Ik ben gehackt. Wat nu?

Hoe organisaties moeten handelen tijdens een cyberaanval

| BlackBerry | 4 min | 02 februari 2021 16:47
Gewaardeerd
Zoals al eerder voorspeld in de Cybersecurity Trends voor 2021, blijven het coronavirus en cyberaanvallen hand in hand gaan. Maar los van het virus, zijn de pijlen van cybercriminelen tegenwoordig ook sterk gericht op ondernemers en overheden. Kijk alleen al naar de hack bij het Hof van Twente, waarbij de overheidspartij uiteindelijk besloot om het losgeld niet te betalen.

Het is zeer waarschijnlijk dat bedrijven en organisaties vroeg of laat worden bedreigd door een cyberaanval. Het is in deze tijden ontzettend moeilijk om aanvallen te voorkomen, maar de gevolgen kunnen verschrikkelijk zijn. Bijvoorbeeld het incident bij de Universiteit van Maastricht dat plaatsvond in 2020. Daarbij werd software platgelegd en konden studenten niet verder met hun studie. Een immense klap voor de universiteit; tegelijkertijd legde dat een pijnlijk probleem bloot.

Wat gaat er dan mis bij deze organisaties? Er ontstaat er een groeiend besef dat onderwijsinstellingen en gezondheidsorganisaties een aantrekkelijk doelwit zijn voor cybercriminelen. Zowel de grootte van het aantal aangesloten gebruikers als de waarde van de vertrouwelijke informatie zijn aantrekkelijk voor hackers. De eerste stap om deze aanvallen te voorkomen, is het hebben van de juiste IT-beveiligingsprocessen.

Menselijke fouten zijn vaak de grootste boosdoener. We zijn onszelf nog altijd te weinig bewust van de waarde van bepaalde data en kiezen gemakkelijk voor handige omwegen waardoor applicaties, servers en data in gevaar kunnen komen. Als daar dan geen passende beveiligingsstrategie wordt toegepast, komen deze assets maar al te snel in de verkeerde handen terecht. Medewerkers trainen in hun beveiligings- en datavaardigheden is daarom essentieel.

Toch is het feit dat organisaties in de huidige tijd gehackt worden haast onvermijdelijk. Het idee dat je geen doelwit bent voor hackers is daarom uiterst achterhaald. Iedereen bezit tegenwoordig immers waardevolle informatie die cyberaanvallers maar wat graag in hun bezit hebben. Maar stel dat je geraakt wordt door een cyberaanval, wat is dan de juiste manier van handelen?

1. Betaal geen losgeld

Ransomware-aanvallen zijn een gewilde tactiek onder cybercriminelen; deze hebben we het afgelopen jaar ook meermaals de revue zien passeren. Bij een ransomware-aanval worden systemen ‘gegijzeld’ tot er losgeld wordt betaald. Bedrijven willen hun zaken draaiende houden, waardoor ze al gauw geneigd zijn om het gewenste losgeld te betalen. Toch is dit niet verstandig. Door het losgeld te betalen, stel je de cybercriminelen in het gelijk en zij zullen deze tactiek zeker blijven toepassen.

2. Controleer alle systeemlagen

Hoewel deze tip waarschijnlijk bruikbaarder is om vooraf toe te passen, is het ook tijdens een cyberaanval raadzaam om alle systeemlagen te (blijven) controleren. Gemiddeld blijven cyberaanvallen namelijk zo’n 124 uur onopgemerkt binnen een organisatie. In die tijd kunnen hackers rustig de systemen verkennen en tactieken opzetten om het systeem uit de lucht te halen of data te vergrendelen. Door tussentijds het gehele systeem te blijven controleren, kun je eventuele afwijkingen sneller opsporen en meteen actie ondernemen.

3. Investeer in de cyberkennis van werknemers

Zoals gezegd zijn hacks uiteindelijk vaak het gevolg van menselijk handelen. Zeker wanneer medewerkers niet goed weten wat ze wel en niet mogen doen als het aankomt op cyberveiligheid, ontstaan er grote risico’s. Zorg er daarom voor dat alle medewerkers op de hoogte zijn van de juiste procedures. Op die manier kunnen zij hun eigen cyberveiligheid aanscherpen en dit verkleint het risico op een mogelijke cyberaanval.

4. Centraliseer meerdere datafeeds in één systeem

Wanneer een mogelijke hack is uitgevoerd, is het verstandig om meerdere datafeeds met elkaar te correleren in gerelateerde gebeurtenissen. Met behulp van feeds met informatie over bedreigingen wordt dit al gauw inzichtelijk. Gebruik deze statistische analyse om eventueel afwijkend gedrag op te sporen. Daarnaast is het terugvinden en lokaliseren van deze afwijkingen een stuk eenvoudiger door data in één systeem te bewaren.

“Cybercriminelen komen steeds sneller met nieuwe bedreigingen en het wordt steeds moeilijker voor bedrijven om hun ecosysteem veilig te houden. Toch blijft voorkomen nog altijd beter dan genezen”, legt John Schaap, Senior Director Benelux & Nordics bij BlackBerry uit. “Het is daarom raadzaam om vooraf te investeren in een geavanceerde cybersecurity-oplossing en een toegewijd team van experts. Op die manier kunnen eventuele incidenten worden vermeden nog voordat deze plaatsvinden. We weten immers dat een cyberaanval-ongelukje tegenwoordig in een klein hoekje schuilt.“

Maar in het geval het dan toch misgaat en je gehackt bent, volg dan de bovenstaande tips en durf om hulp te vragen. Samen kunnen we kwaadwillende hackers buitenhouden en verslaan. Het is belangrijk om onze digitale toegangsdeuren goed te beveiligen en vooral de rust te bewaren.

Hoe vind je dit artikel?


Waardering: Uitstekend (3 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over BlackBerry

BlackBerry (NYSE: BB en TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.
Meer over BlackBerry

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
Voor onze dienstverlening geldt dat vermelde prijzen altijd excl. BTW zijn en dat onze algemene voorwaarden van toepassing zijn.
Beeldmateriaal is eigendom van hun respectievelijke eigenaren
en wordt gebruikt op een 'fair use' basis met bronvermelding.
TechVisor
Het vizier op de tech industrie.