Foutmelding

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in _menu_load_objects() (regel 579 van /var/www/site/includes/menu.inc).

Wat moet je doen als je gehackt bent ??

Wat moet je doen als je gehackt bent ??

Het is aan de orde van de dag. We lopen allemaal risico om vandaag nog gehackt te worden. Sterker nog, 1 op de 3 computers is geïnfecteerd. Misschien heb je het niet eens door !

Maar als het je overkomt, dan heb je een probleem. En het is onze ervaring dat mensen in de stress schieten als ze het gevoel hebben dat ze gehackt zijn. Helaas is het ook zo dat mensen in stress de situatie alleen maar erger maken.

Dus voordat je in paniek raakt en jouw computer vakkundig het raam uitwerkt, raden we je aan om eerst de stappen hieronder te volgen. Een handige lijst om naar je collega’s te sturen.

1. Schiet niet in de stress

Klinkt logisch, maar dit is meestal wel de eerste reactie van mensen. Het is niet te benadrukken hoe schadelijk een beveiligingsincident is voor een bedrijf. Tegelijkertijd moeten medewerkers zichzelf niet de schuld geven en overreageren. Het beste is het om kalm te blijven, om zo goed mogelijk met de situatie om te gaan.

2. Zet de computer NIET uit

Na paniek, is de volgende veel voorkomende fout dat mensen het toestel meteen uitschakelen. Een geïnfecteerd apparaat werkt namelijk niet zonder stroom. Slim bedacht, maar in werkelijkheid help je zo de aanvaller.

Door je computer uit te schakelen verwijder je namelijk alle informatie die is opgeslagen in het RAM geheugen van het apparaat. En deze gegevens zouden weleens heel nuttig kunnen zijn voor de onderzoekers. Het uitschakelen van de computer is hetzelfde als het vernietigen van bewijs – bewijs dat kan helpen bij het opsporen van de daders. En wat ze hebben gedaan.

Schakel je computer dus niet uit als je vermoedt dat je gehackt bent. Je helpt de daders ontsnappen. Betreft het een mobiel apparaat, zoals een smartphone of laptop? Hang hem dan aan de stroom, zodat de accu niet leeg loopt voordat de onderzoekers er naar hebben kunnen kijken.

3. Koppel de computer los van het netwerk

Met de computer nog steeds ingeschakeld is het belangrijk om het systeem los te koppelen van het netwerk. Door de netwerkverbindingen af te sluiten, voorkom je dat de aanvaller via jouw computer dieper in het netwerk komt. Denk hierbij aan de volgende netwerkverbindingen:

  • Wifi
  • Bluetooth
  • NFC
  • Mobile Data Network (verwijderen van de SIM-kaart)

En uiteraard vermijd je de apparaten, zoals bijvoorbeeld telefoons en tablets, die verbonden waren met het geïnfecteerde systeem. Denk bijvoorbeeld aan een telefoon die via bluetooth verbonden was met jouw computer.

4. Blijf van de computer af

Je bent op de helft. Nu de aanvallers niet verder kunnen met het infecteren van het netwerk, moet je het bewijs conserveren. Dat wil zeggen dat je de computer met rust moet laten, zodat de onderzoekers hun werk kunnen doen. Voor nu kun je het werk uit handen geven, je bent goed bezig.

5. Schrijf op wat er gebeurd is

Voordat je achterover gaat leunen totdat jouw computer opgeschoond is, neem je nu even de tijd om jezelf en je gedachten te ordenen. Pak daarom pen en papier en schrijf zo gedetailleerd mogelijk op wat je deed op de computer. Schrijf op wanneer (en hoe) je merkte dat er een probleem was en hoe je reageerde. Schrijf vervolgens op wat je deed na het ontdekken van het probleem. Vergeet niets, dus meldt alle mysterieuze e-mails, verwijderbare opslagapparaten en andere randapparatuur die je op dat moment gebruikte.

Met name data en tijden van de gebeurtenissen zijn belangrijk. Apparaten bevatten veel potentieel bewijs, maar door de gebeurtenissen op papier te zetten help je de onderzoekers om snel hun werk te doen.

6. Schakel hulp in

Dit is hét moment om hulp in te schakelen. Het is voor iedereen anders wie je moet hebben. Maar het is wel belangrijk dat je nu de hulp inschakelt van jouw IT-afdeling of van een externe security consultant.

 

Trefwoorden: 
Gehackt ?