Ik ben gehackt! Wat nu? De 4 essentiële stappen na een cyberaanval
In onze vorige blog bespraken we de noodzaak van preventie: waarom het MKB doelwit is en hoe je met simpele maatregelen de digitale drempel verhoogt. Maar de harde realiteit is dat 100% beveiliging onmogelijk is.
Wat als je ondanks alle voorzorgsmaatregelen toch slachtoffer wordt? Wat als je op maandagochtend je laptop opent en je nergens meer in komt? Paniek is dan je grootste vijand. Deze blog, geïnspireerd op de inzichten uit onze podcast met cybersecurity-experts van Route 443, richt zich op de stappen die je als ondernemer direct moet zetten wanneer de aanval een feit is. De focus verschuift van preventie naar incidentrespons en veerkracht.
Wat als je ondanks alle voorzorgsmaatregelen toch slachtoffer wordt? Wat als je op maandagochtend je laptop opent en je nergens meer in komt? Paniek is dan je grootste vijand. Deze blog, geïnspireerd op de inzichten uit onze podcast met cybersecurity-experts van Route 443, richt zich op de stappen die je als ondernemer direct moet zetten wanneer de aanval een feit is. De focus verschuift van preventie naar incidentrespons en veerkracht.
1. Blijf kalm en activeer het plan
Op het moment van de crisis is leiderschap cruciaal. Je eerste reflex moet niet paniek zijn, maar het activeren van je plan.
Rust bewaren en de cybercrisismanager aanwijzen. Het allerbelangrijkste in de eerste 24 uur is om rustig te blijven en na te denken. Zorg dat er direct iemand de leiding neemt: de zogenaamde cybercrisismanager.
Het incident response plan (IRP): Organisaties moeten een Incident Response Plan (IRP) hebben. Zonder zo'n plan weten de meeste organisaties niet wat ze moeten doen.
Denk aan een brandoefening: Het hebben van een IRP is als het regelmatig oefenen van een brandoefening in je bedrijf. Je hoopt dat er nooit brand uitbreekt, maar dankzij de oefening weet iedereen wie de leiding neemt, wat de route is en welke waardevolle spullen ze moeten redden.
Dit plan moet duidelijk maken wie waarvoor verantwoordelijk is en wie de eerste contactpersoon is. De chronologie: binnen het IRP moet je nagedacht hebben over welke data en systemen minimaal beschikbaar moeten zijn om nog met klanten en stakeholders te kunnen communiceren.
1. Blijf kalm en activeer het plan
Op het moment van de crisis is leiderschap cruciaal. Je eerste reflex moet niet paniek zijn, maar het activeren van je plan.
Rust bewaren en de cybercrisismanager aanwijzen. Het allerbelangrijkste in de eerste 24 uur is om rustig te blijven en na te denken. Zorg dat er direct iemand de leiding neemt: de zogenaamde cybercrisismanager.
Het incident response plan (IRP): Organisaties moeten een Incident Response Plan (IRP) hebben. Zonder zo'n plan weten de meeste organisaties niet wat ze moeten doen.
Denk aan een brandoefening: Het hebben van een IRP is als het regelmatig oefenen van een brandoefening in je bedrijf. Je hoopt dat er nooit brand uitbreekt, maar dankzij de oefening weet iedereen wie de leiding neemt, wat de route is en welke waardevolle spullen ze moeten redden.
Dit plan moet duidelijk maken wie waarvoor verantwoordelijk is en wie de eerste contactpersoon is. De chronologie: binnen het IRP moet je nagedacht hebben over welke data en systemen minimaal beschikbaar moeten zijn om nog met klanten en stakeholders te kunnen communiceren.
2. Verbreek de verbinding en voorkom de grootste blunder
Zodra je weet dat je gehackt bent, is het zaak de schade te isoleren en verdere besmetting te voorkomen.
Terugzetten van onveilige back-ups: Een van de grootste en meest voorkomende fouten is het terugzetten van een back-up zonder te controleren of de kwaadwillende nog in de omgeving aanwezig is. Als je dat doet, loop je het risico dat de hacker nog jarenlang aanwezig blijft en gegevens wegsluist.
De inbreker keert terug: Vergelijk het met een inbreker die na een eerdere inbraak terugkomt voor een nieuwe TV: precies dat zie je ook in de cyberwereld.
2. Verbreek de verbinding en voorkom de grootste blunder
Zodra je weet dat je gehackt bent, is het zaak de schade te isoleren en verdere besmetting te voorkomen.
Terugzetten van onveilige back-ups: Een van de grootste en meest voorkomende fouten is het terugzetten van een back-up zonder te controleren of de kwaadwillende nog in de omgeving aanwezig is. Als je dat doet, loop je het risico dat de hacker nog jarenlang aanwezig blijft en gegevens wegsluist.
De inbreker keert terug: Vergelijk het met een inbreker die na een eerdere inbraak terugkomt voor een nieuwe TV: precies dat zie je ook in de cyberwereld.
3. De grote vraag: betalen of niet betalen bij ransomware?
De vraag is onvermijdelijk: betaal je het losgeld (soms tienduizenden euro's in Bitcoin) om je bestanden terug te krijgen?
Het dringende advies: niet betalen. Het advies van de experts is niet te betalen. Betalen houdt het verdienmodel van de hacker in stand, wiens primaire doel is om geld af te troggelen, niet om informatie terug te geven.
Investeer in herstel: het geld dat je zou moeten betalen, kan veel beter geïnvesteerd worden in een fatsoenlijke, beveiligde IT-omgeving.
De rol van de back-up
Dit brengt ons terug bij de basis: een fatsoenlijke en gecontroleerde back-up, die afdoende is tegen ransomware, is 100% belangrijk. Net als het IRP, moet deze back-up regelmatig getest worden, net als een ontruimingsoefening.
3. De grote vraag: betalen of niet betalen bij ransomware?
De vraag is onvermijdelijk: betaal je het losgeld (soms tienduizenden euro's in Bitcoin) om je bestanden terug te krijgen?
Het dringende advies: niet betalen. Het advies van de experts is niet te betalen. Betalen houdt het verdienmodel van de hacker in stand, wiens primaire doel is om geld af te troggelen, niet om informatie terug te geven.
Investeer in herstel: het geld dat je zou moeten betalen, kan veel beter geïnvesteerd worden in een fatsoenlijke, beveiligde IT-omgeving.
De rol van de back-up
Dit brengt ons terug bij de basis: een fatsoenlijke en gecontroleerde back-up, die afdoende is tegen ransomware, is 100% belangrijk. Net als het IRP, moet deze back-up regelmatig getest worden, net als een ontruimingsoefening.
4. Leer van de confrontatie en word structureel sterker
Een cyberaanval confronteert je met wat je nog niet wist. Je organisatie moet er sterker uitkomen.
Het goede slot
Meer dan 90% van alle cyberaanvallen zijn gerelateerd aan een account of identity. Voordat je investeert in dure camera's (technische beveiliging), moet je zorgen voor de basis.
De analogie van het slot: Het heeft geen zin om thuis een camera op te hangen als de deur wagenwijd open staat. Je moet beginnen met dat goede slot (het beveiligen van accounts en identity).
Cyber Resilience
Uiteindelijk draait het om cyber resilience (veerkracht). Dit gaat niet alleen om het beveiligen, maar ook om hoe je jezelf weer opricht nadat je aan de beurt bent geweest. Minimaliseer de kans op een aanval, maar zorg er vooral voor dat de impact heel erg klein wordt.
Neem de regie: Wacht niet tot het te laat is. Zorg dat jouw Incident Response Plan op orde is en dat je de juiste experts inschakelt.
4. Leer van de confrontatie en word structureel sterker
Een cyberaanval confronteert je met wat je nog niet wist. Je organisatie moet er sterker uitkomen.
Het goede slot
Meer dan 90% van alle cyberaanvallen zijn gerelateerd aan een account of identity. Voordat je investeert in dure camera's (technische beveiliging), moet je zorgen voor de basis.
De analogie van het slot: Het heeft geen zin om thuis een camera op te hangen als de deur wagenwijd open staat. Je moet beginnen met dat goede slot (het beveiligen van accounts en identity).
Cyber Resilience
Uiteindelijk draait het om cyber resilience (veerkracht). Dit gaat niet alleen om het beveiligen, maar ook om hoe je jezelf weer opricht nadat je aan de beurt bent geweest. Minimaliseer de kans op een aanval, maar zorg er vooral voor dat de impact heel erg klein wordt.
Neem de regie: Wacht niet tot het te laat is. Zorg dat jouw Incident Response Plan op orde is en dat je de juiste experts inschakelt.
👉 Benieuwd waar jouw organisatie kwetsbaar is en waar je juist sterk staat op het gebied van digitale weerbaarheid? Neem contact op met een van onze specialisten.