De vier te nemen stappen bij een hack
Elke organisatie kan het slachtoffer worden van een hack. Daarbij probeert een crimineel toegang te krijgen tot de organisatiegegevens via een computer of netwerk. Bij een hack moet een organisatie snel handelen. Het Digital Trust Center (DTC), opgericht door het ministerie van Economische Zaken en Klimaat (EZK) in 2018, raadt slachtoffers aan om snel een aantal stappen te nemen.
Een organisatie kan onder andere het slachtoffer worden van een hack door een phishing-mail, een besmette e-mail of doordat de criminelen gebruiksnamen en wachtwoorden van een e-mailaccount of contentmanagementsysteem (CMS) hebben bemachtigd. Het DTC raadt organisaties die getroffen zijn door een hack aan om de volgende stappen te nemen:
- Isoleer besmette netwerken, computers of apparaten.
- Laat de ICT-afdeling en/of ICT-leveranciers de besmette netwerken, computers of apparaten onderzoeken.
- Informeer klanten en zakelijke relaties, indien nodig.
- Neem contact op met de Autoriteit Persoonsgegevens (AP) als er ook sprake is van een datalek.
Acties bij een cyberincident
Het DTC heeft voor organisaties ook een Cyberincident Toolkit (pdf) ontwikkeld. Deze toolkit bevat naast een aantal belangrijke telefoonnummers de algemene stappen die organisaties kunnen nemen als zij getroffen zijn door cybercrime:
- Blijf kalm.
- Bel de ICT-helpdesk.
- Bespreek of de internetverbinding wel of niet beschikbaar blijft en of systemen aan- of juist uitgezet moeten worden.
- Inventariseer wat er nog werkt.
- Leg direct alle acties en activiteiten vast in een logboek.
Organisatie voor niet-vitale sectoren
De missie van het DTC is om Nederlandse organisaties weerbaarder te maken tegen cyberdreigingen, van zzp'ers tot en met het grootbedrijf. Het DTC is in het leven geroepen voor organisaties die tot de niet-vitale sectoren behoren. Vitale sectoren, zoals banken, telecom-, energie en waterbedrijven, kunnen een beroep doen op het Nationaal Cyber Security Centrum (NCSC).