Naar de inhoud
Avanet
Phishing en Hacking: directe maatregelen en voorzorg

Phishing en Hacking: directe maatregelen en voorzorg

Hacking en phishing zijn problemen die bijna iedereen kunnen treffen. Velen van ons hebben al eens meegemaakt dat een account werd gehackt of dat we op een verkeerde link hebben geklikt. Maar geen zorgen, dat overkomt zelfs de besten! In dit artikel leggen we uit hoe je kunt reageren wanneer zoiets gebeurt en wat je kunt doen om je in de toekomst beter te beschermen. Het is belangrijk om de risico’s te begrijpen en voorbereid te zijn. Met de juiste maatregelen kun je de gevolgen van een hackeraanval beperken en de beveiliging herstellen.

1. Wat te doen bij een hackeraanval?

Het belangrijkste eerst: geen paniek! Iedereen kan slachtoffer worden van een hackeraanval of een phishingpoging. Doorslaggevend is om kalm te blijven en de juiste stappen te zetten om de controle terug te krijgen. Het is normaal om je in zo’n situatie overweldigd of zelfs hulpeloos te voelen, maar precies daarvoor zijn er duidelijke en gestructureerde handelingsadviezen die kunnen helpen om de situatie weer onder controle te krijgen.

Wij adviseren de volgende eerste stappen, die u stap voor stap door het proces leiden:

  • Accounts blokkeren: Blokkeer alle belangrijke accounts om verdere schade te voorkomen. Het gaat daarbij vooral om zakelijke bankrekeningen, centrale e-mailaccounts en alle andere bedrijfskritische systemen. Deze zijn bijzonder kwetsbaar omdat ze vaak als ingangspunt voor verdere aanvallen kunnen dienen. Hoe sneller er wordt gehandeld, hoe beter de schade kan worden beperkt. Veel banken en dienstverleners bieden speciale noodnummers waarmee een account of rekening binnen enkele minuten kan worden geblokkeerd. Zorg ervoor dat contactpersonen en bijbehorende nummers al vooraf beschikbaar zijn, zodat er in een noodsituatie geen kostbare tijd verloren gaat.
  • Controle over e-mailaccounts terugkrijgen: Zorg ervoor dat u weer volledige controle heeft over de e-mailaccounts. Deze accounts zijn vaak de sleutel tot andere diensten, omdat hackers ze kunnen gebruiken om wachtwoorden te resetten of toegang tot verdere accounts te krijgen. Gebruik alle beveiligingsfuncties die de aanbieder biedt, zoals tweefactorauthenticatie (2FA) of een aanvullende beveiligingsvraag. Het kan nuttig zijn om een extra apparaat te gebruiken om de controle over het e-mailaccount te herstellen. Als er problemen optreden, kan vaak direct contact worden opgenomen met de klantenservice van de aanbieder, die u door het proces begeleidt. Let er ook op dat herstelopties zoals alternatieve e-mailadressen of telefoonnummers actueel zijn.
  • Bevoegde instanties informeren: Meld de aanval bij de bevoegde instanties om u juridisch in te dekken. Hacking is een strafbaar feit, en een aangifte kan later helpen om aanspraken bij de bank of andere dienstverleners geldend te maken. In Zwitserland kunnen cyberaanvallen bijvoorbeeld worden gemeld bij het «Nationales Zentrum für Cybersicherheit (NCSC)». In Duitsland is er de «Zentrale Ansprechstelle Cybercrime (ZAC)» van de politie, die aanspreekpunten voor bedrijven biedt. Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI) biedt belangrijke informatie voor het melden van cyberincidenten. Daarnaast is het volgens de AVG in de EU verplicht om datalekken binnen 72 uur aan de bevoegde gegevensbeschermingsautoriteit te melden wanneer persoonsgegevens betrokken zijn. Alle genomen stappen en elke communicatie met de aanvaller of dienstverlener moeten worden gedocumenteerd. Een aangifte bij de politie is niet alleen belangrijk voor juridische bescherming, maar kan ook helpen toekomstige aanvallen te voorkomen doordat daders worden vervolgd. In Zwitserland geldt eveneens een meldplicht, zoals geregeld in de nDSG. Datalekken moeten worden gemeld aan de EDÖB, de Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.
  • Sophos Rapid Response: Voor bedrijven die geen eigen processen hebben of overvraagd zijn, biedt Sophos een Rapid Response-service aan. Deze dienst zorgt ervoor dat er direct deskundige hulp beschikbaar is wanneer zich een beveiligingsincident voordoet. Sophos Rapid Response biedt snelle analyse en passende reactie op bedreigingen, zodat het bedrijf zo weinig mogelijk wordt geraakt.

Het is eveneens belangrijk om alle relevante afdelingen binnen het bedrijf te informeren wanneer gevoelige gegevens zijn getroffen. Dit omvat met name de IT-afdeling, het management en eventueel ook de juridische afdeling. Zo zorgt men ervoor dat alle betrokkenen op de hoogte zijn van het incident en passende maatregelen kunnen nemen om de schade te beperken. Bij een incident waarbij gevoelige klantgegevens betrokken zijn, moet ook een communicatieplan worden voorbereid om getroffen klanten tijdig en transparant te informeren. Duidelijke interne en externe communicatie kan de schade aanzienlijk beperken en ervoor zorgen dat alle betrokkenen weten welke maatregelen worden genomen.

Het is volkomen normaal om je in zo’n situatie onzeker te voelen. Het is belangrijk om de tijd te nemen om de juiste stappen te ondernemen en zo nodig ondersteuning te zoeken. Om hulp vragen is geen teken van zwakte – integendeel, het toont aan dat men vastbesloten is de controle terug te krijgen en schade te voorkomen.

2. Omgaan met datadiefstal

Als u het slachtoffer bent van een datalek, zijn er een paar dingen die u kunt doen om de schade te minimaliseren:

  • Wijzig de wachtwoorden: Wijzig onmiddellijk alle getroffen wachtwoorden. Gebruik veilige combinaties van hoofdletters en kleine letters, cijfers en speciale tekens. Een wachtwoordmanager kan helpen om veilige en unieke wachtwoorden voor elke dienst te maken. Vooral bij zakelijke accounts is het belangrijk om unieke en complexe wachtwoorden te gebruiken om toekomstige risico’s te minimaliseren.
  • Bewaking van accounts: Houd uw accounts in de gaten om ongewone activiteiten te detecteren. Veel banken en diensten bieden meldingen bij verdachte activiteiten. Activeer deze om op tijd te kunnen reageren. Vooral voor bedrijven is het raadzaam om toegang tot accounts met aanvullende monitoringsdiensten te beveiligen. Daarbij moeten alarmfuncties voor ongewone of onverwachte activiteiten worden geactiveerd, zodat mogelijke problemen direct kunnen worden herkend en opgelost.
  • Diensten op de hoogte stellen: Informeer getroffen diensten, zodat zij aanvullende beveiligingsmaatregelen kunnen nemen. Veel aanbieders hebben speciale teams die kunnen helpen bij het beveiligen van accounts. Dit geldt ook voor bedrijfssoftware en clouddiensten, die eveneens van het incident op de hoogte moeten worden gebracht. Bedrijven moeten in staat zijn bestaande beveiligingsbeleidsregels snel aan te passen en de samenwerking met de beveiligingsteams van de aanbieder te verbeteren om de situatie onder controle te krijgen.
  • Creditcardmaatschappijen en banken contacteren: Creditcardmaatschappijen en banken moeten onmiddellijk worden geïnformeerd over mogelijke hoge afschrijvingen. In geval van twijfel moeten de getroffen kaarten worden geblokkeerd om verder misbruik te voorkomen. Een snelle reactie helpt niet alleen om financiële schade af te wenden, maar ook om het overzicht over alle financiële activiteiten te behouden en transparantie te waarborgen.
  • Identiteitsdiefstalmonitoring: In gevallen waarin persoonlijke gegevens zoals naam, adres of burgerservicenummer zijn gecompromitteerd, kan identiteitsdiefstalmonitoring helpen. Sommige bedrijven bieden speciale diensten aan die misbruik van persoonlijke gegevens controleren en vroegtijdig alarm slaan bij onregelmatigheden. Dit kan bedrijven en particulieren extra veiligheid bieden door potentiële risico’s vroegtijdig te detecteren.
  • Alarmen en meldingen configureren: Bedrijven moeten de bestaande alarm- en meldingssystemen zo configureren dat bij ongewone activiteiten onmiddellijk maatregelen kunnen worden genomen. Hieronder valt ook de integratie van SIEM-systemen (Security Information and Event Management), die helpen om beveiligingsrelevante informatie te bundelen en te analyseren.

3. Langetermijnpreventie

Naast de directe maatregelen zijn er ook veel dingen die u kunt doen om op lange termijn veilig te blijven. In het beste geval beschikken bedrijven al over een scenario en bijbehorende processen om snel en gestructureerd op dergelijke incidenten te kunnen reageren. Een goed gedocumenteerde Incident Response-strategie kan het verschil maken wanneer het erop aankomt.

  • Bewustzijnstraining: Phishing is een van de meest voorkomende methoden om gegevens te verkrijgen. Met een training zoals Sophos Phish Threat kan men leren dergelijke bedreigingen beter te herkennen en daarmee aanvallen af te weren. Wie nog dieper wil gaan, kan tools zoals KnowBe4 gebruiken, die geavanceerde trainingen en cursussen aanbieden. Deze programma’s helpen niet alleen bij het opbouwen van een basiskennis over beveiliging, maar bevorderen ook een cultuur van waakzaamheid en preventie in het hele bedrijf.
  • Netwerkbeveiliging met firewalls: Een goede firewall, zoals die van Sophos, kan helpen om aanvallen op het netwerk af te weren voordat ze schade aanrichten. Vooral in combinatie met Endpoint Protection wordt een uitgebreide verdedigingslinie gecreëerd. Dit is bijzonder belangrijk voor bedrijven die gevoelige gegevens opslaan en verwerken, aangezien aanvallen op netwerken vaak de eerste stap in een grotere aanval vertegenwoordigen.
  • Managed Detection and Response (MDR): Sophos biedt MDR-diensten aan die helpen om verdachte activiteiten te detecteren en er snel op te reageren. Dit kan vooral nuttig zijn voor organisaties die zich niet dagelijks met cybersecurity bezighouden, maar toch zeker willen zijn dat hun apparaten goed beschermd zijn. MDR zorgt ervoor dat het netwerk continu wordt bewaakt en aanvallen vroegtijdig kunnen worden afgeweerd.
  • Sterke wachtwoorden: Gebruik sterke en verschillende wachtwoorden voor alle accounts. Een wachtwoordmanager kan helpen het overzicht te behouden. Het is een goed idee om wachtwoorden regelmatig te wijzigen, vooral als u het gevoel heeft dat er iets niet klopt. Bovendien mogen wachtwoorden nooit opnieuw worden gebruikt om het risico van een aanval via een reeds gecompromitteerd account te voorkomen.
  • Tweefactorauthenticatie (2FA): Activeer tweefactorauthenticatie waar mogelijk. Het zorgt ervoor dat een aanvaller niet zomaar toegang kan krijgen tot het account, zelfs als hij het wachtwoord kent. Veel diensten bieden 2FA via sms, app of speciale hardwaretokens. Voor bedrijven is het raadzaam om deze methode verplicht te stellen voor alle medewerkers, met name voor gevoelige systemen zoals e-mail en clouddiensten.
  • Regelmatige updates: Houd software en apparaten up-to-date. Dit geldt voor besturingssystemen, apps en ook apparaten zoals routers. Automatische updates helpen beveiligingslekken snel te dichten. Beveiligingslekken zijn vaak de toegangspoort voor aanvallers, daarom is een regelmatig updateproces cruciaal voor systeembeveiliging.
  • Sophos Managed Risk is een service die bedrijven helpt om beveiligingsrisico’s vroegtijdig te identificeren en proactief te beheren. Door continue bewaking en gerichte bedreigingsanalyses biedt Sophos Managed Risk een sterke ondersteuning bij het minimaliseren van cyberrisico’s.
  • Voorzichtigheid met e-mails en links: Klik niet op verdachte links in e-mails of berichten. Veel aanvallen beginnen precies zo. Als u niet zeker weet of een bericht echt is, moet u de informatie direct op de officiële website van de afzender controleren. Bedrijven moeten overwegen om anti-phishing software te gebruiken die potentieel gevaarlijke e-mails identificeert en blokkeert.

Regelmatige back-ups van gegevens zijn ook belangrijk. Als de computer of het account wordt gehackt, kunt u tenminste terugvallen op een actuele back-up van de gegevens en de schade beperken. Bedrijven moeten ervoor zorgen dat alle belangrijke gegevens niet alleen lokaal, maar ook in de cloud zijn opgeslagen, om de beschikbaarheid in een noodgeval te waarborgen. Meer tips vindt u onder: Cybersecurity Best Practices

4. Belangrijke informatie en studies

Sophos publiceert elk jaar gedetailleerde studies die aantonen hoe het dreigingslandschap zich ontwikkelt in verschillende sectoren. Deze studies bieden waardevolle inzichten in hoe bedrijven worden getroffen door ransomware en andere cyberdreigingen en welke stappen het meest effectief waren om aanvallen af te weren. Hier zijn enkele van de nieuwste bevindingen uit verschillende sectoren:

  • Ransomware in de maakindustrie en productie (2024): Een recente studie toonde aan dat 65% van de bedrijven in de maakindustrie en productie in 2024 werd getroffen door ransomware. Dit is een duidelijke stijging ten opzichte van voorgaande jaren (56% in 2023 en 55% in 2022) en laat zien hoe de dreiging voor deze sector is toegenomen. Bijzonder zorgwekkend is dat het grootste deel van de aanvallen terug te voeren is op kwetsbaarheden in IT-systemen, waarbij 29% van de aanvallen te wijten was aan kwaadaardige e-mails en 27% aan uitgebuite beveiligingslekken.
  • Ransomware in de detailhandel (2024): De studie voor de detailhandelssector toonde aan dat 45% van de ondervraagde bedrijven in 2024 werd getroffen door een ransomware-aanval. Dit is een welkome daling in vergelijking met 2023 en 2022, toen het percentage respectievelijk 69% en 77% bedroeg. Een opmerkelijk punt is dat 92% van de getroffen bedrijven meldde dat cybercriminelen probeerden hun back-ups te compromitteren tijdens de aanvallen, waarbij bijna de helft van deze pogingen (47%) succesvol was. Dergelijke statistieken benadrukken de noodzaak van robuuste back-upstrategieën en een uitgebreide bescherming van back-upsystemen.
  • Specifieke uitdagingen in de industrie: De enquêteresultaten tonen ook aan dat de manier waarop aanvallen beginnen per sector verschilt. In de detailhandel waren systeemkwetsbaarheden en kwaadaardige e-mails de meest voorkomende ingangspunten voor aanvallen. Dit toont aan dat een uitgebreide IT-beveiligingsstrategie noodzakelijk is, die zowel technische methoden (zoals patchen en systeemupdates) als training van medewerkers omvat om dergelijke aanvallen te voorkomen.
  • Inzichten in oorzaakanalyse: Interessant is dat in bijna alle sectoren de bedrijven die door ransomware werden getroffen, de oorzaken van de aanvallen konden identificeren. Dit onderstreept het belang van een grondige oorzaakanalyse om kwetsbaarheden in het systeem te dichten en toekomstige aanvallen te voorkomen. De meest voorkomende oorzaken zijn beveiligingslekken, kwaadaardige e-mails en het misbruik van gestolen inloggegevens.

Deze studies benadrukken de noodzaak van een proactieve cybersecuritystrategie die zowel technische procedures zoals endpointbeveiliging en firewalls omvat als preventieve maatregelen zoals training ter bescherming tegen phishing en regelmatige beveiligingsaudits.

Conclusie

Hacking en phishing kunnen iedereen treffen. Het belangrijkste is om kalm te blijven, alle getroffen accounts te beveiligen en geen tijd te verliezen. Samenwerking met experts, het gebruik van beschermende maatregelen zoals MDR en de betrokkenheid van de relevante autoriteiten zijn cruciaal. Op lange termijn is preventie de sleutel: met sterke wachtwoorden, tweefactorauthenticatie en bewustzijnstraining kunnen risico’s aanzienlijk worden geminimaliseerd. Bedrijven moeten altijd voorbereid zijn en hun processen regelmatig herzien om in geval van nood snel te kunnen reageren.

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.