Eerste hulp bij een cyberaanval
Ben je slachtoffer van een cyberaanval en denk je dat de aanval nog steeds aan de gang is?
Voer dan, zo mogelijk, de volgende stappen uit. Je kan de gevolgen van de aanval beperken als je snel handelt.
Je kan het incident melden of ondersteuning vragen aan het CERT via het formulier.
1. Isoleer de geïnfecteerde computer(s)
Als je weet welke computers geïnfecteerd zijn, koppel je deze los van het internet en van het lokale netwerk van het bedrijf. Je zet de computer NIET uit, want op die manier wis je sporen die de daders achterlaten.
2. Zoek sporen
Dit is de verantwoordelijkheid van IT-specialisten. Ze gaan de geïnfecteerde computer onderzoeken en proberen sporen te vinden die het patroon van de dader verraden, bv. wijzigingen in het systeem, configuratiebestanden of bedrijfsgegevens. Ze gaan ook na of de daders malware hebben geïnstalleerd. Ten slotte moeten alle logbestanden op het systeem grondig worden onderzocht.
3. Herstel het systeem
De enige manier om ervoor te zorgen dat een computer niet langer een achterpoort of andere malware van de dader bezit, is door het besturingssysteem volledig opnieuw te installeren en alle beveiligingspatches toe te passen voordat de geïnfecteerde computer weer op het bedrijfsnetwerk wordt aangesloten. Je kan dit enkel doen wanneer je een back-up hebt van je gegevens, want bij het her installeren gaan alle gegevens verloren.
Het is ook raadzaam om de wachtwoorden te veranderen omdat de dader die mogelijks in zijn of haar bezit heeft.
4. Voorkom een nieuwe aanval
- Het is absoluut noodzakelijk dat de antivirussoftware up-to-date is, evenals alle toepassingen die op het werkstation zijn geïnstalleerd
- Installeer een firewall en IDS-systeem
- Zorg voor een goed wachtwoordbeleid.
5. Dien een klacht in bij de politie
Dien een klacht in bij een lokaal politiebureau.