JavaScript is not enabled in your browser.

Ben ik gehackt?

Wat te doen bij een hack?

 

Mkb-bedrijven zijn steeds vaker slachtoffer van hackers. Dit komt omdat hacken nog steeds een lucratieve business is. Met de toenemende mogelijkheden van het internet, stijgt ook criminaliteit via het internet. Cybercrime wordt daarnaast op steeds meer vernuftige wijze uitgevoerd. Hacken blijkt nog altijd een lucratieve manier van geld verdienen voor cybercriminelen. En ben je eenmaal gehackt, dan gaat het jouw bedrijf hoe dan ook geld kosten. Goed om te weten wat je moet doen bij een hack en vooral hoe je jouw bedrijf hiervoor kunt beschermen. 


Een hack is vervelend, maar hoe herken je een hack? En wat kun je er tegen doen? In dit artikel leggen we je het uit. 
 

Ben ik gehackt? 

Dat is natuurlijk een logische vraag als je het vermoeden hebt. Het probleem met hacks is dat je niet altijd op de hoogte bent of je gehackt bent. Gemiddeld zitten hackers 180 dagen in je netwerk zonder überhaupt actie te ondernemen. Hacks kun je doorgaans herkennen als het volgende aan de hand is:
 

  • Je hebt ineens geen toegang meer tot je netwerk, applicaties etc.
  • Je systemen zijn ineens erg traag en vertonen afwijkend gedrag
  • Je website vertoont content die je net verwacht
  • Er worden mails verstuurd vanuit jouw naam, die niet door jou zijn opgesteld
     

Wat is een hack?

Hacken is het ongeoorloofd binnendringen van een computernetwerk. Hacken is dan ook strafbaar. Het probleem echter is dat hackers vaak ongezien hun gang kunnen gaan. Waar een inbreker op heterdaad betrapt en vastgehouden kan worden, ligt dit bij hackers net even anders. Hackers kunnen vrij anoniem te werk gaan, waardoor ze vaak uit de handen blijven bij justitiële instanties. Bovendien worden cybercriminelen niet geremd door landsgrenzen. Rechtsprekers kunnen een cybercrimineel in een ander land veroordelen, maar consequenties zijn moeilijk te handhaven.     
 

Hoe kan ik gehackt worden?

Hacks kunnen op verschillende manieren worden uitgevoerd. 

Wachtwoord gehackt

Traditioneel is het kraken van een wachtwoord de meest voor de hand liggende. Met een gestolen wachtwoord heb je ineens toegang tot iets waar je helemaal niet bij had gemogen. 

Phishing

Een eenvoudiger manier voor cybercriminelen om binnen te komen is via phishing. Bij deze techniek probeert een cybercrimineel om jou op een linkje te laten klikken of iets in te laten vullen. 

Malware

Het bezoeken van een onveilige website of iets betrouwbaars downloaden. Het kan ervoor zorgen dat je malware installeert. Hierbij wordt zichzelf uitvoerende code uitgevoerd waarbij je netwerk versleuteld raakt. 

Via WiFi

Een onderschatte methode is inbreken via WiFi. Vaak worden in openbare ruimten (ook kantoor) geen of makkelijk te hacken WiFi-wachtwoorden gebruikt.

Op locatie

Hoewel je alles dichtgespijkerd kan hebben met wachtwoorden, is het ook mogelijk om op locatie te hacken. Een cybercrimineel kan bijvoorbeeld met een USB stick code op jouw netwerk aanbrengen. 

 

Wat kan er zoal gehackt worden? 

Hoewel je netwerk op zich het meest interessant is voor cybercriminelen, zijn er veel ingangen die tot hun doel leiden. Wat kunnen cybercriminelen zoal hacken?
 

  • Je netwerk: vaak de bron van de meeste informatie. Hier worden bestanden, opgeslagen. Misvatting: de cloud is niet veiliger, ook deze kan gehackt worden.
  • Je website: Cybercriminelen kunnen je website beheren, afsluiten of hier valse informatie verspreiden. Vaak weet je het niet wanneer je website is gehackt. 
  • Je e-mail: Met je e-mailaccount kunnen mails ingezien worden die niet voor de cybercrimineel bedoeld zijn. Daarnaast kunnen er mails worden verstuurd met valse betaalopdrachten.
  • Je mobiele telefoon: Je mobiel kan gebruikt worden om valse betaalopdrachten per SMS of WhatsApp te versturen. 
  • Via op internet aangesloten devices: Van de printer tot de productieband. Als ze gehackt worden, ben jij de controle kwijt. 
     

Tips om hacks te voorkomen

 

1. Sterke wachtwoorden en een wachtwoordmanager

Het hanteren van sterke wachtwoorden is de belangrijkste stap om niet gehackt te worden. Vaak krijgen nieuwe medewerkers makkelijke wachtwoorden om op te starten. Denk aan Welkom1 of je eigen naam. Die zal je dan ook zo snel mogelijk moeten aanpassen. Zorg daarnaast dat je wachtwoord sowieso regelmatig wordt veranderd. Tenslotte is het aan te raden om automatisch gegenereerde wachtwoorden te gebruiken in combinatie met een wachtwoordmanager. Je moet natuurlijk wel het wachtwoord van je wachtwoordmanager heel goed afschermen.

2. Voer regelmatig updates uit

Het wordt niet voor niets aangeraden om een update te draaien. Vaak zijn er beveiligingsmaatregelen meegenomen in de update. Dan is het ook wijs om hier gebruik van te maken. Cybercriminelen kunnen in veel gevallen zien of je de laatste update hebt uitgevoerd, zoals bij je website. 

3. Zorg voor antivirussoftware 

Een virusscanner klinkt inmiddels als uit een ander tijdperk, maar het is nog altijd de basis van je cyber security. Een firewall beschermt je tegen aanvallen van buitenaf en een virusscanner detecteert geïnfecteerde bestanden. Niet in de laatste plaats belangrijk voor het beschermen van je netwerk natuurlijk. 

4. Log niet in op een onveilig WiFi-netwerk

Hoewel gratis WiFi goed klinkt -we zijn dol op gratis- is een gratis netwerk niet beveiligd. Dat wil zeggen, cybercriminelen kunnen eenvoudig via een zwak beveiligd WiFi netwerk in het netwerk infiltreren. 

5. Gebruik 2-factor authentication

Je wachtwoord is als het goed is niet makkelijk te achterhalen. Toch kan alles gekraakt worden. Zorg daarom dat je een tweede inlogmethode toevoegt naast het wachtwoord. Google biedt bijvoorbeeld de Code-generator. In veel devices wordt tegenwoordig ook gezichts- of oogherkenning toegepast. Ook vingerafdrukken worden gebruikt om toegang te verschaffen. 

 

Wat moet je doen als je gehackt bent? 

 

Als je een vermoeden hebt dat je gehackt bent, is het zaak om niet in paniek te raken. Angst is vaak een slechte raadgever en overhaaste beslissingen kunnen nare gevolgen hebben. Een directe oplossing is niet zo makkelijk zelf te vinden. Perfect Day werkt nauw samen met De Cyberwacht. Deze partij helpt je de schade van een hack te beoordelen, erger te voorkomen en een oplossing te vinden. 
 

Hang naast je ontruimingsplan ook een datalek stroomschema

 

Ieder bedrijfspand heeft als het goed is een ontruimingsplan voor geval van nood. Een datalek stroomschema zien we echter nog nergens. Het is heel verstandig om een plan op te stellen, waarbij iedere werknemer weet wie in welke situatie geraadpleegd dient te worden. Op deze manier ben je in ieder geval voorbereid op de situatie, mocht deze zich ooit voordoen. Benieuwd hoe zo'n schema eruit ziet? Download hem hier



 

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie