De kans is groot dat ook uw MKB bedrijf een keer aan de beurt komt. Statistieken laten een bijna onstuitbare groei van cybercrime zien. Dat komt mede doordat hackers steeds slimmer te werk gaan. De inzet van hack-robots en slimme scripts draagt bij aan het succes van hackers. Het lijkt altijd een ander te overkomen, maar plots bent u zelf aan de beurt: Help, ik ben gehackt!
Hoe komt u erachter dat u slachtoffer bent van een hack?
Als het gaat om chantage met ransomware is dat heel makkelijk: u heeft geen toegang meer tot uw eigen computer en op het scherm verschijnt een boodschap met de instructies hoe te ontsleutelen. Soms neemt de hacker contact met u op als slachtoffer om te vragen om betaling. Als de betaling uitblijft gaat de boel op zwart.
Gaat het in plaats daarvan om meer geavanceerdere hacks? Dan zal de digitale inbreker u niet altijd beleefdheidshalve een bericht sturen. U ontdekt het zodra er geld verdwijnt of omdat zich andere ellende voordoet. Het gebeurt bovendien meer dan eens dat u niet het uiteindelijke doelwit bent, maar dat uw systemen als zogenaamde stepping-stone worden gebruikt om systemen van uw klanten of businesspartners aan te vallen.
8 symptomen van een hack
Stel, u heeft het vermoeden dat uw bedrijfsnetwerk, één van uw computers, uw applicatie of website is gehackt. Wat zijn dan de signalen en verschijnselen die een donkerbruin vermoeden doen omslaan in het gevoel van paniek? Een top 10 van “ik ben gehackt”-signalen:
- Melding van de hacker
De eerste is nogal een open deur, maar het is de melding van de hacker die u laat weten dat uw systemen met ransomware zijn gegijzeld. Bij grotere bedrijven en slachtoffers komen er soms afpersingsmails of -telefoontjes binnen met de aankondiging dat de systemen op zwart gaan, tenzij er wordt betaald. - Trager en vastlopers
Computers vertragen en lopen telkens vast (blauw scherm); - Luide ventilator
Computers staan hard te blazen en/of koelen -ze hebben het kennelijk druk- terwijl u geen applicatie van enige betekenis heeft opgestart; - Virusscanner uitgeschakeld
De virusscanner is ineens uitgeschakeld, zonder dat dit uw expliciete keuze is geweest; - Redirects
De webbrowser bezoekt andere webpagina’s dan waar u om heeft gevraagd. Dit zijn zogenaamde redirects. Dit komt vaak voor in combinatie met allerlei vage toolbars in de browser; - Vreemde e-mails
Uw contactpersonen ontvangen vanuit uw mailaccount onverklaarbare, vreemde e-mails. Vaak zijn deze gericht op phishing. De ontvangers worden verzocht om op een link te klikken of een document te openen; - Datalek
Uw accountgegevens zijn buitgemaakt bij een hack van een derde partij. Dit kunt u controleren op https://haveibeenpwned.com/. Doe eens een check. Indien u (of uw één van collega’s) op elke website en in iedere webshop hetzelfde wachtwoord gebruikt is de kans groot dat criminelen daarmee de sleutel tot uw digitale voordeur hebben buitgemaakt; - Vreemde inlogpogingen
In Outlook of Gmail (of bij een andere cloudprovider) is in de logging te zien welke recente inlogactiviteiten er hebben plaatsgevonden en vanuit welk land of IP-adres er op het account is ingelogd. Check hier of er vreemde zaken vermeld staan, bijvoorbeeld inlogactiviteit vanuit een vreemd land.- Link voor Gmail: https://support.google.com/a/answer/7102416?hl=nl
Let wel, elke hack of inbraakpoging heeft zijn eigen signatuur. Er zijn hacks die vaak voorkomen, maar hackers beschikken over een breed assortiment aan ellende. Schakel bij vermoedens of twijfel altijd een expert in die u bijstaat.
Oplossingen voor verschillende hacks
Ik ben gehackt. En nu? De acties die u onderneemt indien u bent gehackt, hangen af van het soort hack dat is gepleegd. Wat te doen, verschilt per geval. Een gehackt account van een online dienst of platform (bijvoorbeeld Hotmail, Gmail, Ebay, etc.) is heel anders van aard dan dat een account van één van uw servers is gehackt.
Hier volgt een aantal algemene vuistregels wat te doen bij een gehackt account:
- Schakel alle WiFi apparatuur uit. Stekkers losgooien.
- Bel de bank om te zorgen dat uw rekeningen worden veiliggesteld. Check ook meteen andere betaaldiensten, zoals Paypal en creditcard-diensten.
- Doe aangifte bij de politie: https://www.politie.nl/themas/cybercrime.html
- Neem contact op met collega’s en businesspartners. Laat hen weten dat ze scherp moeten zijn op valse berichten vanuit uw mailaccounts. Bijvoorbeeld emails die stellen dat bedrijfsrekeningnummers zijn gewijzigd, of phisingmails vanaf uw bedrijfsdomein.
- Waarschuw ook vrienden en familie voor vreemde mailtjes.
- Wijzig uw wachtwoorden. Gebruik hiervoor een wachtwoordhulpmiddel, zoals onze Password Vault.
- Wen uzelf meteen aan om sterke wachtwoorden te gebruiken. Een handige tip is om te werken met wachtwoordzinnen. Bijvoorbeeld: !kBenBoerH@rms3n!kKomuitDr3nt. Vervang in de wachtwoord-zin letters door cijfers of leestekens.
- Stop met het hergebruiken van wachtwoorden! Gebruik voor elk account een ander wachtwoord.
- Schakel, indien mogelijk, twee-factorauthenticatie in. Bovenop uw wachtwoord moet u dan bij het inloggen telkens een extra bewijs leveren dat u het werkelijk bent die probeert in te loggen. Zie ook onze oplossingen hiervoor.
Computer of laptop gehackt
Wat als uw laptop of computer is gehackt? De volgende maatregelen helpen om schade te beperken.
- Verbreek fysiek alle verbinding met het internet vanuit de meterkast (main point of entry). Dus, trek de stekker uit de router of het internetmodem.
- Wijzig uw wachtwoorden. Denk aan ook aan het administratorwachtwoord voor Windows-accounts op uw laptop. Gebruik bij het instellen van wachtwoorden een wachtwoordhulpmiddel, zoals onze Password Vault.
- Wijzig ook de wachtwoorden van online diensten. Indien u het eerste punt (verbreek verbindingen) reeds heeft uitgevoerd, doet u dit vanaf een veilige, niet-geïnfecteerde computer in een ander netwerk (bijvoorbeeld bij de buren).
- Installeer een anti-virusprogramma of endpoint security-applicatie. Daar zijn kosten aan verbonden als u een goede oplossing kiest. Ga niet voor gratis, omdat u daarmee meestal bedrogen uitkomt. Beveiliging kost geld. Gratis beveiligingsoplossingen bieden beperkte functionaliteit en bescherming.
- Bel uw bank om te zorgen dat uw rekeningen worden veiliggesteld. Check ook meteen andere betaaldiensten, zoals Paypal en creditcard-diensten.
- Doe aangifte bij de politie: https://www.politie.nl/themas/cybercrime.html
- Neem contact op met uw collega’s en businesspartners. Laat hen weten dat ze scherp moeten zijn op valse berichten vanuit uw emailaccounts. Bijvoorbeeld emails die stellen dat bedrijfsrekeningnummers zijn gewijzigd, of phisingmails vanaf uw bedrijfsdomein.
- Waarschuw ook vrienden en familie voor rare mailtjes.
- Schakel een expert in!
Laptop gehackt en met de bovenstaande tips aan de slag? Verschillende hacks vragen om diverse oplossingen. Houd er rekening mee dat de beste oplossing maatwerk is, waarmee we u graag van dienst zijn.
E-mail gehackt
Is uw e-mail gehackt, de mailbox of uw mail account gehackt?
Als uw mailbox of mailaccount is gehackt, zijn er verschillende situaties mogelijk. U heeft nog wel toegang tot uw mailbox, of u heeft geen toegang meer. In beide gevallen moet u zich schrap zetten en rekening houden met gegevensverlies.
Is uw email gehackt, maar heeft u nog wel toegang tot de mailbox? Het is belangrijk om het volgende te ondernemen:
- Installeer een (betaald!) anti-viruspakket. Kies voor een gerenommeerd merk. Maak de computer vrij van malware en andere kwaadaardige software. Er bestaat namelijk een kans dat uw wachtwoord via malware is achterhaald.
- Wijzig het wachtwoord van uw mailbox. Kies voor een sterk wachtwoord, bestaande uit minimaal 10 tekens met kleine letters, hoofdletters en leestekens. Of beter nog, maak een wachtwoordzin. Check ook de zogenaamde veiligheidsvragen voor wachtwoordherstel.
- Schakel, indien mogelijk, twee-factorauthenticatie in.
- Check de instellingen van het mailaccount. Met name auto-reply, de e-mailhandtekening, forwardregels, spamregels en gekoppelde identityproviders.
- Check de mailfolders zoals verzonden items en de prullenbak om te achterhalen of uw account is gebruikt voor identiteitsfraude. Doe aangifte bij de politie indien dit het geval is.
- Sein vrienden, familie en (zakelijke) relaties in dat uw mailbox is gehackt en dat ze kritisch moeten zijn op mails vanaf uw adres. Met name mails waarin hen om gunsten wordt gevraagd, zoals het lenen van geld of voorschieten van betalingen zijn verdacht.
- Meld de hack aan bij uw provider. Verwacht niet dat ze direct iets oplossen, maar het kan bijdragen aan het voorkomen van hacks voor anderen.
- Check de werking van uw mailaccount door er vanaf een ander account mails naar toe te sturen en vice versa.
Indien u geen toegang meer heeft tot uw mailbox.
- Driedubbel-check of u echt niet per ongeluk het verkeerde wachtwoord gebruikt.
- Indien beschikbaar: maak gebruik van de resetfunctionaliteit.
Het kan zijn dat de hacker ervoor heeft gezorgd dat dit niet meer werkt door de herstel-adressen te veranderen. - Meld u bij uw provider en doe een verzoek om inlog te verkrijgen. Een provider zal zekerheid willen dat u de rechtmatige eigenaar van de mailbox bent. Lever dus zo veel mogelijk relevante informatie aan. Houd er rekening mee dat het even kan duren voordat de mailprovider in actie komt. Dat geldt vooral als u gebruiker bent van één van de grote ‘gratis’ mailproviders zoals Google of Hotmail.
WiFi gehackt
WiFi gehackt? WiFi is een verzamelnaam voor draadloos toegang tot internet. In de meeste gevallen, binnen het MKB en bij thuisgebruik, betekent dit ook toegang tot het thuis- of bedrijfsnetwerk. Toegang tot het netwerk is om verschillende redenen interessant voor een hacker:
- Aan uw netwerk hangen allerlei andere computers en systemen. U kunt denken aan laptops, desktops, servers, printers, alarminstallatie, allerlei huishoudelijke apparaten, enzovoort. Eenmaal binnengedrongen in het netwerk, is het voor een hacker eenvoudig om ‘af te luisteren’ en criminele handelingen te verrichten die gericht zijn op uw computers of apparaten.
- Vanuit uw netwerk kan een hacker criminele activiteiten uithalen die niet herleidbaar zijn naar de hacker, maar wel naar u.
Tips veilige WiFi
Over het algemeen is het volgende aan te bevelen:
- Maak een WiFi gastennetwerk aan dat gescheiden is van uw eigen (bedrijfs)netwerk;
- Gebruik een moeilijk te raden WiFi-toegangscode. Gebruik bijvoorbeeld een wachtwoordzin.
- Gebruik sterke wireless encryptie. WEP voldoet al lang niet meer en is relatief gemakkelijk te kraken. Ga minimaal voor WPA-encryptie.
- Werk met een whitelisting. Dat wil zeggen dat u vooraf goedkeurt welke apparaten of gebruikers uw WiFi netwerk op mogen;
- Verander het standaard administratorwachtwoord van uw WiFi-apparatuur;
Maatregelen bij gehackte WiFi
Indien u het vermoeden heeft dat uw WiFi is gehackt, dan raden we de volgende stappen aan.
- Reset de WiFi-apparatuur (maar lees eerst even verder).
- Let op: kijk vooraf goed hoe u verbonden bent met uw netwerk. Indien u via wifi bent verbonden met uw netwerk, werkt deze verbinding daarna niet meer. Verbind uw PC daarom met een ethernetkabel met de internetrouter;
- Check in de gebruiksaanwijzing vooraf wat het standaard administratorwachtwoord is;
- Update de firmware van uw accesspoint;
- Configureer uw WiFi-access point opnieuw. Stel een nieuw wachtwoord in (maak gebruik van wachtwoordzin!) en stel WPA-encryptie in.
- Installeer op alle computers en servers binnen uw netwerk (betaalde!) antivirus-programmatuur.
- Houd het netwerkverkeer in de gaten met een monitoring tool. Het doel daarvan is om in de gaten te houden of er geen onverklaarbaar (malafide) verkeer vanuit uw netwerk wordt geïnitieerd.
Veelgestelde vragen
Bereid u voor op veel werk en frustratie
1. schakel netwerk apparatuur uit
2. bel uw bank
3. doe aangifte bij de politie
4. bericht uw collega’s en businesspartners
5. waarschuw familie en vrienden
en tot slot : bel RockSecure!
Besef dat cybercrime een “clear and present danger” is. Kom in actie. Combineer de juiste beveiligingsmaatregelen. Zowel op techniek, op proces, als aan de menskant zijn maatregelen gewenst.
Inmiddels zijn de meest schrijnende gevallen bekend, waarbij ondernemers hun geld en hun business ten onder zien gaan. Het kost je altijd meer dan je lief is. U kunt zich tegen de gevolgen van cybercrime verzekeren. De verzekeraar vereist wel een basisniveau aan beveiliging voor uw IT-systemen.