Datalek of netwerk gehackt? Dit kunt u doen
Leestijd: 4 minuten
1 op de 5 bedrijven in Nederland maakt kans het slachtoffer te worden van een cyberaanval, ook als deze bedrijven gewoon antivirussoftware en een firewall hebben. Dat blijkt uit een analyse van cybersecuritybedrijf Eye Security. Cybercriminelen gebruiken steeds geavanceerdere technieken om toegang te krijgen tot bedrijfsgegevens en systemen en zijn voortdurend op zoek naar kwetsbaarheden in systemen en netwerken.
Vooral softwareleveranciers vallen vaak ten prooi aan cybercriminelen. In een slag kan er veel gevoelige informatie buit worden gemaakt. Als die gegevens worden gelekt, is de impact groot. Dit geeft cybercriminelen een uitstekende machtspositie om een flinke som losgeld te vragen. Het slachtoffer ziet vaak geen andere oplossing dan het betalen van het losgeld.
Softwareleverancier slachtoffer van digitale inbraak
ARAG jurist Nanny Fieret stond onlangs een BV bij waarvan de softwareleverancier was gehackt. Nanny: “De BV ontving bericht van de leverancier dat hun externe werkomgeving was gehackt door cybercriminelen. De criminelen dreigden vertrouwelijke gegevens van al hun klanten te lekken of te vernietigen, en vroegen een flinke som losgeld om de gegevens weer vrij te geven.”
Met de rug tegen de muur
Tegen het advies van OM en politie heeft de leverancier uiteindelijk besloten het losgeld te betalen. “Er werd gedreigd dat zeer gevoelige en belangrijke data van de klanten zou worden gelekt of vernietigd. Dat risico vond de leverancier te groot. Het betalen van losgeld leek de enige manier om de gegevens weer snel ‘veilig’ te stellen”, vertelt Nanny.
Betaal nooit losgeld!
Toch wordt het sterk afgeraden door het OM en de politie om losgeld te betalen of de onderhandeling aan te gaan. Nanny: “Er is geen garantie dat de cybercriminelen na het betalen van het losgeld uw bestanden of gegevens zullen vrijgeven. Ook moedigt het cybercriminelen alleen maar aan om door te gaan met hun activiteiten en andere slachtoffers te zoeken. Met het geld kunnen ze ook hun infrastructuur en activiteiten verder ontwikkelen en versterken, en zijn ze in staat om nog meer schade te veroorzaken. Zo blijft het lonend om te hacken”
Voor de BV was de schade uiteindelijk niet heel hoog. “Ze konden een groot deel kwijt bij de verzekering en hadden de vertrouwelijke gegevens snel weer terug. Voor de leverancier liep het minder goed af. Een datalek moet dus altijd zeer serieus genomen worden. Wanneer er vermoedens zijn van een hack is het belangrijk om snel en doeltreffend te handelen om de impact te minimaliseren”, aldus Nanny.
Tips van Nanny bij datalek: kom direct in actie!
Er zijn verschillende stappen die u kunt zetten om de impact van een datalek te minimaliseren. Hieronder vindt u de algemene richtlijnen:
-
Meld het lek
Als organisatie bent u verplicht een datalek te melden bij de Autoriteit Persoonsgegevens. Zorg ervoor dat u weet wat de wetgeving hierover zegt en wat uw verplichtingen zijn. Informeer ook de getroffen klanten over het datalek en maak melding bij de politie dat er vertrouwelijke gegevens zijn buitgemaakt. Wees ook alert op identiteitsfraude, want de cybercriminelen beschikken over veel gegevens. -
Beperk de schade
Het is belangrijk om verdere toegang tot de getroffen gegevens te voorkomen. U zou bijvoorbeeld kunnen overwegen om de toegang tot het systeem waar het lek heeft plaatsgevonden, te blokkeren. -
Stel een incidentenresponsplan op
Als u nog geen incidentenresponsplan heeft, is het belangrijk om er zo snel mogelijk een op te stellen. Dit plan moet beschrijven wie er verantwoordelijk is voor het beheer van het incident en welke stappen er moeten worden genomen om het lek op te lossen en de gevolgen ervan te beperken. -
Onderzoek de oorzaak
Ook is het van belang om de oorzaak van het lek te achterhalen om te voorkomen dat hetzelfde probleem zich in de toekomst voordoet. U zou bijvoorbeeld kunnen overwegen om een digitaal forensisch onderzoek uit te laten voeren. -
Neem maatregelen om herhaling te voorkomen
Op basis van het onderzoek dat u heeft uitgevoerd, kunt u maatregelen nemen om te voorkomen dat het lek zich herhaalt. Dit kan bijvoorbeeld inhouden dat u de beveiliging van uw systemen verbetert, medewerkers traint op het gebied van informatieveiligheid of een derde partij inschakelt om de beveiliging te beoordelen.
Tips van Nanny om datalek te voorkomen
Om een datalek te voorkomen, zijn er verschillende maatregelen die u kunt nemen:
-
Ken de verschillende vormen
Een datalek is een incident waarbij persoonlijke informatie, gegevens of vertrouwelijke informatie onbedoeld wordt vrijgegeven, gestolen of verloren gaat. Een datalek kan dus ook ontstaan door een gestolen laptop of smartphone, phishing, verkeerd geadresseerde e-mails, diefstal van papieren dossiers, onveilige verbindingen en menselijke fouten zoals het verliezen van een USB-stick. Het is belangrijk om deze en andere mogelijke risico's in gedachten te houden bij het beschermen van persoonlijke of vertrouwelijke gegevens. -
Bewustwording
Zorg er ook voor dat medewerkers zich bewust zijn van het belang van informatiebeveiliging en de mogelijke gevolgen van het lekken van gegevens. Geef regelmatig trainingen en voorlichting over informatiebeveiliging. -
Beveiliging van apparatuur
Zorg ervoor dat alle apparatuur waarmee u werkt, zoals computers, smartphones en tablets, voorzien zijn van de nieuwste beveiligingssoftware en dat deze regelmatig worden bijgewerkt. -
Gebruik sterke wachtwoorden
Gebruik sterke wachtwoorden die bestaan uit een combinatie van letters, cijfers en symbolen. Vermijd het gebruik van voor de hand liggende wachtwoorden, zoals 'wachtwoord' of '123456'. -
Encryptie van gegevens
Encryptie zorgt ervoor dat gegevens niet leesbaar zijn voor derden als deze in verkeerde handen vallen. Encryptie kan worden toegepast op opslagmedia zoals harde schijven en USB-sticks, maar ook op gegevens die via het internet worden verstuurd. -
Toegangsbeheer
Beperk de toegang tot gevoelige gegevens tot alleen die medewerkers die deze gegevens nodig hebben voor hun werk. Geef gebruikers alleen toegang tot de gegevens die ze nodig hebben en zorg ervoor dat ze alleen toegang krijgen tot de gegevens als ze hier expliciet toestemming voor hebben. -
Back-up en herstel
Maak regelmatig back-ups van belangrijke gegevens en bewaar deze op een veilige locatie. Zo kunt u het bij een incident snel herstellen en voorkomt u dat gegevens verloren gaan. -
Meldplicht
Als er toch een datalek plaatsvindt, zorg er dan voor dat u deze direct meldt bij de juiste instanties. Zo kunnen er maatregelen worden genomen om verdere schade te voorkomen.
Slachtoffer van cybercrime?
Bent u slachtoffer geworden van een andere vorm van cybercrime, of wilt u weten hoe u dit kunt voorkomen lees dan dit artikel.