MijnKNS  Zoeken Consumenten

Cybersecurity

Hackers doen er alles aan om te voorkomen dat hun praktijken opgemerkt worden. Niemand geeft het graag toe, maar zeker zes op de tien ondernemers is ooit slachtoffer geworden van cybercrime. Het duurt dan ook gemiddeld 240 tot 250 dagen voordat malware ontdekt wordt. Weet jij wat je moet doen bij een cyberaanval?

Hacker_Cybercrime-500

Preventieplan

Zorg dat je de risico’s in kaart hebt en zet dit regelmatig op de agenda. Maak een stappenplan met alle sleutelpersonen en hoe je ze bereikt. Maak ook een verdeling: wie is waarvoor verantwoordelijk? Denk niet alleen aan de technische kant, maar ook in het contact met klanten, leveranciers et cetera. Hoe bereik je iedereen die van het incident af moet weten? Welke boodschap of mededeling moeten zij krijgen?

Het gaat er vooral om dat je van tevoren nadenkt over alle te zetten stappen, en daar niet pas mee begint als het al te laat is.

Gehackt, wat nu?

Het kan helaas voorkomen dat je inderdaad te maken krijgt met een cyberaanval. Als je pc gehackt is, is het belangrijk de volgende stappen te nemen:

  1. Blijf rustig en schakel een cybercrime expert in.
  2. Zoek samen met de expert uit wat er precies aan gegevens gestolen is. Vooral persoonsgegevens zijn hierin belangrijk. Wanneer deze gestolen zijn, moet je dit sinds 1 januari 2016 melden bij het College bescherming persoonsgegevens (CBP).
  3. Verbeter je netwerkveiligheid om toekomstige schade te voorkomen. Je bent ook verplicht om aan te kunnen tonen dat je je klantgegevens goed beveiligt. Hoge boetes kunnen volgen.
  4. Doe aangifte bij de politie. Deze stap is belangrijk.

Markering 'gevaarlijk'

Het is relatief makkelijk te zien of je website gehackt is. Google en veel browsers zoals bijvoorbeeld Firefox markeren namelijk websites met malware als ‘gevaarlijk'. Hackers kunnen klantgegevens op je website verzamelen en virussen op de computers van je klanten plaatsen. Daarnaast kan de hacker je klant bijvoorbeeld ‘doorsturen' naar een malafide website met nepproducten.

Haal je website terug

  1. Als je website gehackt is, moet je het volgende doen:
  2. Blijf ook in dit geval rustig en schakel een cybercrime expert in.
  3. Onderzoek de schade en bekijk of er gegevens gestolen zijn. Voor persoonsgegevens is een datalek melding sinds 1 januari 2016 verplicht bij het CBP.
  4. Gebruik schone back-ups van je website om de schade zo veel mogelijk te beperken. Soms is het ook mogelijk om alleen de code van de hacker te verwijderen van je website; ook dit lkan je beter aan een expert overlaten.
  5. Doe aangifte bij de politie.

Besmette bankrekening

Er zijn speciale virussen in omloop op internet die het op financiële gegevens hebben gemunt, zogenoemde banking trojans. Wanneer je pc besmet is met een banking trojan, kan dit zeer ernstige gevolgen hebben. Doe je vervolgens een overboeking, dan verschijnt er een nepscherm dat bedriegelijk veel lijkt op het echte scherm. Daarachter vindt de eigenlijke overboeking plaats, een overboeking naar de hacker. Banking trojans kunnen ook inloggegevens verzamelen. 

Je kunt niet zien of er iemand bij je bankrekening kan, wanneer er nog geen geld gestolen is. Een indicatie kan zijn dat de site traag reageert, maar dit kan ook aan andere factoren liggen.

Om banking trojans te voorkomen is het belangrijk om nooit op verdachte mailtjes die zogenaamd van de bank afkomstig zijn te klikken. Houd je Windows en overige software up-to-date. Controleer ook altijd het webadres, één afwijkend teken is al een indicatie dat je op een nep-scherm zit. Je kunt niet blind vertrouwen op je anti-virus software om je bankrekening veilig te houden. Voordat anti-virus software de banking trojan in de gaten heeft, is het namelijk al te laat.