval

4 februari 2021 - Zoals al eerder voorspeld in de Cybersecurity Trends voor 2021, blijven het coronavirus en cyberaanvallen hand in hand gaan. Maar los van het virus, zijn de pijlen van cybercriminelen tegenwoordig ook sterk gericht op ondernemers en overheden. Kijk alleen al naar de hack bij het Hof van Twente, waarbij de overheidspartij uiteindelijk besloot om het losgeld niet te betalen.

Het is zeer waarschijnlijk dat bedrijven en organisaties vroeg of laat worden bedreigd door een cyberaanval. Het is in deze tijden ontzettend moeilijk om aanvallen te voorkomen, maar de gevolgen kunnen verschrikkelijk zijn. Bijvoorbeeld het incident bij de Universiteit van Maastricht dat plaatsvond in 2020. Daarbij werd software platgelegd en konden studenten niet verder met hun studie. Een immense klap voor de universiteit; tegelijkertijd legde dat een pijnlijk probleem bloot.


Wat gaat er dan mis bij deze organisaties? Er ontstaat er een groeiend besef dat onderwijsinstellingen en gezondheidsorganisaties een aantrekkelijk doelwit zijn voor cybercriminelen. Zowel de grootte van het aantal aangesloten gebruikers als de waarde van de vertrouwelijke informatie zijn aantrekkelijk voor hackers. De eerste stap om deze aanvallen te voorkomen, is het hebben van de juiste IT-beveiligingsprocessen.
Menselijke fouten zijn vaak de grootste boosdoener. We zijn onszelf nog altijd te weinig bewust van de waarde van bepaalde data en kiezen gemakkelijk voor handige omwegen waardoor applicaties, servers en data in gevaar kunnen komen. Als daar dan geen passende beveiligingsstrategie wordt toegepast, komen deze assets maar al te snel in de verkeerde handen terecht. Medewerkers trainen in hun beveiligings- en datavaardigheden is daarom essentieel.

Tips om te handelen
Toch is het feit dat organisaties in de huidige tijd gehackt worden haast onvermijdelijk. Het idee dat u geen doelwit bent voor hackers is daarom uiterst achterhaald. Iedereen bezit tegenwoordig immers waardevolle informatie die cyberaanvallers maar wat graag in hun bezit hebben. Maar stel dat u geraakt wordt door een cyberaanval, wat is dan de juiste manier van handelen? 

1. Betaal geen losgeld
Ransomware-aanvallen zijn een gewilde tactiek onder cybercriminelen; deze hebben we het afgelopen jaar ook meermaals de revue zien passeren. Bij een ransomware-aanval worden systemen ‘gegijzeld’ tot er losgeld wordt betaald. Bedrijven willen hun zaken draaiende houden, waardoor ze al gauw geneigd zijn om het gewenste losgeld te betalen. Toch is dit niet verstandig. Door het losgeld te betalen, stel u de cybercriminelen in het gelijk en zij zullen deze tactiek zeker blijven toepassen.

2. Controleer alle systeemlagen
Hoewel deze tip waarschijnlijk bruikbaarder is om vooraf toe te passen, is het ook tijdens een cyberaanval raadzaam om alle systeemlagen te (blijven) controleren. Gemiddeld blijven cyberaanvallen namelijk zo’n 124 uur onopgemerkt binnen een organisatie. In die tijd kunnen hackers rustig de systemen verkennen en tactieken opzetten om het systeem uit de lucht te halen of data te vergrendelen. Door tussentijds het gehele systeem te blijven controleren, kunt u eventuele afwijkingen sneller opsporen en meteen actie ondernemen.

3. Investeer in de cyberkennis van werknemers
Zoals gezegd zijn hacks uiteindelijk vaak het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet mogen doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures. Op die manier kunnen zij hun eigen cyberveiligheid aanscherpen en dit verkleint het risico op een mogelijke cyberaanval.

4. Centraliseer meerdere datafeeds in één systeem
Wanneer een mogelijke hack is uitgevoerd, is het verstandig om meerdere datafeeds met elkaar te correleren in gerelateerde gebeurtenissen. Met behulp van feeds met informatie over bedreigingen wordt dit al gauw inzichtelijk. Gebruik deze statistische analyse om eventueel afwijkend gedrag op te sporen. Daarnaast is het terugvinden en lokaliseren van deze afwijkingen een stuk eenvoudiger door data in één systeem te bewaren.

Steeds nieuwe dreigingen
"Cybercriminelen komen steeds sneller met nieuwe bedreigingen en het wordt steeds moeilijker voor bedrijven om hun ecosysteem veilig te houden. Toch blijft voorkomen nog altijd beter dan genezen," legt John Schaap, Senior Director Benelux & Nordics bij BlackBerry uit. "Het is daarom raadzaam om voora te investeren in een geavanceerde cybersecurity-oplossing en een toegewijd team van experts. Op die manier kunnen eventuele incidenten worden vermeden nog voordat deze plaatsvinden. We weten immers dat een cyberaanval-ongelukje tegenwoordig in een klein hoeku schuilt."
Maar in het geval het dan toch misgaat en u gehackt bent, volg dan de bovenstaande tips en durf om hulp te vragen. Samen kunnen we kwaadwillende hackers buitenhouden en verslaan. Het is belangrijk om onze digitale toegangsdeuren goed te beveiligen en vooral de rust te bewaren.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 De uitdagingen van de nieuwe werkwereld
 Citrix onderzoek laat stand van zaken rond veilig remote werken zien
 Hybride werken maakt een einde aan wachtwoorden
 

Gerelateerde nieuwsitems

 Hackers haken dankbaar in op COVID-19
 C-level executives brengen grote cyberrisico’s met zich mee
 Zes op de tien bedrijven zien imagoschade als grootste gevolg van hack
  Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Aangeklaagd door cliënt wegens een beroepsfout: wat nu?
reacties
Lynk&Co 01 (1) 
Werknemers hoeven niet altijd bereikbaar te zijn (1) 
Werknemer vindt dat werkgever verantwoordelijk is voor werkgeluk (1) 
Foute kersttrui populair, maar niet op op de werkvloer (1) 
Kantoren en werkvormen veranderen radicaal (4) 
Wat mannelijke leiders moeten weten over het vrouwenbrein (1) 
Dat coachen is ook niet alles.  (2) 
top10
Alle obstakels voor de digitale transformatie van tafel
Nieuwe blik op security nodig in hybride wereld
Klaar met ransomware? Check dan deze vijf best practices
Samenwerking CIO-CFO stimuleert bedrijfstransformatie
Het werk van de toekomst: welke van deze vijf banen heb jij in 2030?
De uitdagingen van de nieuwe werkwereld
Nederlandse werknemers wereldwijd het minst gestrest
Rapport benadrukt belang van gelijke kansen en mogelijkheden voor hybride werknemers
Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Citrix onderzoek laat stand van zaken rond veilig remote werken zien
meer top 10