Wat moet je doen als je gehackt bent: een stappenplan

Hoe groot is de kans dat kwaadaardige hackers onze energiecentrales in handen krijgen? Investeert de overheid voldoende in de cyberweerbaarheid van Nederland? En wat moet je doen als jouw bedrijf het slachtoffer is van online criminelen? Dit en meer bespreekt Remy Gieling in de tweede aflevering van Cybersessies met Dave Maasland van ESET Nederland, Frank Groenewegen van Deloitte en onze eigen tech-verslaggever Harm Teunis.
Kijk de aflevering hier terug:
Wat doe je na een hack: een stappenplan
Stel je voor: je komt op kantoor en ontdekt dat je computers gehackt zijn, wat een ellende! En vooral: wat moet je doen? Harm legt het in negen begrijpelijke stappen uit:
“Het belangrijkste bij een hack is om je hoofd koel te houden, niet in paniek te raken en snel te handelen. Elke seconde telt.”
De tweede stap is niet je systemen uitzetten, maar je internetverbinding te verbreken door de netwerkkabel eruit te halen of de wifi uit te schakelen. Vervolgens bel je de interne of externe IT-afdeling én je cybersecurity-expert, deze zal de regie van je overnemen en vertellen wat je moet doen.
Heb je geen cybersecurity-expert? “Bel dan het noodnummer van een digitaal beveiligingsbedrijf, dat kun je online vinden. Als je verzekerd bent tegen ransomware-aanvallen is het belangrijk om ook je verzekeraar te bellen en zo snel mogelijk aangifte te doen bij de politie.”
Mijn bedrijf is gehackt, wat nu? Download het stappenplan
Vervolgens is het belangrijk om een melding te doen bij de Autoriteit Persoonsgegevens, wanneer het om een ransomware-aanval of datalek gaat is medling vrijwel altijd verplicht. Daarnaast is het slim om een tijdlijn bij te houden: wat gebeurde wanneer en wat heb jij op welke momenten gedaan? Dit kan van pas komen bij het onderzoek.
Harm sluit af met de tip om dit negenstappenplan uit te printen en alle benodigde telefoonnummers te noteren; als je gehackt bent kun je immers niet meer bij je digitale gegevens en contacten! Je kunt de poster met het stappenplan hier downloaden.
Heel Europa zonder stroom
Je moet er niet aan denken: cyberaanvallen die ons stroomnet platleggen, waardoor we in heel Nederland of zelfs Europa geen stroom meer hebben. Geen licht, geen elektriciteit, geen internet en fabrieken die stilvallen. Om te voorkomen dat zoiets gebeurt, doen knappe koppen van de TU Delft onderzoek. Harm gaat bij ze langs. “We simuleren het stroomnet in een supercomputer en starten vervolgens een pythonscript dat manipuleert, rondsnuffelt en apparatuur imiteert om zo een geavanceerde aanval in te zetten. We simuleren hier nu al de cyberaanval van de toekomst.”
De impact van een hack
Kwestie van geluk
Voor Frank Groenewegen van Deloitte is wat ze in Delft doen een ware snoepwinkel: “Ik kijk hier met heel veel bewondering naar. Hier kun je echt gaan oefenen en testen wat er in de praktijk gebeurt als er een aanval gepleegd zou worden en vooral wat je hiervan kunt leren.” Volgens Groenewegen mogen we van geluk spreken dat er nog nooit een grootschalige aanval op ons stroomnet geweest is. “Ik denk namelijk wel dat mensen dit kunnen, maar dat er tot nu toe nog geen reden is geweest om dat in Nederland te doen.”
TGIF
Dave Maasland, directeur van ESET Nederland is wél betrokken geweest bij een poging tot zo’n aanval in Oekraïne: “Hackers slaan vrijwel altijd op vrijdagmiddag toe, omdat mensen dan vaak niet meer goed bereikbaar zijn en de hackers een heel weekend de tijd hebben om hun slag te slaan. Dat was ook hier het geval, de aanval vond plaats op vrijdagmiddag. Maar wat dit Oekraïense energiebedrijf deels gered heeft, is dat alle medewerkers op dat moment al naar huis waren en de computers dus uitstonden. Dat – in combinatie met de hulp van ons en Amerika – heeft ervoor gezorgd dat de schade beperkt is gebleven.”
Cybersessies
RTL Z zendt zes weken lang in samenwerking met ESET - het grootste digitale beveiligingsbedrijf in haar soort binnen de Europese Unie - de serie 'Cybersessies' uit. Word bijgepraat over hoe je je als burger en als ondernemer tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller én verzekeraars te zien en krijg te horen welke kansen digitale weerbaarheid met zich meebrengt.
Cybersessies is van 16 september t/m 21 oktober elke vrijdag om 11:10 uur bij RTL Z te zien.
Onderdeel van dossier
Cybersessies
Meer van het dossier 'Cybersessies'
Aangeboden door KPN en ESETCookies accepteren gevaarlijker dan je denkt
Aangeboden door KPN en ESETCybercrime is voor slachtoffers vaak nog heftiger dan een fysiek delict
Aangeboden door KPN en ESETAI zorgt voor een toename van cybercriminaliteit
Aangeboden door KPN en ESETDeepfakes: 'Laat je niet interneppen'
Aangeboden door KPN en ESETSmart home: 'Makkelijkste route voor criminelen'
Aangeboden door KPN en ESET'In de winterperiode slaan cybercriminelen extra vaak toe'
Aangeboden door KPN en ESET'Denk vooral niet dat je digitaal veilig bent'
Aangeboden door KPN & ESET NederlandNieuw seizoen Cybersessies: 'Focus op consumenten'
Aangeboden door ESET'Cyberveerkracht is wat we als maatschappij nodig hebben'
Aangeboden door ESET'Ethische hackers kunnen ons beschermen'
Aangeboden door ESETHoe goed zijn jouw ‘VIPS’ digitaal beveiligd?
Aangeboden door ESETWelke mensen hebben de meeste kans om te worden gehackt?
Aangeboden door ESETKansen en uitdagingen van AI op cybergebied
Aangeboden door ESETWondermiddel of bedreiging? 'AI heeft goede én slechte kanten'
Aangeboden door ESETIs onze zorg tegen een cyberaanval opgewassen?
Aangeboden door ESETWelke straffen hangen criminele hackers boven het hoofd?
Aangeboden door ESET‘In de toekomst zullen er altijd hybride-oorlogen zijn’
Aangeboden door ESETOekraïne beter bestand tegen cyberaanvallen dan gedacht
Aangeboden door ESET'Cybersecurity is net schaken; denk vooruit'
Aangeboden door ESET'Onderschat de hackers van 't Kremlin niet'
Aangeboden door ESETDerde seizoen 'Cybersessies' start vrijdag 17 maart
Van onze partner ESETWat kun je vandaag nog doen om morgen beter beveiligd te zijn?
Van onze partner ESET'Cybercriminelen zijn écht geen koekenbakkers'
CybersessiesBetere wetgeving rondom digitale veiligheid is een redmiddel
CybersessiesDuivels dilemma: wel of niet betalen bij een hack?
CybersessiesMijn bedrijf is gehackt, wat nu? Download het stappenplan
CybersessiesDe impact van een hack
Van onze partner ESETDigitale veiligheid, waarom het juist nu belangrijker dan ooit is
Van onze partner ESET'Zonder voorzorgsmaatregelen ga je een keer nat'
Van onze partner ESETDigitaal ben je zo veilig als de zwakste schakel
Van onze partner ESET'Niet de vraag óf, maar wanneer cyberaanvallen plaatsvinden'
Van onze partner ESETCybersessies - Dit kunnen we van ethisch hackers leren
Van onze partner ESETCybersessies - Hoe groot is de kans om te worden gehackt? (afl.2)
Van onze partner ESETBelang van digitale bescherming: 'Internet is onze digitale levensader'