Gehackt, wat nu?

Als je bedrijf wordt getroffen door een hack, kan dit ernstige gevolgen hebben. Vermoed je dat er sprake is van een hack? Kom dan snel  in actie.

Belang en risico's

Er zijn verschillende manieren waarop een hacker kan proberen je te hacken. Dit kan bijvoorbeeld door:

  • Een phishing-mail waarmee een hacker gebruikers leidt naar een nep website en toegang krijgt tot de logingegevens van een gebruiker;
  • Een mail waarmee een virus wordt verspreid waardoor de hacker toegang tot jouw systemen krijgt;
  • Het bemachtigen en gebruik maken van gebruikersnamen en wachtwoorden van e-mail-accounts of het contentmanagementsysteem (CMS) van een bedrijfswebsite;
  • Gebruik te maken van besmette USB-sticks op een van je apparaten

De risico’s van een hack kunnen groot zijn. Een hack kan de bedrijfsvoering verstoren of stilleggen, maar kan ook leiden tot reputatieschade in het geval  dat gegevens van klanten of zakelijke relaties op straat komen te liggen.

Adviezen

Het detecteren van een gehackt systeem is niet altijd even eenvoudig. Een belangrijke stap daartoe is het goed bijhouden van de logbestanden van de verschillende systemen, de Active Directory, de firewall en de anti-virusoplossing. Daarvoor zijn meerdere tools beschikbaar, zowel gratis open source als commerciële. Laat je door een beveiligingsexpert goed voorlichten over de verschillende mogelijkheden.

Hack oplossen
Doorloop de volgende stappen om een hack zo snel mogelijk op te lossen:

  • Isoleer besmette netwerken, computers of apparaten;
  • Laat de ICT-afdeling en/of ICT-leveranciers de besmette netwerken, computers of apparaten onderzoeken;
  • Zet back-ups terug als de hack 100% verholpen is;
  • Informeer klanten en zakelijke relaties indien nodig;
  • Neem contact op met de Autoriteit Persoonsgegevens (AP) indien er sprake is van een datalek.