Stilaan vangen we informatie op uit de lokale besturen die onlangs het slachtoffer werden van een cyberaanval. Het valt onder andere op welke geavanceerde combinatie van (oude) technieken, vernuft en planning in zo’n aanvallen kruipen.
Wat echter meer opvalt is hoe een aantal zeer eenvoudige principes en beveiligingsmaatregelen in sommige gevallen een hele boel problemen hadden kunnen vermijden.
Daarom nemen we onze leden de komende dagen mee op een trip door het verleden en herhalen we deze eenvoudige suggesties en maatregelen.
Dit doen we door middel van artikels, steekfiches en besloten Teams workshops voor onze leden.
Vandaag deel 5: wat te doen als het toch fout is gelopen?
Je hebt alle voorzorgsmaatregelen getroffen en toch ben je het slachtoffer geworden van een aanval. Wat nu? Wie kan je helpen, wat moet je doen.
Gelukkig is er al heel wat materiaal voor handen om je reactie op een aanval voor te bereiden en om de juiste hulplijnen aan te spreken.
* Eerst en vooral raden we aan om de slides van de webinar “Wat moet je doen als je gehackt bent?” er bij te nemen. Deze geven een goed stappenplan en een reeks handige tips en tricks. Gaande van je voorbereiding, tot de eigenlijke reactie op een aanval.
* Ten tweede neem je zeker ook het 12 stappenplan door van de CCB, hoe omgaan met een ransomware aanval. Het gaat hier specifiek over ransomware, maar zeer veel van de stappen (communicatie, analyse, isolatie, …) zijn op elke calamiteit van toepassing.
* Ten derde: vergeet niet dat je er niet alleen voor staat. Verwittig de politie en maak een melding bij CERT (Het federale Computer Emergency Response Team). Vooral deze laatste zorgt in ernstige gevallen voor expertise ter plaatste. Het CERT is namelijk de operatoinele dienst van het Centrum voor Cybersecurity van België (CCB). Ze hebben als opdracht het online opsporen, observeren en analyseren van veiligheidsproblemen en de verschillende doelgroepen hierover informeren. Ook de Vlaamse overheid werkt aan een eigen VoCRT.
Reken gerust ook V-ICT-OR tot de organisaties die je kunnen helpen. Wij vinden voor jou graag de juiste expertise. Gaande van een leverancier of consultent met de nodige praktijkervaring, tot een lokaal bestuur met ervaring.
Beide presentaties en de contactgegevens van de helpende partijen werden opgenomen of als bijlagen toegevoegd aan de slidedeck waarin ook tips uit deel 1 tot en met 4 aan bod kwamen. Je kan deze hier terugvinden.
Neem vandaag nog actie om deze tips in je organisatie door te voeren en je voor te bereiden op het ergste. Heb je vragen?, geef ons een sein! V-ICT-OR en zijn partners staan paraat om je verder te helpen.