Ben ik gehackt? Zo kom je erachter

Je computer hapert plots bij het opstarten, je muis doet niet wat je wilt. Je ziet programma’s of bestanden die je niet herkent. ‘Ben ik gehackt?’, denk je misschien. Ontdek hoe je erachter komt of je gehackt bent en wat je direct moet doen.

“Allereerst, raak niet in paniek als je denkt dat je gehackt bent”, zegt Lisa de Wilde, cybersecurityexpert bij Computest. Ze adviseert organisaties die slachtoffer zijn van cybercriminelen of die zich op een cyberaanval willen voorbereiden.

Ben ik gehackt?

De Wilde geeft drie voorbeelden van aanwijzingen waaraan je een mogelijke cyberaanval herkent:

  1. Je kunt bestanden niet meer openen. Een crimineel heeft ze mogelijk op slot gezet.
  2. Je krijgt een melding van je e-mailprovider dat die een verdachte activiteit in je mailprogramma heeft gezien. Of je kunt niet meer inloggen op je e-mailaccount.
  3. Er staan onbekende programma’s op je computer.

Computer aan, wifi uit

“Denk je dat je gehackt bent? Laat je computer aan staan en zet de internetverbinding uit”, adviseert De Wilde. “Je bent geneigd je apparatuur na de ontdekking meteen uit te zetten. Maar dit kan juist de schade door de hack verergeren, je verwijdert mogelijk bewijsmateriaal als je de computer uitzet." De cybercrimineel kan bijvoorbeeld met software je computer op slot zetten. Zet je de computer uit? Dan wis je de sporen van de crimineel. Je kunt dan niet meer terugvinden hoe die de hack uitvoerde. Die informatie kan nodig zijn bij het oplossen van de hack.

Schakel een cybersecurityexpert in als je hulp nodig hebt bij de vervolgacties. Ook als je twijfelt of je gehackt bent, kan zo’n expert je helpen.

Ontdek op tijd

Cybercriminelen nemen soms maanden de tijd voor ze toeslaan. Ze kunnen in je systemen zitten zonder dat je het doorhebt. Je digitale schatten zoals wachtwoorden en klantgegevens zijn dan zichtbaar voor de cyberdieven. Ze kijken eigenlijk over je schouder mee. “Hoe langer de aanvaller onopgemerkt blijft, hoe succesvoller en waardevoller de aanval voor de crimineel is”, legt De Wilde uit. Omdat de cybercrimineel de tijd heeft gehad om je systemen te leren kennen, weet die precies welke bedrijfsinformatie waardevol is.

Met monitoringsoftware help je voorkomen dat iemand ongemerkt je systeem binnendringt. De software merkt verdachte situaties op zodat je direct in actie kunt komen.

Alles went behalve een cyberincident

Gevaren van een hack

De Wilde ziet dat cybercriminelen vaak volgens een vast patroon werken. “Ze beginnen meestal met het versturen van een phishingmail, speuren naar kwetsbaarheden in systemen die niet up-to-date zijn of gaan aan de slag met een wachtwoord of andere gegevens die ze in handen hebben gekregen via een datalek.” Vervolgens richten cybercriminelen op verschillende manieren schade aan. De Wilde geeft drie voorbeelden:

  • Ze nemen ongemerkt een mailwisseling over en veranderen je facturen. Het geld van je klant komt daardoor niet bij jou maar op de rekening van de crimineel terecht.
  • Ze stelen data uit je bedrijf en versleutelen je werkomgeving zodat jij er niet meer bij kunt. Daarna vragen de dieven geld in ruil voor het teruggeven van de toegang tot je systemen. Of ze dreigen met het publiceren van de gestolen gegevens als je niet betaalt.
  • Ze stelen vertrouwelijke bedrijfsinformatie en verkopen die door op het dark web, een plek op het internet waar mensen handelen in illegale spullen.

Niet gehackt? Bereid je voor

Blijk je toch niet gehackt? Mooi, dit was vals alarm. Blijf wel op je hoede, adviseert De Wilde. “Het is inmiddels niet meer de vraag of en wanneer je gehackt wordt, maar eerder: hoe houd je de gevolgen van een cyberincident klein en beheersbaar?” Wees voorbereid en maak een plan voor als het je plotseling wél overkomt. Denk daarom na over de volgende vragen:

  • Welke stappen moet ik zetten als een cybercrimineel me hackt?
  • Wie informeer ik en wanneer?
  • Is er een manier waarop ik mijn klanten kan helpen zonder toegang tot mijn systemen? Bijvoorbeeld met een back-up.
  • Wat doe ik als de pers op de stoep staat?
  • Wat doe ik als er data lekt?

Heb je antwoord op die vragen? Dan ben je volgens De Wilde goed voorbereid. Ze lacht, maar is serieus: “Alles went behalve een cyberincident!”

Hoe maak je een plan B?