Bij het constateren van een hack of kwaadaardige software is het van belang om niet direct tot herstel over te gaan. De Algemene Verordening Gegevensbescherming wil weten wat er is gebeurd bij een datalek. Welke data was mogelijk voor onbevoegden toegankelijk en welke data is er mogelijk op straat komen te liggen?
IT Security Specialist
Preparatie: een organisatie moet voorbereid zijn op een incident. Opleiden van personeel, beveiliging van systemen en detecteren van aanvallen dragen hieraan bij.
Detectie & Analyse: er moet forensisch onderzoek plaatsvinden naar de herkomst van de aanval. Is deze succesvol geweest? Wat is de omvang van het geïnfecteerde netwerk? Welke schade is er geleden?
Inkapseling, uitroeiing & herstel: de malware of hack moet worden ingekapseld en uitgeroeid, daarna kan het netwerk worden hersteld. Samen met detectie & analyse blijft dit een interactief proces om er zeker van te zijn dat de aanval zich niet verder verspreidt en er achterdeurtjes blijven bestaan.
Follow Up: is het incident opgelost en is de malware of hacker buitengesloten? Tevens een goed moment om te reflecteren en bewustwording te creëren.
Risicoanalyse: de geleden schade en de voorvloeiende risico’s worden beschreven in een risicoanalyse.
Stap 1: wat is er tot nu toe gebeurd en wie heeft wat gedaan?
Stap 2: welke systemen lijken te zijn geraakt? Het is belangrijk om alle systemen te onderzoeken om vast te stellen of er data gekopieerd of verdwenen is.
Stap 3: hoe is de aanval gebeurd en hoe zijn de aanvallers te werk gegaan?
Stap 4: wachtwoorden worden gewijzigd, kwaadaardige domeinnamen worden geweigerd, IP-adressen worden geblokkeerd. Ook wordt er gekeken of er nog andere beveiligingsproblemen zijn via een penetratietest. Het gehele netwerk wordt permanent gemonitord.
Stap 5: er wordt een plan gemaakt om zo snel mogelijk weer te kunnen werken.
Stap 6: evaluatie en ontvangst expertise rapport. In dit rapport staat het incident omschreven, de oorzaak en de gevolgen. Dit rapport kan vervolgens worden gebruikt om aangifte te doen en om een juridische procedure te starten.
Tosch Security biedt u een adviserende en ondersteunende rol aan in dit traject.
Vanaf 25 mei 2018 zijn organisaties verplicht om te voldoen aan de AVG (GDPR). Deze nieuwe privacywet heeft nogal wat implicaties voor organisaties. Gebruikers moet toestemming gevraagd worden om data op te slaan, er moeten bewerkersovereenkomsten gesloten worden en er zijn diverse technische en organisatorische maatregelen verplicht.
Fraude, bedrijfsspionage, phishing of hacking; het komt steeds vaker voor in bedrijven. Zelfs uw smartphone en navigatieapparatuur zijn niet meer veilig. Computercriminaliteit is de snelst stijgende vorm van bedrijfsfraude. Criminelen gebruiken steeds geavanceerdere methoden en kunnen veel schade aanrichten. Niet alleen onbekenden maar zelfs uw eigen medewerkers kunnen hiervoor verantwoordelijk zijn.
Forensische experts zijn gespecialiseerd in het identificeren en interpreteren van digitale bewijzen. Ze analyseren de gegevens van digitale communicatiemiddelen maar kunnen ook gewiste of beschadigde gegevens terughalen.
Bij het constateren van een hack of kwaadaardige software is het van belang om niet direct tot herstel over te gaan. De Algemene Verordening Gegevensbescherming wil weten wat er is gebeurd bij een datalek. Welke data was mogelijk voor onbevoegden toegankelijk en welke data is er mogelijk op straat komen te liggen?
Een Intrusion Prevention System (IPS) is een beveiligingsapparaat dat gebruikt wordt om het netwerkverkeer te monitoren op ongewenst gedrag. Daarnaast heeft dit systeem de mogelijkheid om onmiddellijk actie te ondernemen bij een aanval, door het blokkeren of voorkomen van dergelijke activiteiten. Intrusion Prevention is een preventieve aanpak van netwerk security.
Cybercriminelen zijn niet welkom, maar hoe houd ik ze buiten de deur? Maak kennis met ons Instrusion Detection System: een geautomatiseerd systeem dat ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. Detectie gebeurt op basis van het gedrag en de bestemming van het uitgaande netwerkverkeer. Zodra kwaadwillenden een aanval uitvoeren slaat het IDS alarm zodat u direct actie kunt ondernemen.
Wist u dat een ongeluk in een klein hoekje zit? Negeren van een update, geen back-up maken of per ongeluk op een malafide bijlage in een phishingmail klikken. Uw organisatie kan heel snel slachtoffer worden van cybercriminelen.
Iedere organisatie heeft te maken met diefstal, datalekken of het kwijtraken van informatie. Dit kan een technische oorzaak hebben maar ook door mensen worden veroorzaakt. Hoe kunnen we dit in de toekomst voorkomen? Het sleutelwoord is bewustwording.
Weet u zeker dat uw medewerkers een schadelijke link op tijd zullen herkennen? Een Phishing campagne is echt noodzakelijk als extra beveiligingsaandeel in uw bedrijf.
De mens is immers de zwakste schakel. Laat uw medewerkers meer inzicht krijgen in phishing mails en zich bewust worden van de risico’s. Phishing mails willen de ontvanger verleiden om op een link te klikken. Via deze link wordt vervolgens kwaadaardige software (malware) verspreid of vertrouwelijke informatie getracht te bemachtigen. Door één verkeerde klik kan uw organisatie al slachtoffer worden van cybercriminelen, ook al is de technische beveiliging in orde.
Hoe kwetsbaar is uw bedrijf voor aanvallen van hackers? Heeft u inzicht in de zwakke plekken van uw ICT-omgeving? Een Penetratietest is een effectief middel om de beveiliging te testen door de computersystemen te controleren op kwetsbaarheden. Deze test laat zien hoeveel moeite het kost om de beveiliging te doorbreken en wat de gevolgen kunnen zijn.
Maakt u zich ook wel eens zorgen over de beveiliging van uw bedrijfsgegevens? Dat is geheel terecht! Met een IT Security Scan doen we onderzoek naar de status van informatiebeveiliging binnen uw organisatie. De IT Security Scan is een zeer uitgebreide scan en is met name geschikt voor grote organisaties die een uitgebreide beveiligingscheck wensen. Deze scan is ook een goede aanvulling om de beveiliging van persoonsgegevens te controleren in verband met de Algemene Verordening Gegevensbescherming (AVG).
Om antwoord op deze vraag te krijgen kunt u een IT Quick Scan laten uitvoeren. In deze snelle scan, geschikt voor kleine ondernemingen, wordt een inventarisatie gemaakt van uw huidige ICT-structuur. Een gekwalificeerde engineer zal vooraf de stappen en procedures met u doorlopen, daarna worden de scanactiviteiten gestart.
Forensic Investigation
