Gehackt? Schakel niet de stroom, maar de cybercriminelen uit!
Als je voor een bedrijf van enige omvang werkt, is de kans groot dat je organisatie wordt gehackt —als dat niet al is gebeurd.
De uiterst geavanceerde tools die staatshackers en goed gefinancierde bendes in de loop der jaren hebben ontwikkeld, zijn nu in klikbereik van iedereen die cyberaanvallen wil uitvoeren. Deze tools worden rechtstreeks via het dark web aangeboden, soms voor slechts één dollar.
Hackerstools zijn dus gemeengoed geworden, en de kwaliteit ervan stijgt naarmate je er meer geld voor neertelt. Dat betekent dat je netwerk vanaf elke locatie ter wereld kan worden aangevallen. Daarbij moet wel worden aangetekend dat de landen van waaruit hackers opereren de afgelopen jaren vrijwel onveranderd zijn gebleven.
De vraag is dus niet of je wordt gehackt, maar wanneer. Je hebt dus een plan nodig voor het geval de pc die je op het werk gebruikt afwijkend gedrag begint te vertonen en dat niet is omdat je tig tabbladen in twintig verschillende browsers tegelijk hebt geopend.
Uiteraard zul je niet altijd weten dat je gehackt bent. Het duurt organisaties vaak weken of maanden om vast te stellen dat er in hun netwerk is ingebroken. Maar als je eenmaal onraad ruikt, is in paniek raken het ergste wat je kunt doen.
“De beste reactie is om kalm te blijven en je focus te richten op wat je kunt doen om de situatie te verbeteren”, zegt Janne Kauhanen, beveiligingsexpert bij de Cyber Security Services van F-Secure en gastheer van onze Cyber Sauna-podcast.
Je eerste reactie is waarschijnlijk om te doen wat je geleerd hebt om te doen als computersystemen kuren vertonen: ze uitschakelen en weer inschakelen. Op deze manier kunnen hackers er immers niets mee uithalen?
Maar daarmee wordt je misschien onbedoeld een handlanger van de hackers.
“Als je een computer uitschakelt, vernietig je bewijsmateriaal dat kan helpen om de identiteit van de aanvallers te achterhalen en na te gaan welke handelingen ze hebben uitgevoerd”, zegt Janne. “Je bemoeilijkt daarmee het onderzoek naar de cyberaanval. En daarmee speel je de personen die je systeem hebben gehackt in de kaart.”
Onze experts hebben daarom een simpele slogan bedacht die je helpt om je hoofd koel te houden waar anderen in paniek raken: “Hacked? Don’t power down. Unplug the thug. Disconnect all networks.” (Gehackt? Schakel niet de stroom uit, maar de slechteriken. Gooi alle netwerken plat).
Download de posterWaarom is het uitschakelen van alle Ethernet-, wifi-, NFC- en mobiele dataverbindingen (met inbegrip van SIM-kaarten) beter dan simpelweg de stekker uit het stopcontact trekken?
Als je de stroom uitschakelt, wis je alle data die in het RAM-geheugen is opgeslagen. En die informatie is van onschatbare waarde voor onderzoekers.
Het advies van Janne is om in het geval van een hack je computer niet langer aan te raken en terug te vallen op klassieke hulpmiddelen. Pak een pen en een vel papier en schrijf op wat er precies gebeurde. Geef een zo gedetailleerd mogelijke beschrijving op, zoals waar je het laatst op hebt geklikt, welke signalen je deden vermoeden dat er een probleem was en andere afwijkende patronen die je observeerde.
Schakel vervolgens hulp in.
“De partij waarmee je contact moet zoeken, zal voor elk bedrijf verschillend zijn. Dat kan zelfs per werknemer verschillen”, zegt Janne. “Maar één ding is zeker: je moet dit onder de aandacht brengen van meerdere personen, of het nu gaat om de CISO of een externe beveiligingsconsultant.”
En als degene wiens hulp je hebt ingeroepen je een compliment geeft voor de manier waarop je met het incident bent omgegaan, moet je zeker even naar de ‘Unplug the thug’-poster op de muur wijzen.
Categorieën