Blog


Wie zijn wél je vrienden bij een cyberaanval?

Wat hebben de bedrijven die in het nieuws verschijnen de laatste tijd met elkaar gemeen? Ze belden met haastige spoed een cybersecurity specialist voor een Incident Response.

Ons vakgebied is op het moment bijna dagelijks in het nieuws in verband met de grootschalige ransomware aanvallen. Want wat doe je als je bedrijf slachtoffer is van een live aanval? Dan schakel je als IT’er versterking in!

Don’t worry, of toch wel?

Vaak begint het bij een telefoontje: een medewerker komt niet in de mail of inloggen lukt niet na het weekend. Niet meteen ongewoon. Maar het blijft niet bij die ene medewerker. Dan gaan bij iedere IT’er de nekharen inmiddels overeind staan. Op zoek naar de oorzaak van het probleem stuit je dan opeens op een boodschap. Je bureaublad achtergrond is overgenomen of een notepad verschijnt: ‘ATTENTION! Don’t worry my friend in ruil voor xx Bitcoin laten we jouw files weer vrij…..’. Of iets van gelijke strekking.

Zo snel mogelijk tot actie overgaan

Duidelijk is wel dat dit niet de vrienden zijn waar je op zit te wachten. Want na een snelle zoekopdracht op ‘hulp bij ransomware aanval’, ‘hulp bij hacking’ of ‘Incident Response’, bel je met onze cybersecurity specialisten die in deze situatie wél je vrienden zijn. Wij laten voor een Incident Response alles uit onze handen vallen, bellen een collega om de lopende zaken waar te nemen en springen in de auto. Dit is namelijk een probleem wat we ter plekke en samen met jouw IT-afdeling op moeten lossen. In de auto hebben we ons eerste telefonische overleg alvast om samen te bekijken welke stappen je alvast zelf kunt ondernemen. Want bij een malware aanval is haast geboden. De hackers zitten vermoedelijk al een week in je systemen te wroeten. Maar hebben nu pas ‘de knop om gezet’ waardoor de alarmsignalen afgaan. We hebben dus een achterstand weg te werken.

Ter plekke kijken we samen naar de volgende stappen in het incident. Jij kent de systemen het beste. Welke servers zijn er, welke programma’s heb je draaien. Wij hebben de juiste tools en weten wat kán en mág om de oorzaak op te sporen en aan te pakken.

Oplossen of voorkomen?

Een oplossing zoeken kan zomaar dagen duren. Afhankelijk van wanneer je laatste back-up was en hoeveel servers je hebt. Maar uiteraard proberen we samen zo snel mogelijke de impact te beperken en weer zo veel mogelijk naar een normaal functionerend systeem toe te werken..

Nu hopen we natuurlijk van harte dat jouw bedrijf niet getroffen is! En zouden we graag op een iets rustiger moment eens samen om tafel gaan hoe we preventief de kans op een cyberaanval zo klein mogelijk kunnen maken. Met een awareness training voor je medewerkers? Een Cybersecurity Audit? Of misschien past Logging en Monitoring beter bij jouw organisatie? Want voorkomen bespaart jullie de nodige stress en geld. En het slaapt een stuk rustiger als je zelf niet de hoofdrolspeler van de krantenkoppen bent.

Meer informatie?

Kun je niet wachten en wil je nu al weten hoe jouw organisatie ervoor staat als het gaat om cyberveiligheid, vanuit kantoor of van achter de keukentafel? Bel ons dan vrijblijvend op 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.

Meld je aan en blijf op de hoogte!