Help ik ben gehackt! Volg een gericht actieplan bij een mogelijke hacking.
Zoals ons eerste artikel in deze Portima Connect News al aangeeft: het is niet ongebruikelijk dat verzekeringsmakelaars en hun teams te maken krijgen met cyberaanvallen. Maar wat moet je nu eigenlijk doen als het jou of iemand van je kantoor overkomt?
Het is van groot belang om snel en doeltreffend te handelen om verdere schade te voorkomen. Met een op voorhand uitgeschreven procedure kan je kostbare tijd winnen. Plaats deze specifieke procedure op elke pc van je kantoor of print ze uit en leg ze op een plaats waar iedereen ze kan vinden.
In dit artikel bieden we je een gedetailleerde gids over wat te doen als er tekenen zijn van een mogelijke hacking. Dit kan een goede basis zijn voor je eigen procedure, maar bespreek dit ook zeker met je IT-expert.
Hoe detecteer ik een virus of malware op mijn toestel?
Het herkennen van waarschuwingssignalen is de eerste stap naar het identificeren van een mogelijke infectie. Hier zijn enkele veelvoorkomende indicatoren:
- Je antivirus is plotseling uitgeschakeld zonder handmatige tussenkomst.
- Vertraging van je netwerk zonder dat er enig programma draait.
- Automatische bewegingen van je muis of toetsenbordactiviteiten zonder jouw tussenkomst.
- Activering van je webcamera zonder enige actie van jouw kant.
- Je werkstation gaat onverwacht opnieuw opstarten.
- Bestanden met vreemde extensies toegevoegd aan hun namen (bijv. .r5a, .encrypt).
- Geopende bestanden die willekeurige onleesbare tekens bevatten.
- Plotselinge weergave van een scherm dat om een sleutel of losgeld vraagt.
- Vreemde vensters die verschijnen en verdwijnen bij het opstarten/gebruiken van programma's.
- Wijzigingen in de homepagina (bureaublad, browser of zoekmachine).
Natuurlijk variëren de waarschuwingssignalen afhankelijk van de aard van de infectie (ransomware, virus, spyware, enz.), maar deze zijn het meest voorkomend. Als je onlangs dergelijke elementen hebt opgemerkt, is het tijd om actie te ondernemen!
Hoe reageren als ik het bewijs van een infectie ontdek?
Het is belangrijk om kalm te blijven en systematisch te werk te gaan. Volg deze stappen nauwkeurig:
1. Schakel het toestel nooit uit;
2. Isoleer het toestel;
- Ontkoppel de ethernetkabel/het werkstation.
- Schakel je wifi uit op het betrokken toestel.
- Ontkoppel alle apparaten/connectoren van het betrokken toestel, behalve de stroomkabel.
3. Laat het geïsoleerde toestel draaien, maar gebruik het niet meer;
4. Maak met je telefoon foto's/video's van het bewijs van de infectie;
5. Bel je IT-partner en verantwoordelijke van je kantoor. Je kan ook steeds contact opnemen met ons security-department: security@portima.com;
6. Informeer al je medewerkers/collega's over de situatie;
7. Verander onmiddellijk alle wachtwoorden van accounts die toegankelijk waren vanaf het geïnfecteerde toestel;
8. Controleer fysiek op verdachte hardware, zoals onbekende USB-apparaten;
9. Zorg voor een herstelplan en houd back-ups regelmatig bijgewerkt.
Onthoud dat een snelle reactie van vitaal belang is bij cybersecurity-incidenten. Het is altijd aan te raden om een actieplan zoals hierboven op te stellen voor noodsituaties. Het delen van informatie met collega's en het volgen van deze procedures kan helpen de schade te beperken en de hele veiligheid van jouw organisatie te waarborgen.
Lees de andere artikels hier:
Portima.com in een nieuw jasje!
Deze website heeft een make-over gekregen! Krijg gemakkelijker en sneller de informatie die je zoekt.
Cybercriminaliteit, het belangt ons allemaal aan
Op 29 november werd een makelaar uit Waals-Brabant met ongeveer twintig medewerkers het slachtoffer van een sluwe cyberaanval. Zijn e-mailaccount werd gehackt en er werden frauduleuze e-mails verzonden naar al zijn contacten.
Digitale dreigingen: veelvoorkomende malware en hoe je jezelf beschermt
Je bent ongetwijfeld al bekend met termen als phishing, ransomware en social engineering . Het zijn niet zozeer de namen die belangrijk zijn, maar wel wat deze malware doet.