Cyberbeveiliging: wat doen bij een cyberaanval?

We mogen nog zo voorzichtig zijn: ondanks alle beveiligingsmaatregelen en andere goede gewoonten komt er een dag dat we toch op een besmette link klikken. Wat ook de fout is of wie ook de schuldige is, de veiligheid van je persoonsgegevens of je onderneming hangt af van je onmiddellijk reactie. Een verdacht bestand, een virus, een gehackt account of een lek van persoonsgegevens: hoe reageer je in elk van deze situaties? Laten we samen even de meest voorkomende gevallen overlopen.

Heb je een vermoeden van een cyberaanval, fraude of een ander cyberbeveiligingsrisico?

• Surf naar Safe on Web voor hulp en om de bedreigingen te leren herkennen. 
• Geef het incident aan bij het CER (Cyber Emergency Response Team) van de federale overheid en krijg hulp.

Eerste hulp: wat te doen in welke situatie  

Eerst en vooral: geen paniek! Indien het probleem zich voordoet in een privésituatie, verwittig de leden van je gezin om te vermijden dat ze op hun beurt ook betrokken raken. Hoewel het niet systematisch nodig is, is het geen overbodige luxe om regelmatig je wachtwoorden te wijzigen (dat van je wifitoegang via je router of modem bijvoorbeeld).

In een professioneel kader zorgt een vertrouwensklimaat ervoor dat iedere fout onmiddellijk wordt meegedeeld zonder vrees voor negatieve gevolgen. Dat bevordert de onmiddellijke communicatie tussen alle medewerkers met het oog op een snel en zo efficiënt mogelijk beheer van het incident.

Dit zijn enkele van de meest voorkomende gevallen.

Je hebt op een verdachte link geklikt of een verdacht bestand gedownload

• Verbreek onmiddellijk de internetverbinding van het (de) betrokken toestel(len)
• Koppel de externe harde schijven of andere op het (de) betrokken toestel(len) aangesloten randapparaten los
• Sluit onmiddellijk de verdachte link, het geïnfecteerde bestand of het ongewenste programma
• Neem een foto van het scherm of maak een screenshot
• Lanceer een antivirusprogramma

Je account werd gehackt

• Breng de beheerder van je account op de hoogte (Facebook, Google ...)
• Verwittig je contacten dat ze verdachte berichten die in jouw naam werden verstuurd, moeten negeren en in geen geval mogen klikken op de links die erin staan
• Denk na over scenario's die het incident kunnen veroorzaakt hebben: denk na over wie je wachtwoord kent, controleer of de onlinedienst van je getroffen account zelf ook gehackt werd, enz.
• Verander onmiddellijk je wachtwoord voor dat account, en als je hetzelfde wachtwoord ook gebruikte voor andere accounts, verander die dan ook en zorg ervoor dat je verschillende wachtwoorden hebt voor elk account

Je persoonsgegevens verschijnen plots op internet

• Breng de bevoegde personen of overheden op de hoogte (je bank, je werkgever, enz.).
• Neem contact op het de gehackte site of dienst en vraag welke maatregelen ze hebben voorzien.
• Heb je vragen over de bescherming van je gegevens, neem dan contact op met de commissie voor de bescherming van de persoonlijke levenssfeer.
• Hou er echter rekening mee dat die gegevens voor altijd openbaar blijven, ongeacht de maatregelen die deze entiteiten eventueel hebben genomen.

Ik heb gereageerd op een cyberdreiging: en nu?

Na bovenstaande stappen te hebben genomen, is het best om contact op te nemen met vakmensen om je te helpen de betrokken toestellen 'schoon te maken'.

Meld je incident aan het CERT (Cyber Emergency Response Team)

Het Cyber Emergency Response Team (CERT) is het team van de federale overheid dat verantwoordelijk is voor het opsporen, observeren en analyseren van beveiligingsproblemen online en de informatieverstrekking naar het publiek. Het is belangrijk om het incident te melden aan het CERT. Op die manier kan worden nagegaan of het een alleenstaand geval is of niet.

Je vindt op hun site bovendien talrijke nuttige inlichtingen en waardevol advies. Je kan het incident ook melden via mail (CERT@CERT.BE) of telefonisch (02 790 33 33).

Dien klacht in bij de lokale politie

Meer informatie op de website van de lokale politie: politie.be

Neem contact op met je makelaar

Ben je, als ondernemer, tegen cyberaanvallen gedekt? Neem bij het minste vermoeden van een cyberaanval onmiddellijk contact op met je makelaar voor advies en hulp bij de stappen die je moet ondernemen.

Ben je nog niet gedekt? Verzekeraars bieden vandaag een uitgebreid gamma aan producten en diensten. Zo bescherm je je onderneming tegen de risico's van cyberaanvallen en werk je aan een preventiebeleid, aangepast aan de specifieke situatie in je onderneming.

Om het risico op cyberaanvallen en andere online bedreigingen te beperken, lees ons artikel ‘Hoe uw onderneming beschermen tegen cybercrime?’