Wat te doen bij een cyberincident?

 

In samenwerking met het Digital Trust Center maakt TechSoup Nederland non-profits bewuster van hun cybersecurity.

Ontdek wat te doen bij een cyberincident met het advies van het Digital Trust Center.

 

1. Wat is een cyberincident?

2. Voorbeelden van een cyberincident.

3. Wat moet je doen in geval van een cyberincident?

Extra hulpbronnen.

 

 

 

Wat is een cyberincident?

 

Er is een cyberincident als er is:

 

  • Verminderde beschikbaarheid: Is het onmogelijk om informatie en systemen te blijven gebruiken?

 

  • Verminderde integriteit: Is er plotseling iets mis met de juistheid van de informatie in systemen?

 

  • Verminderde vertrouwelijkheid: Is er ongeoorloofde toegang tot de informatie of systemen?

 

Cyberincidenten kunnen veel vormen aannemen waarbij de volgende zaken een signaal kunnen zijn:

 

  • Snelheid van apparaten neemt af;

 

  • Bepaalde informatie is niet (goed) meer toegankelijk;

 

  • Er worden vreemde berichten getoond op de je apparaten;

 

  • Je ontvangt (e-mail)berichten waarin mensen aangeven dat je gehacked bent;

 

  • Website of bedrijfsnetwerk zijn niet meer bereikbaar.

 

De meest heldere vormen van een cyberincident zijn bijvoorbeeld het onbereikbaar maken van jouw bedrijfswebsite (DDOS-aanval) of het slachtoffer worden van gijzelsoftware (ransomware). Echter niet in alle gevallen zal dit zo duidelijk zijn. Blijf dus alert op bovenstaande signalen en onderneem actie als je het niet vertrouwt. Schakel bijvoorbeeld een expert in om onderzoek te doen naar deze symptomen.

 

 

 

Voorbeelden van een cyberincident

 

  • Internetverbinding is onbeschikbaar;

 

  • Klantdata zijn niet (meer) correct;

 

  • Salarisgegevens van medewerkers zijn publiekelijk beschikbaar;

 

  • Pinapparaat werkt niet;

 

  • Boekhoudprogramma is niet meer toegankelijk.

 

 

 

Wat moet je doen in geval van een cyberincident?

 

Gebruik de Cyberincident Toolkit van het Digital Trust Center!

Voorbereiding is het halve werk. In de Cyberincident Toolkit vind je een aantal eenvoudige hulpmiddelen die je in staat stellen om voorbereiding te treffen op een cyberincident. In de meeste gevallen zul je hulp van anderen nodig hebben. Doordat je de contactgegevens van die partijen hebt vastgelegd, ben je voorbereid en in staat direct te reageren.

Je wilt natuurlijk dat jouw medewerkers weten wat ze moeten doen. Daarom hebben we een poster toegevoegd die je bij het koffieapparaat kan hangen. Als laatste zit in de toolkit een voorbeeld van een logboek. Met een logboek leg je het verloop van een incident vast. Dit zal je na het incident kunnen helpen bij het vinden van de oorzaak en bij het doen van aangifte, of een verzekerings- of aansprakelijkheidsclaim.

 

 

 

Extra hulpbronnen

 

  • Het volledige artikel op wat te doen bij een cyberincident met het Digital Trust Center.

 

  • Nieuws van Digital Trust Center.