Stappenplan bij een hack of datalek
Preparatie: een organisatie moet voorbereid zijn op een incident. Opleiden van personeel, beveiliging van systemen en detecteren van aanvallen dragen hieraan bij.
Detectie & Analyse: er moet forensisch onderzoek plaatsvinden naar de herkomst van de aanval. Is deze succesvol geweest? Wat is de omvang van het geïnfecteerde netwerk? Welke schade is er geleden?
Inkapseling, uitroeiing & herstel: de malware of hack moet worden ingekapseld en uitgeroeid, daarna kan het netwerk worden hersteld. Samen met detectie & analyse blijft dit een interactief proces om er zeker van te zijn dat de aanval zich niet verder verspreidt en er achterdeurtjes blijven bestaan.
Follow Up: is het incident opgelost en is de malware of hacker buitengesloten? Tevens een goed moment om te reflecteren en bewustwording te creëren.
Risicoanalyse: de geleden schade en de voorvloeiende risico’s worden beschreven in een risicoanalyse.
Hoe kunt u zo snel mogelijk weer veilig aan het werk na een hack?
Stap 1: wat is er tot nu toe gebeurd en wie heeft wat gedaan?
Stap 2: welke systemen lijken te zijn geraakt? Het is belangrijk om alle systemen te onderzoeken om vast te stellen of er data gekopieerd of verdwenen is.
Stap 3: hoe is de aanval gebeurd en hoe zijn de aanvallers te werk gegaan?
Stap 4: wachtwoorden worden gewijzigd, kwaadaardige domeinnamen worden geweigerd, IP-adressen worden geblokkeerd. Ook wordt er gekeken of er nog andere beveiligingsproblemen zijn via een penetratietest. Het gehele netwerk wordt permanent gemonitord.
Stap 5: er wordt een plan gemaakt om zo snel mogelijk weer te kunnen werken.
Stap 6: evaluatie en ontvangst expertise rapport. In dit rapport staat het incident omschreven, de oorzaak en de gevolgen. Dit rapport kan vervolgens worden gebruikt om aangifte te doen en om een juridische procedure te starten.
Tosch Security biedt u een adviserende en ondersteunende rol aan in dit traject.