• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
CYCO Cybersecurity

CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

  • Mens
    • Security Awareness Workshop NEXT LEVEL
    • Security Awareness E-learning
    • Security Awareness Training
    • Security Awareness Campagne
    • Mysteryguest inhuren
    • Phishing Test
    • Spear Phishing Test
    • RED Teaming
  • Organisatie
    • Nulmeting: Cyber Security Audit
    • AVG Audit
    • ISO 27001
    • Data Protection Impact Assessment
    • Masterclass cybersecurity en privacy NBA
    • AVG cursus voor management en directie
    • Cyber security cursus voor bestuurders en beslissers
  • Techniek
    • ICT audit
    • Hackertest
    • Website Security Scan
    • Digitaal fraude en feiten onderzoek
  • Visie
  • Contact
Neem direct contact op

Eerste hulp bij cyber en privacy incidenten

Tips wanneer uw organisatie slachtoffer is van een privacy- en/of cyberincident.

Het is bijzonder vervelend wanneer uw organisatie slachtoffer wordt van een hackaanval of privacyincident. Voorkomen is beter dan genezen, maar als het toch gebeurd is, helpen we u graag op weg met een aantal stappen.

CEO fraude

Bel direct de fraude helpdesk van uw bank en probeer de overboeking stop te zetten. Veel banken hanteren een "anomaly detectie", waarbij abnormale overboekingen on-hold worden gezet. Soms kunt u met uw bank afspraken maken over wat voor uw organisatie normale transacties zijn en wanneer een extra toestemming vereist is.  Neem contact op met de ICT afdeling en de privacy verantwoordelijke binnen uw organisatie om het incident te bespreken. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.

Het voorkomen van CEO fraude kan eenvoudig zijn, door altijd een 4-ogen principe te hanteren bij hogere bedragen en zeer goed te letten op de exacte afzender van het betalingsverzoek.

Ransomware

Bij ransomware worden bestanden of volledige systemen versleuteld (gegijzeld), waarna losgeld wordt gevraagd door de criminele hacker(s). Er zijn meerdere adviezen denkbaar, die allemaal een positieve en negatieve kant hebben. Wanneer u vermoed dat er een infectie actief is op uw systeem doet u er verstandig aan direct actie te ondernemen. U kunt dit merken doordat u een venster in uw scherm ziet met een melding van cybercriminelen, of dat uw systeem (zonder dat u heel actief met het systeem bezig bent) plotseling traag reageert, de harde schijf overuren maakt of uw muisaanwijzer actief reageert door knipperen.

Optie 1: Verbreek direct de internetverbinding.

Wanneer u de internetverbinding verbreekt, zal op het apparaat zelf de versleuteling doorgaan, maar kan de versleuteling en infectie zich niet meer verder verspreiden in het kantoornetwerk. Het is wel heel belangrijk dat men er zeker van is, dat de internet verbinding ook echt verbroken is.

Optie 2: Schakel de stroomtoevoer volledig uit.

Trek de stekker uit het stopcontact, haal de accu uit de laptop. Bij een laptop met een vaste accu, druk 4 seconden de aan/uit knop in, de laptop krijgt nu het seintje volledig uit te schakelen. Deze optie wordt door sommige instanties niet aanbevolen, omdat eventuele sporen naar de veroorzaker waarschijnlijk worden vernietigd.

Omdat het uitschakelen van de internetverbinding soms niet altijd gemakkelijk is, is deze optie wel doeltreffend. Bovendien stopt de versleuteling onmiddellijk en is de kans aanwezig dat er nog bestanden bruikbaar zijn. Bovendien wordt direct voorkomen dat het apparaat verder in het netwerk bestanden gijzelt of de infectie verder verspreidt.

Neem altijd direct contact op met de ICT en de privacy verantwoordelijke binnen uw organisatie. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.

Gegijzelde bestanden terug krijgen

Wanneer de politie informatie heeft waarmee slachtoffers hun gegijzelde bestanden kunnen terugkrijgen, stelt zij deze informatie zo snel mogelijk via internet beschikbaar. Codes waarmee de versleuteling soms ongedaan gemaakt kan worden vindt u op de website nomoreransom.org

Zijn uw bestanden versleuteld en is er geen oplossing beschikbaar? Dan zijn er helaas weinig tot geen oplossingen om deze terug te krijgen. Het allerbelangrijkste is voorkomen, door goede Next Generation beveiligingssoftware te gebruiken en frequente backups te maken.

Malafide USB stick of HID aanval

Stel, u ziet bij een collega of op uw eigen pc vensters voorbij komen op het beeldscherm die razendsnel weer verdwijnen. Vaak ziet u allerlei commando's die in de vensters worden ingevoerd. Het lijkt vaak op een oud "DOS" venster. De kans is aanwezig dat er sprake is van een zogenaamde Land Of The Living aanval, waarbij een legitiem Windows programma acties aan het uitvoeren is, welke u niet hebt geïnitieerd.

Er kunnen verschillende aanvalsmethodieken zijn, bijvoorbeeld een malafide usb stick, een muis als relatiegeschenk of een gerichte aanval via een kwetsbare draadloze muisverbinding. Bij deze laatste aanvalsmethode gebruikt een criminele hacker de draadloze verbinding van uw muis om op uw computer of laptop in te breken.

U kunt het beste uw computer zo snel mogelijk uitschakelen, om te voorkomen dat de aanval verder persisteert. Mogelijk is de aanvaller nog niet ver genoeg met zijn malafide scripts en stopt u de volledige aanval. Zorg in ieder geval dat u direct de internetverbinding verbreekt en contact opneemt met de ICT afdeling. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.

Social engineering | inloggegevens afhandig gemaakt

Cybercriminelen proberen steeds vaker digitaal bij organisaties in te breken door middel van Social Engineering. Wanneer u of een van uw medewerkers per ongeluk in een phishing mail is getrapt of via vishing inloggegevens heeft verstrekt aan een "externe IT medewerker" is het belangrijk om direct contact op te nemen met de IT afdeling. Deze zullen met spoed het account blokkeren en nagaan of andere accounts ook geblokkeerd moeten worden en of er is ingelogd met de verstrekte inloggegevens.

Neem ook altijd contact op met de IT afdeling als u bijvoorbeeld een telefoontje / sms ontvangt die u niet vertrouwt. Dan kunnen alle medewerkers worden gewaarschuwd voor de criminele activiteiten. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.

 

Meer weten?

Zijn deze slimme oplossingen van CYCO iets voor uw organisatie?

Neem direct contact op

Footer

CYCO Cybercrime Cover

President Kennedylaan 19
2517 JK Den Haag
Routebeschrijving opvragen
085-30 36 340
contact@cyco.nu

Privacybeleid

Mens

  • Security Awareness Training
  • Security Awareness E-learning
  • Security Awareness Campagne
  • Spear Phishing Test
  • Masterclass Cybercrime & Privacy
  • RED Teaming

Organisatie

  • Nulmeting: Cyber Security Audit
  • ISO 27001
  • AVG Audit
  • Data Protection Impact Assessment
  • Privacy Officer inhuren

Techniek

  • ICT audit
  • Hackertest

© 2023 · Cyco

Bij Cyco maken we gebruik van cookies. Prima! Liever niet... Cookie instellingen | Lees meer
Privacybeleid

Privacy Overview

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteit van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen in uw browser opgeslagen met uw toestemming. U hebt ook de optie om u af te melden voor deze cookies. Het afmelden voor sommige van deze cookies kan echter een effect hebben op uw aan Cyco.nu
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn absoluut essentieel voor het goed functioneren van de website. Deze categorie bevat alleen cookies die basisfuncties en beveiligingsfuncties van de website garanderen. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN