Als u een gegevensinbreuk vermoedt, kunnen we u helpen bepalen wat er is gebeurd en wat de omvang van de schade is, en we zullen u helpen bij het herstel. De uren na een beveiligingsincident zijn van cruciaal belang en er moeten juiste maatregelen worden genomen om ervoor te zorgen dat de inbreuk goed kan worden onderzocht. Het is belangrijk om consequent en met grote zorg te handelen.
Als u een gegevensinbreuk vermoedt:
1. Raak niet in paniek. Begin met het bijhouden van uw acties. Dit zorgt ervoor dat je in een later stadium je acties kunt onderscheiden van de acties van de dader.
2. Sluit mogelijk gecompromitteerde computers niet af en probeer ze zo mogelijk niet te gebruiken.
3. Indien nodig (cryptomalware, actieve gegevenslekkage of vergelijkbare gevallen), koppelt u mogelijk gecompromitteerde computers los van het netwerk of isoleert u ze van de rest van de omgeving met behulp van de firewall. Voordat u systemen loskoppelt van het netwerk, moet u controleren welke effecten dit kunnen hebben. Schade door ongecontroleerde uitschakeling kan ernstiger zijn dan schade door het oorspronkelijke compromis.
4. Verzamel alle achtergrondinformatie over het incident en mogelijk besmette computers: Wat is er gebeurd, waar en wanneer? Wat is de rol van de computers? Wie is de eigenaar van de computers en kan een beslissing hierover nemen (dat wil zeggen een service afsluiten)
5. Neem contact op met het informatiebeveiligingsteam van uw organisatie of bel rechtstreeks naar Cyberdefensie.