Hoe weet je dat je gehackt bent?

22/10/2024 Door Alison Smith

Categorie: Blog
gehackt: computerscherm met een waarschuwingsteken in beeld
gehackt: computerscherm met een waarschuwingsteken in beeld

Je leest rustig een artikel en ineens—je muis beweegt. Terwijl je beide handen warmt aan een kop koffie, schiet de cursor over het scherm.

Direct denk je: ‘Ik ben gehackt!’ en in een flits zie je alle doemscenario’s voor je:

  • Je bent al je bestanden kwijt—en je collega’s ook!
  • Cybercriminelen hebben alle computers met ransomware versleuteld en eisen grote bedragen om jullie weer toegang te geven.
  • Terwijl jij radeloos toekijkt, is een hacker live bezig en richt enorme schade aan.

Dan zie je vanuit je ooghoek een collega heftig met zijn hand bewegen: ‘M’n muis werkt niet!’ Precies zijn bewegingen zie jij op jouw scherm terug, en je haalt opgelucht adem.

Jullie zijn niet gehackt; je draadloze muis is aan de wandel gegaan.

Wat als je echt gehackt bent?

Het gevoel dat je gehackt bent, ken je misschien, maar weet je eigenlijk wat je moet doen als het echt gebeurt?

Rustig blijven is stap één.

Zet je computer niet meteen uit, maar haal deze offline—schakel de wifi uit en verwijder eventuele internetkabels. Dit voorkomt verdere schade en bewaart bewijs. Schakel daarna een expert in, zelfs als je niet zeker weet of je gehackt bent. Zij kunnen onderzoeken of er daadwerkelijk iets aan de hand is en de schade herstellen.

Om te weten wanneer je hulp moet inschakelen, is het goed om de signalen van een hack(poging) te kennen:

  • Je kan bestanden en/of e-mails niet meer openen.
  • Er staan onbekende bestanden en apps op je computer.
  • De computer gedraagt zich onverwachts, bijv. met onverklaarbare pop-ups.

Wanneer je deze signalen opmerkt, is het altijd beter om het zekere voor het onzekere te nemen en hulp in te schakelen.

Voorbereiding is het hele werk

‘Voorbereiding is het halve werk’, zeggen we vaak in Nederland. Maar als het om cybersecurity gaat, is een degelijke voorbereiding veel meer dan het halve werk—soms is het het enige wat nodig is om hackers buiten de deur te houden.

Dat zit zo: cybercriminelen maken misbruik van onwetendheid.

Laten we eens denken als een cybercrimineel. Wanneer jij op zoek bent naar je volgende slachtoffer, wie kies je dan? Het bedrijf dat zijn digitale ramen en deuren op slot heeft, of de organisatie die overduidelijk nog geen seconde over digitale veiligheid heeft nagedacht?

Goed voorbereide organisaties zijn minder interessante doelwitten, omdat cybercriminelen vaak op zoek gaan naar het makkelijkste slachtoffer.

Wanneer jij je samen met een Security Consultant van SCC voorbereidt op een mogelijke aanval, bijvoorbeeld door een stappenplan op te stellen, word je automatisch beter in het herkennen (en voorkomen) van zo’n aanval.

Om nog duidelijker te maken dat voorbereiding alles is, kijken we naar hoe een cybercrimineel toegang probeert te krijgen tot jouw organisatie, team en computer.

Onzichtbaar, tot het te laat is

Zonder dat je het doorhebt, kan een cybercrimineel al maanden in je systemen zitten. Terwijl jouw team nietsvermoedend doorwerkt, wachten zij geduldig af, verzamelen wachtwoorden en nestelen zich dieper in de digitale infrastructuur van je organisatie.

Ze wachten op het perfecte moment om toe te slaan en zoveel mogelijk schade aan te richten.

Het begint vaak met een phishing e-mail. Een ogenschijnlijk authentieke e-mail vraagt jou of een collega om op een link te klikken voor een alledaagse vraag. Deze link is de koevoet die jullie digitale deur wagenwijd openbreekt—vaak zonder dat jullie het doorhebben.

Nu de cybercrimineel toegang heeft tot jullie systemen, begint het echte werk op de achtergrond.

Wat kan een cybercrimineel op deze manier bereiken?

  • Ze houden jullie e-mailverkeer in de gaten en onderscheppen facturen, waarbij ze de bankgegevens aanpassen naar hun eigen rekeningnummer.
  • Ze installeren ransomware die jullie hele systeem vergrendelt en eisen een groot bedrag voordat jullie weer toegang krijgen.
  • Ze verzamelen gevoelige data en verkopen deze op het Dark Web, waar andere criminelen ermee aan de haal gaan, met enorme reputatieschade tot gevolg.

Voorkomen vanaf vandaag

Wat kun je vandaag doen om de eerste stap te zetten? Want het lijkt misschien een grote uitdaging, maar er zijn zeker stappen die je nu kunt nemen.

SCC kan je helpen met jullie overkoepelende beveiligingsplan, zodat je niet het volgende slachtoffer wordt. Denk hierbij aan:

En natuurlijk helpt SCC je bij het opstellen van een plan voor wat je moet doen ná een cyberaanval. Dat zorgt voor veel meer rust.