Gehackt? Dit Moet Je Doen: Incidentrespons Gids

Ontdekken dat je bedrijf gehackt is, is stressvol. Je gedachten razen, je hart bonst, en je weet niet wat je eerst moet doen. Haal even adem. Deze gids begeleidt je stap voor stap door wat je moet doen om de schade te beperken en zo snel mogelijk te herstellen.

Professional reageert kalm op beveiligingsincident
Blijf kalm en volg het incidentresponsplan

Tekenen Dat Je Gehackt Bent

De eerste stap is herkennen dat er iets mis is. Dit zijn veelvoorkomende tekenen van een inbraak:

Ongewoon systeemgedrag

Trage prestaties, crashes, programma's die vanzelf starten

Buitengesloten van accounts

Wachtwoorden werken niet meer, onverwachte wachtwoord-reset e-mails

Losgeldberichten

Versleutelde bestanden, berichten die betaling eisen

Vreemde netwerkactiviteit

Onverwachte datatransfers, verbindingen naar onbekende servers

Beveiligingsalerts

Waarschuwingen van antivirus, firewall of monitoring tools

Klachten van klanten

Meldingen van spam vanuit jouw e-mail, verdachte facturen

Directe Stappen: De Eerste 15 Minuten

Wanneer je een inbraak vermoedt, zijn deze eerste acties cruciaal:

1

Geen paniek

Haal adem. Overhaaste beslissingen veroorzaken vaak meer schade. Je hebt tijd om na te denken.

2

Documenteer wat je ziet

Maak foto's van schermen, noteer foutmeldingen, tijdstippen. Dit bewijs is cruciaal.

3

Zet computers niet uit

Tenzij ransomware actief aan het verspreiden is. Bewijs kan verloren gaan bij uitschakelen.

4

Isoleer getroffen systemen

Koppel los van netwerk (haal kabels eruit, schakel Wi-Fi uit). Niet uitzetten.

5

Bel je IT-partner

Als je er een hebt, neem direct contact op. Zij kunnen de volgende stappen begeleiden.

Stapsgewijs Responsplan

1

Beheers

Stop de verspreiding

  • Koppel getroffen computers los van het netwerk
  • Schakel externe toegang en VPN-verbindingen uit
  • Wijzig wachtwoorden voor kritieke accounts (vanaf een schoon apparaat)
  • Blokkeer verdachte IP-adressen op de firewall
  • Behoud bewijs—verwijder of wijzig niets
2

Beoordeel

Begrijp wat er gebeurd is

  • Identificeer welke systemen getroffen zijn
  • Bepaal welke data mogelijk gecompromitteerd is
  • Controleer back-upsystemen—zijn ze intact?
  • Bekijk beveiligingslogs voor het toegangspunt
  • Identificeer het type aanval (ransomware, datadiefstal, etc.)
3

Communiceer

Informeer de juiste mensen

  • Informeer management en belangrijke medewerkers
  • Bereid klantcommunicatie voor als data getroffen is
  • Meld bij je cyberverzekering
  • Overweeg juridisch advies voor GDPR-verplichtingen
  • Documenteer alle communicatie
4

Herstel

Herstel operaties

  • Verifieer dat back-ups schoon zijn voor herstel
  • Herbouw systemen vanaf bekende goede images
  • Herstel data vanuit offline back-ups
  • Reset alle wachtwoorden in de organisatie
  • Patch kwetsbaarheden die de aanval mogelijk maakten
5

Rapporteer

Meld bij autoriteiten indien vereist

  • NIS2: Meld significante incidenten binnen 24 uur
  • GDPR: Meld bij gegevensbeschermingsautoriteit binnen 72 uur als persoonsgegevens getroffen
  • Doe aangifte bij politie voor strafrechtelijk onderzoek
  • Meld bij CCB via [email protected] voor technische ondersteuning
6

Leer

Voorkom herhaling

  • Voer een post-incident review uit
  • Identificeer wat de aanval mogelijk maakte
  • Update beveiligingsbeleid en procedures
  • Implementeer aanvullende beveiligingsmaatregelen
  • Train personeel over geleerde lessen

Wie Te Contacteren

De juiste contacten klaar hebben voor een incident bespaart kostbare tijd:

Je IT-partner — Zij moeten je eerste telefoontje zijn. Zorg dat je hun noodnummer bij de hand hebt.
CCB CERT — Belgium's Computer Emergency Response Team: [email protected] of +32 2 501 05 60
Lokale politie — Doe aangifte voor verzekering en mogelijk onderzoek
Cyberverzekering — Als je een polis hebt, meld direct
Juridisch adviseur — Voor GDPR-verplichtingen en aansprakelijkheidsvragen

NIS2 Meldingsvereisten

Als je organisatie onder NIS2 valt, heb je strikte meldingsverplichtingen:

24 uur Vroegtijdige waarschuwing aan bevoegde autoriteit
72 uur Incidentmelding met eerste beoordeling
1 maand Eindrapport met oorzaakanalyse

Moet Je Het Losgeld Betalen?

Dit is een van de moeilijkste beslissingen voor bedrijven. Ons advies: betaal niet.

Waarom niet betalen:

  • Geen garantie dat je je data terugkrijgt
  • Financiert criminele organisaties en moedigt meer aanvallen aan
  • Betalen markeert je als doelwit voor toekomstige aanvallen
  • Decryptietools werken vaak niet goed
  • Kan sanctieregels schenden

Cyberverzekering Overwegingen

Als je een cyberverzekering hebt, handel snel:

  • Meld bij je verzekeraar zo snel mogelijk (check polis voor termijn)
  • Documenteer alles—verzekeraars hebben bewijs nodig voor claims
  • Volg hun incidentrespons-vereisten
  • Bewaar bonnetjes voor alle incident-gerelateerde kosten
  • Erken geen aansprakelijkheid zonder overleg met je verzekeraar

De Volgende Aanval Voorkomen

Zodra je hersteld bent, versterk je verdediging:

Regelmatige back-ups — Test ze regelmatig. Bewaar offline kopieën.
Medewerkerstraining — De meeste inbraken beginnen met phishing. Train je team.
Multi-factor authenticatie — Schakel het overal mogelijk in.
Systemen bijwerken — Patch kwetsbaarheden direct.
Incidentresponsplan — Heb een geschreven plan voor het volgende incident.
Beveiligingsmonitoring — Overweeg managed detection and response services.

Veelgestelde Vragen

Hoe weet ik of ik gehackt ben?

Veelvoorkomende tekenen zijn: ongewone systeemtraagheid of crashes, geblokkeerde accounts, losgeldberichten, onverwachte wachtwoordresets, vreemde e-mails verzonden vanuit jouw accounts, of alerts van beveiligingssoftware. Als iets niet klopt, onderzoek het. Vertrouw op je gevoel.

Moet ik mijn computer uitzetten?

Meestal niet. Een computer uitzetten kan forensisch bewijs in het geheugen vernietigen. Koppel hem in plaats daarvan los van het netwerk (haal de netwerkkabel eruit, schakel Wi-Fi uit) maar laat hem draaien. De uitzondering: als ransomware actief bestanden versleutelt en verspreidt, kan uitschakelen de schade beperken.

Moet ik een inbraak melden?

Dat hangt ervan af. Onder GDPR moeten inbraken met persoonsgegevens binnen 72 uur worden gemeld bij de gegevensbeschermingsautoriteit als ze een risico vormen voor betrokkenen. Onder NIS2 moeten significante incidenten binnen 24 uur worden gemeld. Ook als het niet wettelijk verplicht is, kan melden bij CCB ([email protected]) je helpen ondersteuning te krijgen en beschermt het anderen.

Moet ik losgeld betalen?

We raden het sterk af. Er is geen garantie dat je je data terugkrijgt, het financiert criminele organisaties, en het markeert je als doelwit voor toekomstige aanvallen. Focus op herstel via back-ups. Als je geen back-ups hebt, overleg met politie en cybersecurity-experts voordat je beslissingen neemt.

Hoe kan ik dit voorkomen in de toekomst?

Focus op de basis: onderhoud regelmatige geteste back-ups (met offline kopieën), schakel multi-factor authenticatie overal in, houd systemen gepatcht en bijgewerkt, train medewerkers om phishing te herkennen, en heb een incidentresponsplan klaar. Overweeg het CyberFundamentals framework voor gestructureerde beveiligingsverbetering.

Gerelateerde Artikelen

Bronnen

  1. CCB CERT Belgium — Computer Emergency Response Team
  2. NIS2 Directive (EU) 2022/2555 — Incident reporting requirements
  3. IBM Cost of a Data Breach Report — Breach statistics and costs
  4. ENISA — EU Agency for Cybersecurity