Naar de inhoud
Avanet
Phishing en Hacking: Onmiddellijke maatregelen en preventie

Phishing en Hacking: Onmiddellijke maatregelen en preventie

9. DECEMBER 2024

Hacking en phishing zijn problemen die bijna iedereen kunnen treffen. Velen van ons hebben wel eens meegemaakt dat een account is gehackt of dat we op een verkeerde link hebben geklikt. Maar geen zorgen, dat gebeurt zelfs de besten! In dit artikel wordt uitgelegd hoe je kunt reageren als zoiets gebeurt en wat je kunt doen om je in de toekomst beter te beschermen. Het is belangrijk om de risico’s te begrijpen en voorbereid te zijn. Met de juiste maatregelen kun je de gevolgen van een hackeraanval minimaliseren en de beveiliging herstellen.

1. Wat te doen bij een hackeraanval?

Het belangrijkste eerst: Geen paniek! Iedereen kan het slachtoffer worden van een hackeraanval of een phishingpoging. Het cruciale is om kalm te blijven en de juiste stappen te ondernemen om de controle terug te krijgen. Het is normaal om je in zo’n situatie overweldigd of zelfs hulpeloos te voelen, maar precies daarvoor zijn er duidelijke en gestructureerde aanbevelingen voor actie die kunnen helpen om de situatie weer onder controle te krijgen.

Wij adviseren de volgende eerste stappen, die u stap voor stap door het proces leiden:

  • Accounts blokkeren: Blokkeer alle belangrijke accounts om verdere schade te voorkomen. Dit omvat met name bedrijfsbankrekeningen, centrale e-mailaccounts en alle andere bedrijfsrelevante systemen. Deze zijn bijzonder kwetsbaar omdat ze vaak als ingangspunten voor verdere aanvallen kunnen dienen. Hoe sneller er wordt gehandeld, hoe beter de schade kan worden beperkt. Veel banken en dienstverleners bieden speciale noodnummers die daarbij helpen om de rekening binnen enkele minuten te blokkeren. Men dient de contactpersonen en de bijbehorende nummers reeds vooraf bij de hand te hebben, zodat er in een noodgeval geen kostbare tijd verloren gaat.
  • Controle over e-mailaccounts terugkrijgen: Zorg ervoor dat u volledige controle heeft over e-mailaccounts. Deze accounts zijn vaak de sleutel tot andere diensten, omdat hackers ze kunnen gebruiken om wachtwoorden te resetten of toegang te krijgen tot andere accounts. Gebruik alle beveiligingsfuncties die de provider biedt, zoals tweefactorauthenticatie (2FA) of een aanvullende beveiligingsvraag. Het kan nuttig zijn om een extra apparaat te gebruiken om de controle over het e-mailaccount te herstellen. Als er problemen optreden, kan men vaak direct contact opnemen met de klantenservice van de provider, die u door het proces zal leiden. Hierbij moet er ook op worden gelet dat de beveiligingsopties zoals alternatieve e-mailadressen of telefoonnummers voor herstel actueel zijn.
  • Overheden informeren: Meld de aanval bij de bevoegde instanties om u juridisch in te dekken. Hacking is een strafbaar feit, en een aangifte kan later helpen om aanspraken bij de bank of andere dienstverleners te doen gelden. In Zwitserland kunnen cyberaanvallen bijvoorbeeld worden gemeld bij het «Nationaal Centrum voor Cyberbeveiliging (NCSC)». In Duitsland is er het «Centrale contactpunt Cybercrime (ZAC)» van de politie, dat contactpersonen voor bedrijven biedt. Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI) biedt belangrijke aanwijzingen voor het melden van cyberincidenten. Daarnaast is het volgens de AVG in de EU vereist om datalekken binnen 72 uur te melden aan de bevoegde gegevensbeschermingsautoriteit, indien persoonsgegevens betroffen zijn. Alle genomen stappen en elke communicatie met de aanvaller of de dienstverlener moeten worden gedocumenteerd. Een aangifte bij de politie is niet alleen belangrijk voor juridische bescherming, maar kan ook helpen toekomstige aanvallen te voorkomen door daders op te sporen. In Zwitserland geldt eveneens een meldplicht, wat in de nDSG is geregeld. Datalekken moeten worden gemeld aan de FGDSB, de Federale Gegevensbescherming en Openbaarheid.
  • Sophos Rapid Response: Voor bedrijven die geen eigen processen hebben of overbelast zijn, biedt Sophos een Rapid Response service aan. Deze service zorgt ervoor dat onmiddellijke en deskundige hulp beschikbaar is wanneer een beveiligingsincident zich voordoet. Sophos Rapid Response biedt een snelle analyse en de juiste reactie op bedreigingen, zodat het bedrijf zo min mogelijk wordt beïnvloed.

Het is eveneens belangrijk om alle relevante afdelingen binnen het bedrijf te informeren indien gevoelige gegevens getroffen zijn. Dit omvat met name de IT-afdeling, het management en eventueel ook de juridische afdeling. Zo zorgt men ervoor dat alle betrokkenen op de hoogte zijn van het incident en passende initiatieven kunnen nemen om de schade te minimaliseren. Bij een incident waarbij gevoelige klantgegevens betrokken zijn, dient ook een communicatieplan te worden opgesteld om de getroffen klanten tijdig en transparant te informeren. Een duidelijke interne en externe communicatie kan de schade aanzienlijk beperken en ervoor zorgen dat alle betrokkenen weten welke maatregelen worden genomen.

Het is volkomen normaal om je in zo’n situatie onzeker te voelen. Het is belangrijk om de tijd te nemen om de juiste stappen te ondernemen en zo nodig ondersteuning te zoeken. Om hulp vragen is geen teken van zwakte – integendeel, het toont aan dat men vastbesloten is de controle terug te krijgen en schade te voorkomen.

2. Omgaan met datadiefstal

Als u het slachtoffer bent van een datalek, zijn er een paar dingen die u kunt doen om de schade te minimaliseren:

  • Verander de wachtwoorden: Verander onmiddellijk alle getroffen wachtwoorden. Gebruik veilige combinaties van hoofdletters en kleine letters, cijfers en speciale tekens. Een wachtwoordmanager kan helpen bij het creëren van veilige en unieke wachtwoorden voor elke dienst. Vooral bij zakelijke accounts is het belangrijk om unieke en complexe wachtwoorden te gebruiken om toekomstige risico’s te minimaliseren.
  • Bewaking van de accounts: Houd uw accounts in de gaten om ongewone activiteiten te detecteren. Veel banken en diensten bieden meldingen bij verdachte activiteiten. Activeer deze om op tijd te kunnen reageren. Vooral voor bedrijven is het raadzaam om de toegang tot accounts te beveiligen met aanvullende monitoringsdiensten. Hierbij dienen alarmfuncties voor ongewone of onverwachte activiteiten te worden geactiveerd, om mogelijke problemen direct te kunnen herkennen en verhelpen.
  • Diensten op de hoogte stellen: Informeer getroffen diensten, zodat zij aanvullende beveiligingsmaatregelen kunnen nemen. Veel providers hebben speciale teams die kunnen helpen bij het beveiligen van accounts. Dit geldt ook voor bedrijfssoftware en clouddiensten, die eveneens van het incident op de hoogte moeten worden gebracht. Bedrijven moeten in staat zijn bestaande beveiligingsbeleidsregels snel aan te passen en de samenwerking met de beveiligingsdiensten van de provider te verbeteren om de situatie onder controle te krijgen.
  • Creditcardmaatschappijen en banken contacteren: Creditcardmaatschappijen en banken moeten onmiddellijk worden geïnformeerd over mogelijke hoge afschrijvingen. In geval van twijfel moeten de getroffen kaarten worden geblokkeerd om verder misbruik te voorkomen. Een snelle reactie helpt niet alleen om financiële schade af te wenden, maar ook om het overzicht over alle financiële activiteiten te behouden en transparantie te waarborgen.
  • Identiteitsdiefstalmonitoring: In gevallen waarin persoonlijke gegevens zoals naam, adres of burgerservicenummer zijn gecompromitteerd, kan identiteitsdiefstalmonitoring helpen. Sommige bedrijven bieden speciale diensten aan die misbruik van persoonlijke gegevens controleren en vroegtijdig alarm slaan bij onregelmatigheden. Dit kan bedrijven en particulieren extra veiligheid bieden door potentiële risico’s vroegtijdig te detecteren.
  • Alarmen en meldingen configureren: Bedrijven moeten de bestaande alarm- en meldingssystemen zo configureren dat bij ongewone activiteiten onmiddellijk voorzorgsmaatregelen kunnen worden genomen. Hieronder valt ook de integratie van SIEM-systemen (Security Information and Event Management), die helpen om beveiligingsrelevante informatie te bundelen en te analyseren.

3. Langetermijnpreventie

Naast de onmiddellijke maatregelen zijn er ook veel dingen die u kunt doen om op de lange termijn veilig te zijn. In het beste geval moet voor bedrijven al een scenario en bijbehorende processen bestaan om snel en gestructureerd op dergelijke incidenten te kunnen reageren. Een goed gedocumenteerde Incident Response-strategie kan het verschil maken wanneer het erop aankomt.

  • Bewustzijnstraining: Phishing is een van de meest voorkomende methoden om gegevens te verkrijgen. Met een training zoals Sophos Phish Threat kan men leren dergelijke bedreigingen beter te herkennen en daarmee aanvallen af te weren. Wie nog dieper wil gaan, kan tools zoals KnowBe4 gebruiken, die geavanceerde trainingen en cursussen aanbieden. Deze programma’s helpen niet alleen bij het opbouwen van een basiskennis over beveiliging, maar bevorderen ook een cultuur van waakzaamheid en preventie in het hele bedrijf.
  • Netwerkbeveiliging met firewalls: Een goede firewall, zoals die van Sophos, kan helpen om aanvallen op het netwerk af te weren voordat ze schade aanrichten. Vooral in combinatie met Endpoint Protection wordt een uitgebreide verdedigingslinie gecreëerd. Dit is bijzonder belangrijk voor bedrijven die gevoelige gegevens opslaan en verwerken, aangezien aanvallen op netwerken vaak de eerste stap in een grotere aanval vertegenwoordigen.
  • Managed Detection and Response (MDR): Sophos biedt MDR-diensten aan, die daarbij ondersteunen om verdachte activiteiten te detecteren en hier snel op te reageren. Dit kan vooral nuttig zijn voor degenen die zich niet dagelijks met cybersecurity bezighouden, maar toch zeker willen zijn dat hun apparaten goed beschermd zijn. MDR zorgt ervoor dat continue bewaking van het netwerk gewaarborgd is en dat aanvallen vroegtijdig kunnen worden afgeweerd.
  • Sterke wachtwoorden: Gebruik sterke en verschillende wachtwoorden voor alle accounts. Een wachtwoordmanager kan helpen het overzicht te behouden. Het is een goed idee om wachtwoorden regelmatig te wijzigen, vooral als u het gevoel heeft dat er iets niet klopt. Bovendien mogen wachtwoorden nooit opnieuw worden gebruikt om het risico van een aanval via een reeds gecompromitteerd account te voorkomen.
  • Tweefactorauthenticatie (2FA): Activeer tweefactorauthenticatie waar mogelijk. Het zorgt ervoor dat een aanvaller niet zomaar toegang kan krijgen tot het account, zelfs als hij het wachtwoord kent. Veel diensten bieden 2FA via sms, app of speciale hardwaretokens. Voor bedrijven is het raadzaam om deze methode verplicht te stellen voor alle medewerkers, met name voor gevoelige systemen zoals e-mail en clouddiensten.
  • Regelmatige updates: Houd software en apparaten up-to-date. Dit geldt voor besturingssystemen, apps en ook apparaten zoals routers. Automatische updates helpen beveiligingslekken snel te dichten. Beveiligingslekken zijn vaak de toegangspoort voor aanvallers, daarom is een regelmatig updateproces cruciaal voor systeembeveiliging.
  • Sophos Managed Risk is een service die bedrijven helpt om beveiligingsrisico’s vroegtijdig te identificeren en proactief te beheren. Door continue bewaking en gerichte bedreigingsanalyses biedt Sophos Managed Risk een sterke ondersteuning bij het minimaliseren van cyberrisico’s.
  • Voorzichtigheid met e-mails en links: Klik niet op verdachte links in e-mails of berichten. Veel aanvallen beginnen precies zo. Als u niet zeker weet of een bericht echt is, moet u de informatie direct op de officiële website van de afzender controleren. Bedrijven moeten overwegen om anti-phishing software te gebruiken die potentieel gevaarlijke e-mails identificeert en blokkeert.

Regelmatige back-ups van gegevens zijn ook belangrijk. Als de computer of het account wordt gehackt, kunt u tenminste terugvallen op een actuele back-up van de gegevens en de schade beperken. Bedrijven moeten ervoor zorgen dat alle belangrijke gegevens niet alleen lokaal, maar ook in de cloud zijn beveiligd, om de beschikbaarheid in een noodgeval te garanderen. Meer regels onder: Cybersecurity Best Practices

4. Belangrijke informatie en studies

Sophos publiceert elk jaar gedetailleerde studies die aantonen hoe het dreigingslandschap zich ontwikkelt in verschillende sectoren. Deze studies bieden waardevolle inzichten in hoe bedrijven worden getroffen door ransomware en andere cyberdreigingen en welke stappen het meest effectief waren om aanvallen af te weren. Hier zijn enkele van de nieuwste bevindingen uit verschillende sectoren:

  • Ransomware in de productie-industrie (2024): Een recente studie toonde aan dat 65% van de bedrijven in de productie-industrie in 2024 werd getroffen door ransomware. Dit vertegenwoordigt een aanzienlijke stijging in vergelijking met voorgaande jaren (56% in 2023 en 55% in 2022) en illustreert hoe de bedreigingen voor deze industrie zijn geïntensiveerd. Bijzonder zorgwekkend is dat het merendeel van de aanvallen te wijten is aan kwetsbaarheden in IT-systemen, waarbij 29% van de aanvallen te wijten is aan kwaadaardige e-mails en 27% aan uitgebuitte beveiligingslekken.
  • Ransomware in de detailhandel (2024): De studie voor de detailhandelssector toonde aan dat 45% van de ondervraagde bedrijven in 2024 werd getroffen door een ransomware-aanval. Dit is een welkome daling in vergelijking met 2023 en 2022, toen het percentage respectievelijk 69% en 77% bedroeg. Een opmerkelijk punt is dat 92% van de getroffen bedrijven meldde dat cybercriminelen probeerden hun back-ups te compromitteren tijdens de aanvallen, waarbij bijna de helft van deze pogingen (47%) succesvol was. Dergelijke statistieken benadrukken de noodzaak van robuuste back-upstrategieën en een uitgebreide bescherming van back-upsystemen.
  • Specifieke uitdagingen in de industrie: De enquêteresultaten tonen ook aan dat de manier waarop aanvallen beginnen per sector verschilt. In de detailhandel waren systeemkwetsbaarheden en kwaadaardige e-mails de meest voorkomende ingangspunten voor aanvallen. Dit toont aan dat een uitgebreide IT-beveiligingsstrategie noodzakelijk is, die zowel technische methoden (zoals patchen en systeemupdates) als training van medewerkers omvat om dergelijke aanvallen te voorkomen.
  • Inzichten in oorzaakanalyse: Interessant is dat in bijna alle sectoren de bedrijven die door ransomware werden getroffen, de oorzaken van de aanvallen konden identificeren. Dit onderstreept het belang van een grondige oorzaakanalyse om kwetsbaarheden in het systeem te dichten en toekomstige aanvallen te voorkomen. De meest voorkomende oorzaken zijn beveiligingslekken, kwaadaardige e-mails en het misbruik van gestolen inloggegevens.

Deze studies benadrukken de noodzaak van een proactieve cybersecuritystrategie die zowel technische procedures zoals endpointbeveiliging en firewalls omvat als preventieve maatregelen zoals training ter bescherming tegen phishing en regelmatige beveiligingsaudits.

Conclusie

Hacking en phishing kunnen iedereen treffen. Het belangrijkste is om kalm te blijven, alle getroffen accounts te beveiligen en geen tijd te verliezen. Samenwerking met experts, het gebruik van beschermende maatregelen zoals MDR en de betrokkenheid van de relevante autoriteiten zijn cruciaal. Op lange termijn is preventie de sleutel: met sterke wachtwoorden, tweefactorauthenticatie en bewustzijnstraining kunnen risico’s aanzienlijk worden geminimaliseerd. Bedrijven moeten altijd voorbereid zijn en hun processen regelmatig herzien om in geval van nood snel te kunnen reageren.

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.