ict concept

When the hack hits the fan

Het is voor bijna elke organisatie momenteel één van de “worst nightmares”: gehackt worden en niet meer bij uw data en applicaties kunnen. We schrijven en praten veel over preventie, maar wat moet u nou eigenlijk doen als u gehackt bent? Kortom: what to do, when the hack hits the fan?

Stap 1: Blijf kalm

Als u geconfronteerd wordt met een hack is het zaak om geen overhaaste of ondoordachte dingen te doen. Op het moment dat u vaststelt dat u het slachtoffer bent van een hack of ransomware aanval, overheersen waarschijnlijk eerst boosheid en machteloosheid, maar de ratio zal snel de overhand moeten krijgen, wilt u de schade kunnen beperken en zo snel mogelijk weer aan het herstel kunnen beginnen. Zo kan het een reflex zijn om de besmette computers uit te zetten, maar het is juist beter om deze aan te laten staan, omdat door het uitschakelen belangrijk forensisch bewijsmateriaal verloren kan gaan die nodig is om het herstel te bespoedigen.

Stap 2: Verbreek alle netwerkverbindingen

De volgende stap is om zo snel mogelijk de aangetaste machine(s) te isoleren van de rest van het netwerk om verdere verspreiding te voorkomen. Dat betekent het zo snel mogelijk verbreken van alle fysieke en draadloze netwerkverbindingen.

Zoals in stap 1 beschreven: laat de computers absoluut aanstaan om te voorkomen dat belangrijke sporen verloren gaan.

Stap 3: Bel uw IT-partner of beheerder en FG

De kans is niet heel groot dat u dit zelf kunt oplossen, dus zorg ervoor dat u, als volgende stap, uw IT-partner of – als u deze heeft – uw eigen IT-afdeling op de hoogte brengt van wat er is gebeurd. Zij kunnen u snel advies geven over wat nu te doen, helpen de schade te beperken en te herstellen. Ook dient u uw interne Functionaris Gegevensbescherming (FG) op de hoogte te brengen.

Stap 4: Verzekerd? Bel uw verzekeraar

Als u bent verzekerd tegen cybercrime is dit een goed moment om uw verzekeraar te informeren. Deze kan u – afhankelijk van de polis of geboden dienstverlening – verder helpen met de afhandeling van de hack en zorgt ervoor dat u de opgelopen schade kunt claimen/verhalen.

In het volledige artikel op onze website staan de volgende 4 stappen en bespreken we of het verstandig is een eventueel gevraagd losgeld te betalen. Lees daarom snel het hele artikel verder op onze website.

ict concept