Help, wij zijn Gehacked!
Geen paniek, onze specialisten staan je bij
Een hack, virus of cryptolocker in je organisatie? Iedere seconde telt, maar blijf kalm. Reken op onze experts om erger te voorkomen.
-
Verdachte activiteit in je netwerk of PC?
Verbreek z.s.m. de internetlijn om datadiefstal & spreiding te voorkomen. Schakel PC's uit waar mogelijk. Servers hou je best wel ingeschakeld. -
Door Ransomware/cryptolocker getroffen?
Mogelijks bestaat er al een ontsleuteltool! Controleer hier
Onderzoek of je back-ups ook getroffen zijn(!)
Opgelet – enkel voor organisaties, NIET(!) voor particulieren
Nog geen klant?
Bel 0468 175 371
24/7… Geen zorgen, we begrijpen dat de situatie precair is en communiceren helder over onze aanpak, tarieven en of we al dan niet kunnen/mogen helpen.
Hoe zal VanRoey helpen bij een hack, cryptolocker of virus?
Defusing
Onze specialisten gaan grondig opzoek naar de getroffen zones en verhelpen zo snel mogelijk de problemen om erger te voorkomen
Research
We onderzoeken via logfiles hoe de hack is kunnen gebeuren. Ook doorzoeken we het Dark Web om te zien of je gegevens nergens aangeboden worden
Prevention
We kunnen je helpen met het maximaal beveiligen van je omgeving om nieuwe hacks te voorkomen.
Wees voorzichtig!Enkele tips
Om extra datalekken of schade te voorkomen is enige voorzichtigheid aan de orde. Hou volgende zaken in gedachten:
Een hacker anticipeert dat je panikeert en snel wachtwoorden wilt wijzigen, maar hij heeft mogelijks toegang tot je mailbox. Hij kan zo password-reset links misbruiken.
Een veelgebruikte techniek is om een regel in te stellen die binnenkomende mails meteen forward naar zijn adres. Zo krijg jij de password-reset mails zelf niet te zien, maar zal hij ze net gebruiken om zich de toegang tot deze accounts toe te eigenen.
Kijk dus eerst na of er geen nieuwe/verdachte regels ingesteld staan op je mailbox.
Houd ook in gedachte: het is niet omdat bv. jouw PC of netwerk gehackt is, dat een hacker meteen ook in je bank-app of boekhoudomgeving geraakt. Dat zijn vaak compleet losstaande platformen.
Multi-traps-authenticatie is een goede manier om accounts veilig te houden, zelfs als je wachtwoord gekend is. Maar hackers zijn vernuftig en trachten de tokens ook te stelen. Meld je dus nergens aan zolang je geen zekerheid hebt dat er geen hacker meekijkt, tokens kan onderscheppen of de mogelijkheid heeft om je vervalste inlogpagina's voor te schotelen.
Hopelijk heb je goede (off-site) back-ups voorzien, die 'immutable' zijn, en dus beschermd tegen bv. een cryptolocker. Het laatste dat je wilt is:
- Dat je back-ups ook versleuteld zijn
- Of dat de cryptolocker verborgen (of 'latent') mee herstelt wordt, waardoor je over enkele dagen, weken of zelfs maanden opnieuw getroffen wordt.
Controleer dus grondig of je back-ups zuiver zijn.
Herstel je back-up ook niet te snel, de logfiles zijn erg waardevol om achteraf uit te pluizen welke data geraadpleegd zijn. Die wil je niet zomaar kwijtspelen
Je wilt uiteraard je belangrijkste/meest gevoelige documenten nakijken. Maar je weet nooit of de hacker, zijn monitoringsoftware en/of keyloggers meekijken. Screenshots zijn snel genomen!
Open gevoelige databases, platforms of documenten dus enkel als je zeker bent dat het systeem weer veilig is.
In België geldt een meldplicht bij een gegevensinbreuk (GDPR).
- als je inbreuk op persoonsgegevens vaststelt, moet je dit uiterlijk binnen 72 uur melden aan de Gegevensbeschermingsautoriteit (GBA)
- Meldplicht aan klanten/relaties: zeker als er (gevoelige) gegevens geviseerd gelekt zijn dien je hen zo snel mogelijk in te lichten. De hacker zou deze mogelijks al kunnen misbruiken. Denk aan vervalste facturen, phishing, afpersing...
- Communiceer helder (in mensentaal) & eerlijk over wat er gebeurd is en wat de mogelijke risico's zijn.
- Tracht zoveel mogelijk vragen voor te zijn (om een roodgloeiende telefoon voor te zijn).
- Vertel welke stappen je onderneemt...
- Denk indien nodig ook na over PR/perscommunicatie, of een bericht op je website voor.
