Wat moet je doen als je gehackt bent?
Het is aan de orde van de dag. We lopen allemaal risico om vandaag nog gehackt te worden. Sterker nog, 1 op de 3 computers is geïnfecteerd. Misschien heb je het niet eens door. Veel mensen en bedrijven denken dat ze geen risico lopen. Waarom zou iemand jouw bedrijf willen hacken? Maar cybercrime is een groot risico voor alle bedrijven. Ook voor dat van jou dus.
En als het je overkomt, dan heb je een probleem. En het is onze ervaring dat mensen in de stress schieten als ze het gevoel hebben dat ze gehackt zijn. Helaas is het ook onze ervaring dat mensen in stress de situatie alleen maar erger maken.
Dus voordat je in paniek raakt en jouw computer vakkundig het raam uitwerkt, raden we je aan om eerst de stappen hieronder te volgen. Samen met Janne Kauhanen, expert bij F-Secure’s Cyber Security Services hebben we deze stappen opgesteld om de schade te beperken. Daarnaast bespaar je jouw bedrijf ook tijd, geld en hoofdpijn. Een handige lijst om naar je collega’s te sturen. We hebben zelfs een poster gemaakt met deze zes stappen die je in jouw bedrijf op kan hangen.
1. Schiet niet in de stress
Klinkt logisch, maar volgens Janne is dit meestal wel de eerste reactie van mensen. “Ik kan niet genoeg benadrukken hoe schadelijk een beveiligingsincident is voor een bedrijf,” zegt Janne. “Tegelijkertijd moeten medewerkers zichzelf niet de schuld geven en overreageren. Het beste blijven ze kalm, om zo goed mogelijk met de situatie om te gaan.”
2. Zet de computer NIET uit
Na panieken, is de volgende veel voorkomende fout dat mensen het toestel uitschakelen. Een geïnfecteerd apparaat werkt namelijk niet zonder stroom. Slim bedacht, maar in werkelijkheid help je de aanvaller.
Door je computer uit te schakelen verwijder je namelijk alle informatie die is opgeslagen in het RAM geheugen van het apparaat. En deze gegevens zouden weleens heel nuttig kunnen zijn voor de onderzoekers. “Het uitschakelen van de computer is hetzelfde als het vernietigen van bewijs – bewijs dat kan helpen bij het opsporen van de daders. En wat ze hebben gedaan,” zegt Janne.
Schakel je computer dus niet uit als je vermoedt dat je gehackt bent. Je helpt de daders ontsnappen. Betreft het een mobiel apparaat, zoals een smartphone of laptop? Hang hem dan aan de stroom, zodat de accu niet leeg loopt voordat de onderzoekers er naar hebben kunnen kijken.
3. Koppel de computer los van het netwerk
Met de computer nog steeds ingeschakeld is het belangrijk om het systeem los te koppelen van het netwerk. Door de netwerkverbindingen af te sluiten, voorkom je dat de aanvaller via jouw computer dieper in het netwerk komt. Denk hierbij aan de volgende netwerkverbindingen:
- Wifi
- Bluetooth
- NFC
- Mobile Data Network (verwijderen van de SIM-kaart)
En uiteraard vermijd je de apparaten, zoals bijvoorbeeld telefoons en tablets, die verbonden waren met het geïnfecteerde systeem. Denk bijvoorbeeld aan een telefoon die via bluetooth verbonden was met jouw computer.
4. Blijf van de computer af
Je bent op de helft. Nu de aanvallers niet verder kunnen met het infecteren van het netwerk, moet je het bewijs conserveren. Dat wil zeggen dat je de computer met rust moet laten, zodat de onderzoekers hun werk kunnen doen. Voor nu kun je het werk uit handen geven, je bent goed bezig.
5. Schrijf op wat er gebeurd is
Voordat je achterover gaat leunen totdat jouw computer opgeschoond is, neem je nu even de tijd om jezelf en je gedachten te ordenen. Pak daarom pen en papier en schrijf zo gedetailleerd mogelijk op wat je deed op de computer. Schrijf op wanneer (en hoe) je merkte dat er een probleem was en hoe je reageerde. Schrijf vervolgens op wat je deed na het ontdekken van het probleem. Vergeet niets, dus meldt alle mysterieuze e-mails, verwijderbare opslagapparaten en andere randapparatuur die je op dat moment gebruikte.
“Met name data en tijden van de gebeurtenissen zijn belangrijk”, zegt Janne. Apparaten bevatten veel potentieel bewijs, maar door de gebeurtenissen op papier te zetten help je de onderzoekers om snel hun werk te doen.”
6. Schakel hulp in
Dit is hét moment om hulp in te schakelen volgens Janne. Het is voor iedereen anders wie je moet hebben. Maar het is wel belangrijk dat je nu de hulp inschakelt van jouw IT-afdeling of van een externe security consultant.
Hieronder kun je een geïllustreerde poster downloaden met deze zes stappen. Hang deze op zichtbare plekken in het bedrijf, zodat al jouw collega’s weten wat ze moeten doen als ze gehackt zijn.
Categorieën