In de hedendaagse digitale wereld is het een nachtmerrie die elke organisatie kan overkomen: een cyberaanval die leidt tot het verlies en toegang tot data en applicaties. Hoewel we vaak praten over preventie, is het essentieel om ook te weten hoe te handelen als je echt bent gehackt! In dit blog delen we een praktische gids met 7 stappen die genomen moeten worden in geval van een cyberaanval. Laten we meteen aan de slag gaan!
|
|
Stap 1: Blijf kalm en handel snelJa, het is schrikken als je ontdekt dat je doelwit bent van een cyberaanval. De emoties kunnen hoog oplopen, maar het is van cruciaal belang om kalm te blijven en snel te handelen. Door een doordacht stappenplan achter de hand te hebben, kun je de schade beperken en het herstelproces versnellen. |
|
|
Stap 2: Isoleer getroffen systemenHet is tijd om de boosdoeners in quarantaine te plaatsen! Isolatie van de getroffen systemen is van groot belang om verdere verspreiding van de aanval te voorkomen. Dit betekent dat alle fysieke en draadloze netwerkverbindingen van de geïnfecteerde machines onmiddellijk moeten worden verbroken. Zorg er wel voor dat de computers aan blijven staan om waardevolle forensische bewijzen te behouden. |
|
|
Stap 3: Contact opnemen met expertsTrek direct aan de bel bij je IT-partner of, indien aanwezig, eigen IT-afdeling. Zij zijn de superhelden die je snel advies kunnen geven over wat je moet doen om de schade te beperken en eventueel verloren data te herstellen. Oh, en vergeet niet om ook je interne Functionaris Gegevensbescherming (FG) op de hoogte te brengen! |
|
|
Stap 4: De verzekeraar inschakelenSommige organisaties hebben zich al ingedekt door zich te verzekeren tegen cybercrime. Ben je verzekerd, dan is dit het moment om je verzekeraar te bellen. Zij staan klaar om je te ondersteunen bij het opstellen van de claim om geleden schade te verhalen, natuurlijk wel afhankelijk van je polisvoorwaarden. |
|
|
Stap 5: Hulp van cybersecurity-expertsHet is tijd om het zware geschut in te zetten! Schakel cybersecurity-experts in die dagelijks te maken hebben met dit soort situaties. Zij kunnen je helpen bij het herstelproces en waardevol advies geven over de verdere stappen die je moet nemen. Slim om deze experts te betrekken, toch? |
|
|
Stap 6: Doe aangifte bij de politieCyberaanvallen zijn misdaden en moeten als zodanig behandeld worden. Aangifte doen bij de politie is essentieel. Zij kunnen je helpen bij het opsporen en aanhouden van de cybercriminelen achter de aanval. Doe aangifte, zo help je de politie om dichter bij de daders te komen en zo herhaling in de toekomst te voorkomen! |
|
|
Stap 7: Melding bij de Autoriteit PersoonsgegevensAls laatste dien je bij de Autoriteit Persoonsgegevens (AP) het datalek te melden. Als het gaat om datalekken zijn zij degenen die geïnformeerd moeten worden. Zorg ervoor dat je binnen 72 uur na het incident een melding doet. Better safe than sorry! |
Het wel of niet betalen van het gevraagde losgeld na een cyberaanval is een lastig dilemma. Hoewel overheidsinstanties steeds vaker decryptiesleutels verkrijgen zonder betaling, is dit geen garantie. Betalen kan aantrekkelijk lijken, vooral bij een nijpende situatie, maar het biedt geen volledige zekerheid en houdt het verdienmodel van cybercriminelen in stand. Een complexe afweging waarbij advies van cybersecurity experts en de politie essentieel is. Preventieve maatregelen en samenwerking met experts blijven cruciaal in het beschermen van uw organisatie tegen cybercriminaliteit.
We hopen natuurlijk dat je deze gids nooit nodig zult hebben, maar in deze digitale tijdperk is het beter om voorbereid te zijn. Met deze stappen en een goed Incident Response Plan kun je snel en effectief handelen als het gebeurt. Blijf alert en bescherm jezelf tegen cyberbedreigingen!
Na het lezen van bovenstaande blog twijfel je: hoe jij je bedrijfsveiligheid kan waarborgen? Wij helpen graag je organisatie veiliger te houden, neem voor advies contact op of maak gebruik van de gratis cyber security scan.
Almere
Veluwezoom 15c
1327 AE Almere
Kantoor: +31 (0)36 53 93 100
Servicedesk: +31 (0)36 53 93 111
Apeldoorn
Jean Monnetpark 11
7336 BA Apeldoorn
Kantoor: +31 (0)55 576 28 56
Servicedesk: +31 (0)55 576 28 56
Arnhem
Boulevard Heuvelink 102
6828 KT Arnhem
Kantoor: +31 (0)26 44 225 40
Servicedesk: +31 (0)26 33 97 969
Sales: +31 (0)26 37 000 82
Thysia is nu EshgroDoor de overname in oktober 2021 is Thysia nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Breda via telefoonnummer +31(0)76 52 18 846.
Voor andere vragen kun je terecht op onze contactpagina.
Door de fusie met Avensus in januari 2022 is BosworX (onderdeel van Avensus) nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Apeldoorn via telefoonnummer +31 (0)55 30 10 100. Voor andere vragen kun je terecht op onze contactpagina.
Avensus is nu EshgroDoor de fusie met Avensus in januari 2022 zijn de cloud- en managed securityactiviteiten van Avensus nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling. Voor de dienstverlening op het gebied van High Grade Security en Audit & Assurance kun je nog steeds terecht op www.avensus.nl.
Heb je een vraag voor onze servicedesk? Kijk dan op deze pagina voor de contactgegevens per vestiging. Voor andere vragen kun je terecht op onze contactpagina.
Door de overname in december 2020 is Diabolo ICT nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Arnhem via telefoonnummer +31(0)26 33 97 969. Voor andere vragen kun je terecht op onze contactpagina.
