Het is bijzonder vervelend wanneer uw organisatie slachtoffer wordt van een hackaanval of privacyincident. Voorkomen is beter dan genezen, maar als het toch gebeurd is, helpen we u graag op weg met een aantal stappen.
CEO fraude
Bel direct de fraude helpdesk van uw bank en probeer de overboeking stop te zetten. Veel banken hanteren een "anomaly detectie", waarbij abnormale overboekingen on-hold worden gezet. Soms kunt u met uw bank afspraken maken over wat voor uw organisatie normale transacties zijn en wanneer een extra toestemming vereist is. Neem contact op met de ICT afdeling en de privacy verantwoordelijke binnen uw organisatie om het incident te bespreken. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.
Het voorkomen van CEO fraude kan eenvoudig zijn, door altijd een 4-ogen principe te hanteren bij hogere bedragen en zeer goed te letten op de exacte afzender van het betalingsverzoek.
Ransomware
Bij ransomware worden bestanden of volledige systemen versleuteld (gegijzeld), waarna losgeld wordt gevraagd door de criminele hacker(s). Er zijn meerdere adviezen denkbaar, die allemaal een positieve en negatieve kant hebben. Wanneer u vermoed dat er een infectie actief is op uw systeem doet u er verstandig aan direct actie te ondernemen. U kunt dit merken doordat u een venster in uw scherm ziet met een melding van cybercriminelen, of dat uw systeem (zonder dat u heel actief met het systeem bezig bent) plotseling traag reageert, de harde schijf overuren maakt of uw muisaanwijzer actief reageert door knipperen.
Optie 1: Verbreek direct de internetverbinding.
Wanneer u de internetverbinding verbreekt, zal op het apparaat zelf de versleuteling doorgaan, maar kan de versleuteling en infectie zich niet meer verder verspreiden in het kantoornetwerk. Het is wel heel belangrijk dat men er zeker van is, dat de internet verbinding ook echt verbroken is.
Optie 2: Schakel de stroomtoevoer volledig uit.
Trek de stekker uit het stopcontact, haal de accu uit de laptop. Bij een laptop met een vaste accu, druk 4 seconden de aan/uit knop in, de laptop krijgt nu het seintje volledig uit te schakelen. Deze optie wordt door sommige instanties niet aanbevolen, omdat eventuele sporen naar de veroorzaker waarschijnlijk worden vernietigd.
Omdat het uitschakelen van de internetverbinding soms niet altijd gemakkelijk is, is deze optie wel doeltreffend. Bovendien stopt de versleuteling onmiddellijk en is de kans aanwezig dat er nog bestanden bruikbaar zijn. Bovendien wordt direct voorkomen dat het apparaat verder in het netwerk bestanden gijzelt of de infectie verder verspreidt.
Neem altijd direct contact op met de ICT en de privacy verantwoordelijke binnen uw organisatie. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.
Gegijzelde bestanden terug krijgen
Wanneer de politie informatie heeft waarmee slachtoffers hun gegijzelde bestanden kunnen terugkrijgen, stelt zij deze informatie zo snel mogelijk via internet beschikbaar. Codes waarmee de versleuteling soms ongedaan gemaakt kan worden vindt u op de website nomoreransom.org
Zijn uw bestanden versleuteld en is er geen oplossing beschikbaar? Dan zijn er helaas weinig tot geen oplossingen om deze terug te krijgen. Het allerbelangrijkste is voorkomen, door goede Next Generation beveiligingssoftware te gebruiken en frequente backups te maken.
Malafide USB stick of HID aanval
Stel, u ziet bij een collega of op uw eigen pc vensters voorbij komen op het beeldscherm die razendsnel weer verdwijnen. Vaak ziet u allerlei commando's die in de vensters worden ingevoerd. Het lijkt vaak op een oud "DOS" venster. De kans is aanwezig dat er sprake is van een zogenaamde Land Of The Living aanval, waarbij een legitiem Windows programma acties aan het uitvoeren is, welke u niet hebt geïnitieerd.
Er kunnen verschillende aanvalsmethodieken zijn, bijvoorbeeld een malafide usb stick, een muis als relatiegeschenk of een gerichte aanval via een kwetsbare draadloze muisverbinding. Bij deze laatste aanvalsmethode gebruikt een criminele hacker de draadloze verbinding van uw muis om op uw computer of laptop in te breken.
U kunt het beste uw computer zo snel mogelijk uitschakelen, om te voorkomen dat de aanval verder persisteert. Mogelijk is de aanvaller nog niet ver genoeg met zijn malafide scripts en stopt u de volledige aanval. Zorg in ieder geval dat u direct de internetverbinding verbreekt en contact opneemt met de ICT afdeling. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.
Social engineering | inloggegevens afhandig gemaakt
Cybercriminelen proberen steeds vaker digitaal bij organisaties in te breken door middel van Social Engineering. Wanneer u of een van uw medewerkers per ongeluk in een phishing mail is getrapt of via vishing inloggegevens heeft verstrekt aan een "externe IT medewerker" is het belangrijk om direct contact op te nemen met de IT afdeling. Deze zullen met spoed het account blokkeren en nagaan of andere accounts ook geblokkeerd moeten worden en of er is ingelogd met de verstrekte inloggegevens.
Neem ook altijd contact op met de IT afdeling als u bijvoorbeeld een telefoontje / sms ontvangt die u niet vertrouwt. Dan kunnen alle medewerkers worden gewaarschuwd voor de criminele activiteiten. Vergeet niet de fraude te registreren in het datalekken register binnen uw organisatie.