Partner van Unive
Partner van Unive

Wat als het misgaat

In de vorige cyberthema’s zijn de basisregels van veilig werken met data en gegevens uitgelegd. Die regels helpen incidenten te voorkomen. Maar wat nu als je daar onverhoopt niet in slaagt? In dit pakket beschrijven we wat je moet doen als het misgaat.

Wat als het misgaat

90% is wel eens in een phishingmail getrapt

Wat kan er misgaan?

Voor elke ondernemer is IT een belangrijk bedrijfsmiddel. Het zorgt ervoor dat je kunt werken, net zoals bijvoorbeeld elektriciteit. Je gaat er van uit dat er elke dag weer stroom is. Als de stroom uitvalt merk je dat direct.

Bij IT ligt dat anders. Natuurlijk weet je of de computers het doen en of je toegang hebt tot de programma’s en data. Maar dat wil op zich nog niets zeggen over de veiligheid en integriteit van de programma’s en data. Daarmee kan heel wat misgaan zonder dat je het direct in de gaten hebt.

Waarschijnlijk denk je bij het lezen van de vorige zin direct aan aanvallen van cybercriminelen of ransomware. Dat is inderdaad een belangrijke oorzaak voor het verlies van digitale data. Maar er zijn ook andere oorzaken. Brand, inbraak, wateroverlast, maar ook een stroomstoring kunnen ertoe leiden dat je geen volledige toegang meer hebt tot je programma’s, data, klantgegevens en dergelijke.

Controleer of jij nog veilig bent

In samenwerking met de Cyberspecialisten van Surelock hebben wij een Hackchack opgesteld. Met deze check geef je aan wat er precies aan de hand is en geven wij je advies over wat je nu kunt doen. De check is gebaseerd op de meest voorkomende vormen van cybercrime. Staat jouw vorm niet in de Check? Neem dan 24/7 contact op met de gratis Cyberhelpdesk van Univé.

Ga naar de hackcheck toe

Voorkomen is beter dan genezen

Overzicht en stappenplan

Twee stappen zijn enorm belangrijk om de impact van een incident gering te houden. Als eerste moet je overzicht hebben en daarnaast is een stappenplan nodig.

De principes van overzicht van processen, data en hardware zijn deels al uitgelegd in het werkpakket kroonjuwelen. Daarin legden we uit welke data waardevol is en het verdient nog beter beschermd te worden. Bij het in kaart brengen van je kroonjuwelen heb je ook naar de processen en hardware gekeken.

Het stappenplan dat nodig is om een incident het hoofd te kunnen bieden is daarom ook deels gebaseerd op de lijst die je hebt gemaakt voor je kroonjuwelen. Hoe je een stappenplan schrijft kan je vinden op de site van de Nederlandse politie. Bekijk het stappenplan hier.

Onder voorbereiden verstaan we ook het treffen van maatregelen die je elke dag toepast. Het werken met wachtwoordmanagers is daar een goed voorbeeld van. Dat maakt het erg lastig voor cybercriminelen om toegang te krijgen tot je netwerk en data. Zorgen dat er regelmatig back-ups worden gemaakt is ook belangrijk. Als je die encrypt en op een veilige plaats opslaat kun je sneller de gevolgen van een incident, waarbij data verloren is gegaan, te boven komen. De basisprincipes van back-ups hebben we in dit cyberthema uitgelegd: bescherm je hardware.

Overigens kan het niet vaak genoeg genoemd worden, maar een stappenplan, het overzicht van kroonjuwelen en belangrijke contactgegevens uitsluitend digitaal opslaan en op slechts een plaats bewaren is zeer onverstandig. Hieronder staat het stappenplan in geval van ransomeware afgebeeld.

 
Wat als het misgaat
Wat als het misgaat

Voorbeeld

Net als bij eerdere werkpakketten gaan we bij dit voorbeeld uit van de fietsenmaker. Deze ontvangt een mail die aan hem persoonlijk is gericht met daarbij een link. Onze fietsenmaker is bekend met het verschijnsel phishing, waarbij een zo groot mogelijke groep gebruikers wordt benaderd. Omdat die groep zo groot is, zijn de aanhef en inhoud van de mails in de regel algemeen. Dat valt eerder op en ook spamfilters kunnen deze vorm van cybercriminaliteit herkennen.

Anders is het bij spear phishing. Bij deze aanval wordt slechts een persoon gemaild. De criminelen zorgen voor de juiste aanhef en inhoud die geloofwaardig overkomt. Als afzender kiezen ze voor een bekend of vertrouwd adres of organisatie. Deze mails kunnen zo geloofwaardig overkomen, want men kent de vermeende afzender, dat de ontvanger de mail met bijlage opent.

Stel onze fietsenmaker is het doelwit van een spear phishing aanval. Hij opent de foute mail en klikt op de link. Er kunnen twee dingen gebeuren. Zijn computer raakt besmet met malware of met ransomware. In het eerste geval heeft hij dat niet direct door. Bij ransomware is de schade echter wel zichtbaar.

De malware kan verschillende doelen hebben. Of de cybercriminelen zijn uit op de data van de fietsenmaker zelf, of in zijn klanten- en relatiebestand zit het uiteindelijke doelwit. Dat laatste komt vaker voor dan men denkt. Met de malware kunnen weer gerichte en geloofwaardige besmette mails uit naam van de fietsenmaker worden verstuurd.

De kans is groot dat de fietsenmaker van zijn klanten hoort dat hij foute mails verstuurd. Vanaf dat moment heeft hij dan weet van een datalek. Het is daarom goed alert te zijn op dergelijke signalen van klanten en leveranciers.

Wanneer is er sprake van een datalek

Of de computer van de fietsenmaker nu is encrypted of wordt misbruikt om zijn klanten en leveranciers te bestoken met gevaarlijke mails maakt voor een ding niet uit. Volgens de wet is er sprake van een datalek.

Die wet is bekend als de AVG en de instantie die toezicht houdt en onderzoek doet is de AP, Autoriteit Persoonsgegevens. De AP heeft op de website veel praktische informatie over de AVG. Naast uitleg over het melden van datalekken is er te lezen wanneer met de personen waarvan de data is gelekt moet worden gecommuniceerd. Belangrijk om te weten is dat een melding binnen 72 uur na ontdekking moet worden gedaan. Dat kan uiteraard online gebeuren. Bedrijven die te laat melden kunnen daarvoor een boete krijgen. Dat is geen dode letter in de wet. In Nederland zijn er al bedrijven die een hogere boete hebben gekregen wegens het te laat melden van een datalek.

 

Vermoeden van Cybercrime?

Noodplan

Het melden van het datalek staat genoemd in het noodplan of stappenplan dat elke ondernemer moet hebben en dat hierboven al is genoemd.

Het AP is een van de instanties die over een incident ingelicht moeten worden. De lijst is langer. Ook belangrijk is het altijd aangifte te doen van het incident bij de politie. We vinden het logisch en normaal aangifte te doen van inbraak of een poging daartoe. Bij digitale inbraak doen we dat nog te weinig en dat terwijl ook hier de aangifte grotendeels online kan worden gedaan.

Daarnaast is het goed contact op te nemen met de cyberhelpdesk van Univé. Deze is 24/7 bereikbaar voor het geven van gericht advies en het doorlopen van de stappen in het noodplan. Men kan ook helpen bij het in kaart brengen van de schade, wat zeer belangrijk is. Want zolang de aard en omvang van schade niet bekend is bestaat voor de getroffen ondernemer een onveilige situatie. Hij weet immers niet of zijn computers weer te gebruiken zijn of dat ze malware verspreiden.