Eerste echte security-incident, wat doe je in volgorde

Een gecompromitteerd account of ransomware op één laptop voelt als paniek. De eerste minuten bepalen hoe groot de schade wordt. Werk een vooraf opgesteld plan af, geen ad-hoc beslissingen.

Probeer dit eerst zelf

1. 1Isoleer het verdachte device of account direct, kabel eruit en wifi af, of account suspend, voordat je iets anders doet.
2. 2Wijzig wachtwoorden van het betrokken account, en alle accounts die op dezelfde mailbox of telefoon zijn gekoppeld, dat is meestal meer dan je denkt.
3. 3Documenteer wat je ziet, screenshots, tijdstippen, foutmeldingen, voordat je gaat opruimen, dat is later belangrijk voor verzekeraar en eventueel justitie.
4. 4Beoordeel of je AVG-meldplicht hebt richting Autoriteit Persoonsgegevens, persoonsgegevens-lek meld je binnen 72 uur, niet 'als we klaar zijn met onderzoek'.
5. 5Schakel je cyberverzekeraar in als je die hebt, vaak willen ze hun eigen forensisch team inzetten en dat moet voor je zelf gaat opruimen.
6. 6Communiceer naar betrokken klanten en medewerkers met feiten, niet met geruststellingen, eerlijkheid bouwt vertrouwen op, gladde berichten breken het.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.