Sluit

Wat te doen bij een cyberincident?

Er is geen ontkomen aan. De kans dat ook jouw organisatie een keer getroffen wordt door een cyberincident is groot. Gelukkig heb jij je voorbereid met de informatie op deze pagina. Je vindt hier uitleg, nuttige tips en een aantal praktische downloads waarmee je niet alleen zaken voor jezelf structureert, maar ook je collega's bewust maakt.

    Wees alert

    Wat is een cyberincident?

    Een cyberincident is een verstoring van je digitale omgeving. Veelal denk je dan aan cybercriminelen of hackers, maar een verstoring kan ook veroorzaakt worden door defecte apparatuur of een stroomstoring. We spreken van een incident als één of meerdere van de volgende zaken aan de hand is:

    • Verminderde beschikbaarheid
      Hiervan is sprake als het niet (of beperkt) mogelijk is om informatie en systemen te blijven gebruiken.
    • Verminderde integriteit
      Dit vindt plaats als informatie in de systemen niet meer volledig of correct is. Of als er een geautoriseerde werknemer aanpassingen heeft gedaan. 
    • Verminderde vertrouwelijkheid
      Dit kan gebeuren wanneer onbevoegden toegang krijgen tot (bedrijfskritische) informatie in systemen. Hoe gevoeliger de systemen, hoe meer inbreuk op de vertrouwelijkheid.

     

    Concrete voorbeelden van een cyberincident

    Cyberincidenten kunnen veel vormen aannemen. Hieronder vind je een aantal voorbeelden van cyberincidenten:

    • Internetverbinding is  niet beschikbaar;
    • De website is niet meer bereikbaar (DDoS-aanval);
    • Je bent slachtoffer van gijzelsoftware (ransomware)
    • Klantdata zijn niet (meer) correct;
    • (Salaris)gegevens van medewerkers zijn publiekelijk beschikbaar;
    • Pinapparaat werkt niet;
    • Boekhoudprogramma is niet meer toegankelijk.
    Royal_Dirkzwager_Overzicht

    Gevaar op zee na hack bij maritieme dienstverlener

    Ongeveer een kwart van de olieplatforms in het Nederlandse deel van de Noordzee wordt op afstand bewaakt door Royal Dirkzwager. Maar stel je voor dat de systemen uitvallen en er geen enkel signaal meer binnenkomt op de controlekamer. Dan liggen er mogelijk catastrofale gevolgen ligt op de loer.

    In het ondernemersverhaal 'Gevaar op zee na hack bij maritieme dienstverlener' vertelt Nicolas Maes hoe Royal Dirkzwager gehandeld heeft na de cyberaanval. 

    Hoe herken je een cyberincident?

    Om actie te kunnen ondernemen, zal je een cyberincident moeten herkennen. De kenmerken van een cyberincident zijn alleen niet altijd hetzelfde. Het is daarom niet altijd duidelijk dat het om een cyberincident gaat. De volgende signalen kunnen helpen in het herkennen van een cyberincident:

    • Snelheid van apparaten neemt af;
    • Bepaalde informatie is niet (goed) meer toegankelijk;
    • Je ontvangt foutmeldingen in je scherm;
    • Je website of bedrijfsnetwerk zijn niet meer bereikbaar.
    • Vertrouwelijke informatie bevindt zich buiten de organisatie.

    Blijf alert op bovenstaande signalen en onderneem actie als je het niet vertrouwt. Schakel bijvoorbeeld een expert in om onderzoek te doen naar deze symptomen.

    Verwacht het onverwachte

    Voorbereiding is het halve werk. In de Cyberincident Checklist vind je een aantal eenvoudige hulpmiddelen die je in staat stellen om voorbereiding te treffen op een cyberincident. In de meeste gevallen zul je hulp van anderen nodig hebben. Doordat je de contactgegevens van die hulptroepen hebt vastgelegd, ben je voorbereid en in staat direct te reageren.

    Je wil natuurlijk dat jouw medewerkers weten wat ze moeten doen. Daarom hebben we een poster toegevoegd die je bij het koffieapparaat kan hangen. Als laatste zit in de toolkit een voorbeeld van een logboek. Met een logboek leg je het verloop van een incident vast. Dit helpt je bij het vinden van een oorzaak en bij het doen van aangifte, of een verzekerings- of aansprakelijkheidsclaim.

     

    Stappenplan ter voorbereiding op een cyberincident

    Stap 1: Download de checklist en bellijst

    Stap 2: Vul de bellijst in

    Noteer alle relevante telefoonnummers van hulptroepen die je nodig hebt bij een cyberincident en bewaar dit in geprinte vorm.

    Als jouw IT-systemen niet meer werken, is deze print van onschatbare waarde!

    Denk bij belangrijke telefoonnummers aan: IT-dienstverleners (kantoorautomatisering, website, clouddiensten), maar denk ook aan partijen waarmee je een digitale link hebt zoals toeleveranciers of andere partners.

    Stap 3: Bespreek de checklist en bellijst in je organisatie

    Zorg dat iedereen op de hoogte is van wat er van hem/haar wordt verwacht. Een manier om dit te doen is om binnen je organisatie te oefenen met cyberincidenten.

    Stap 4: Hang de checklist en bellijst op een zichtbare plek voor alle medewerkers

    Stap 5: Blijf kalm

    Ben je getroffen door een cyberincident? Blijf kalm en denk na, en bel jouw IT-verantwoordelijke!

    Tip Lees ook 6 tips voor optimaal gebruik van je bellijst

    Starten met cybersecurity

    Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.