Help ik ben gehackt! Volg een gericht actieplan bij een mogelijke hacking.
BrioZoals ons eerste artikel in deze Brio News al aangeeft: het is niet ongebruikelijk dat verzekeringsmakelaars en hun teams te maken krijgen met cyberaanvallen. Maar wat moet je nu eigenlijk doen als het jou of iemand van je kantoor overkomt?
Het is van groot belang om snel en doeltreffend te handelen om verdere schade te voorkomen. Met een op voorhand uitgeschreven procedure kan je kostbare tijd winnen. Plaats deze specifieke procedure op elke pc van je kantoor of print ze uit en leg ze op een plaats waar iedereen ze kan vinden.
In dit artikel bieden we je een gedetailleerde gids over wat te doen als er tekenen zijn van een mogelijke hacking. Dit kan een goede basis zijn voor je eigen procedure, maar bespreek dit ook zeker met je IT-expert.
Het herkennen van waarschuwingssignalen is de eerste stap naar het identificeren van een mogelijke infectie. Hier zijn enkele veelvoorkomende indicatoren:
- Je antivirus is plotseling uitgeschakeld zonder handmatige tussenkomst.
- Vertraging van je netwerk zonder dat er enig programma draait.
- Automatische bewegingen van je muis of toetsenbordactiviteiten zonder jouw tussenkomst.
- Activering van je webcamera zonder enige actie van jouw kant.
- Je werkstation gaat onverwacht opnieuw opstarten.
- Bestanden met vreemde extensies toegevoegd aan hun namen (bijv. .r5a, .encrypt).
- Geopende bestanden die willekeurige onleesbare tekens bevatten.
- Plotselinge weergave van een scherm dat om een sleutel of losgeld vraagt.
- Vreemde vensters die verschijnen en verdwijnen bij het opstarten/gebruiken van programma's.
- Wijzigingen in de homepage (bureaublad, browser of zoekmachine).
Natuurlijk variëren de waarschuwingssignalen afhankelijk van de aard van de infectie (ransomware, virus, spyware, enz.), maar deze zijn het meest voorkomend. Als je onlangs dergelijke elementen hebt opgemerkt, is het tijd om actie te ondernemen!
Het is belangrijk om kalm te blijven en systematisch te werk te gaan bij het ontdekken van bewijs van een infectie. Volg deze stappen nauwkeurig:
1. Schakel het toestel nooit uit;
2. Isoleer het toestel;
- Ontkoppel de ethernetkabel/het werkstation.
- Schakel je wifi uit op het betrokken toestel.
- Ontkoppel alle apparaten/connectoren van het betrokken toestel, behalve de stroomkabel.
3. Laat het geïsoleerde toestel draaien, maar gebruik het niet meer;
4. Maak met je telefoon foto's/video's van het bewijs van de infectie;
5. Bel je IT-partner en verantwoordelijke van je kantoor. Je kan ook steeds contact opnemen met ons security-department: security@portima.com;
6. Informeer al je medewerkers/collega's over de situatie;
7. Verander onmiddellijk alle wachtwoorden van accounts die toegankelijk waren vanaf het geïnfecteerde toestel;
8. Controleer fysiek op verdachte hardware, zoals onbekende USB-apparaten;
9. Zorg voor een herstelplan en houd back-ups regelmatig bijgewerkt.
Onthoud dat een snelle reactie van vitaal belang is bij cybersecurity-incidenten. Het is altijd aan te raden om een actieplan zoals hierboven op te stellen voor noodsituaties. Het delen van informatie met collega's en het volgen van deze procedures kan helpen de schade te beperken en de hele veiligheid van jouw organisatie te waarborgen.