zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ik ben gehackt. Wat nu?

Hoe organisaties moeten handelen tijdens een cyberaanval

4 februari 2021 - Zoals al eerder voorspeld in de Cybersecurity Trends voor 2021, blijven het coronavirus en cyberaanvallen hand in hand gaan. Maar los van het virus, zijn de pijlen van cybercriminelen tegenwoordig ook sterk gericht op ondernemers en overheden. Kijk alleen al naar de hack bij het Hof van Twente, waarbij de overheidspartij uiteindelijk besloot om het losgeld niet te betalen.

Het is zeer waarschijnlijk dat bedrijven en organisaties vroeg of laat worden bedreigd door een cyberaanval. Het is in deze tijden ontzettend moeilijk om aanvallen te voorkomen, maar de gevolgen kunnen verschrikkelijk zijn. Bijvoorbeeld het incident bij de Universiteit van Maastricht dat plaatsvond in 2020. Daarbij werd software platgelegd en konden studenten niet verder met hun studie. Een immense klap voor de universiteit; tegelijkertijd legde dat een pijnlijk probleem bloot.


Wat gaat er dan mis bij deze organisaties? Er ontstaat er een groeiend besef dat onderwijsinstellingen en gezondheidsorganisaties een aantrekkelijk doelwit zijn voor cybercriminelen. Zowel de grootte van het aantal aangesloten gebruikers als de waarde van de vertrouwelijke informatie zijn aantrekkelijk voor hackers. De eerste stap om deze aanvallen te voorkomen, is het hebben van de juiste IT-beveiligingsprocessen.
Menselijke fouten zijn vaak de grootste boosdoener. We zijn onszelf nog altijd te weinig bewust van de waarde van bepaalde data en kiezen gemakkelijk voor handige omwegen waardoor applicaties, servers en data in gevaar kunnen komen. Als daar dan geen passende beveiligingsstrategie wordt toegepast, komen deze assets maar al te snel in de verkeerde handen terecht. Medewerkers trainen in hun beveiligings- en datavaardigheden is daarom essentieel.

Tips om te handelen
Toch is het feit dat organisaties in de huidige tijd gehackt worden haast onvermijdelijk. Het idee dat u geen doelwit bent voor hackers is daarom uiterst achterhaald. Iedereen bezit tegenwoordig immers waardevolle informatie die cyberaanvallers maar wat graag in hun bezit hebben. Maar stel dat u geraakt wordt door een cyberaanval, wat is dan de juiste manier van handelen? 

1. Betaal geen losgeld
Ransomware-aanvallen zijn een gewilde tactiek onder cybercriminelen; deze hebben we het afgelopen jaar ook meermaals de revue zien passeren. Bij een ransomware-aanval worden systemen ‘gegijzeld’ tot er losgeld wordt betaald. Bedrijven willen hun zaken draaiende houden, waardoor ze al gauw geneigd zijn om het gewenste losgeld te betalen. Toch is dit niet verstandig. Door het losgeld te betalen, stel u de cybercriminelen in het gelijk en zij zullen deze tactiek zeker blijven toepassen.

2. Controleer alle systeemlagen
Hoewel deze tip waarschijnlijk bruikbaarder is om vooraf toe te passen, is het ook tijdens een cyberaanval raadzaam om alle systeemlagen te (blijven) controleren. Gemiddeld blijven cyberaanvallen namelijk zo’n 124 uur onopgemerkt binnen een organisatie. In die tijd kunnen hackers rustig de systemen verkennen en tactieken opzetten om het systeem uit de lucht te halen of data te vergrendelen. Door tussentijds het gehele systeem te blijven controleren, kunt u eventuele afwijkingen sneller opsporen en meteen actie ondernemen.

3. Investeer in de cyberkennis van werknemers
Zoals gezegd zijn hacks uiteindelijk vaak het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet mogen doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures. Op die manier kunnen zij hun eigen cyberveiligheid aanscherpen en dit verkleint het risico op een mogelijke cyberaanval.

4. Centraliseer meerdere datafeeds in één systeem
Wanneer een mogelijke hack is uitgevoerd, is het verstandig om meerdere datafeeds met elkaar te correleren in gerelateerde gebeurtenissen. Met behulp van feeds met informatie over bedreigingen wordt dit al gauw inzichtelijk. Gebruik deze statistische analyse om eventueel afwijkend gedrag op te sporen. Daarnaast is het terugvinden en lokaliseren van deze afwijkingen een stuk eenvoudiger door data in één systeem te bewaren.

Steeds nieuwe dreigingen
"Cybercriminelen komen steeds sneller met nieuwe bedreigingen en het wordt steeds moeilijker voor bedrijven om hun ecosysteem veilig te houden. Toch blijft voorkomen nog altijd beter dan genezen," legt John Schaap, Senior Director Benelux & Nordics bij BlackBerry uit. "Het is daarom raadzaam om voora te investeren in een geavanceerde cybersecurity-oplossing en een toegewijd team van experts. Op die manier kunnen eventuele incidenten worden vermeden nog voordat deze plaatsvinden. We weten immers dat een cyberaanval-ongelukje tegenwoordig in een klein hoeku schuilt."
Maar in het geval het dan toch misgaat en u gehackt bent, volg dan de bovenstaande tips en durf om hulp te vragen. Samen kunnen we kwaadwillende hackers buitenhouden en verslaan. Het is belangrijk om onze digitale toegangsdeuren goed te beveiligen en vooral de rust te bewaren.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 'De CFO gaat aan de CSO rapporteren'
 Bedrijven investeren in Open Banking om besluitvorming te verbeteren
 Wat heeft 2023 in petto voor HR? De vijf belangrijkste trends volgens Culture Amp
 

Gerelateerde nieuwsitems

 Hackers haken dankbaar in op COVID-19
 C-level executives brengen grote cyberrisico’s met zich mee
 Zes op de tien bedrijven zien imagoschade als grootste gevolg van hack
  Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Kwart Nederlanders wil liever ander werk
Organisaties willen SD-WAN, maar laten kansen liggen
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Acht stappen om een toxische werkomgeving te voorkomen
Mimecast waarschuwt voor phishing uit naam van Twitter
Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
Hoe smishing misbruik maakt van populaire mobiele providers
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10