Wat moet je doen tijdens een cyberaanval?

Met de komst van de NIS2-richtlijn worden bedrijven strenger gecontroleerd op hun cyberveiligheid. Organisaties die onder deze wetgeving vallen – zoals essentiële en belangrijke entiteiten in sectoren als energie, transport, gezondheidszorg en digitale infrastructuur – moeten voorbereid zijn op cyberaanvallen en snel en doeltreffend reageren bij incidenten. Maar wat als jouw bedrijf plots wordt getroffen? Een phishingmail geopend door een medewerker, kritieke systemen versleuteld door ransomware of verdachte inlogpogingen op je netwerk? Geen paniek! In deze blog vertellen we je stap voor stap hoe je als NIS2-plichtige organisatie correct handelt tijdens een cyberaanval.

Een cyberaanval kan ingrijpende gevolgen hebben, maar een snelle en doordachte reactie is cruciaal. Haal de getroffen systemen onmiddellijk offline door de internetverbinding uit te schakelen. Ontkoppel besmette apparaten van het bedrijfsnetwerk om verdere verspreiding van malware te voorkomen. Zorg ervoor dat kritieke infrastructuur beschermd blijft.

Analyseer het incident: Is er sprake van ransomware? Zijn er ongebruikelijke netwerkactiviteiten? Heeft een insider per ongeluk gevoelige data blootgesteld? Laat je Security Operations Center (SOC) of IT-team logbestanden analyseren en verdachte processen in kaart brengen. Hoe sneller je weet waarmee je te maken hebt, hoe beter je kunt reageren.

Bedrijven die onder de NIS2-richtlijn vallen, moeten beschikken over een Incident Response Plan (IRP). Breng onmiddellijk je IT-afdeling, CISO of externe cybersecuritypartner op de hoogte. Zij kunnen de aanval indammen, de impact minimaliseren en documenteren voor verdere analyse

Indien hackers toegang hebben gekregen tot accounts of systemen, wijzig dan onmiddellijk alle wachtwoorden en beperk de toegangsrechten. Gebruik multi-factor authenticatie (MFA) voor extra beveiliging. Blokkeer verdachte gebruikers en controleer of er geen achterdeurtjes zijn ingebouwd in je netwerk.

Volgens de NIS2-wetgeving zijn Belgische bedrijven verplicht om ernstige cyberincidenten te melden bij de Computer Emergency Response Team (CERT.be) en de Gegevensbeschermingsautoriteit (GBA) als er persoonsgegevens zijn getroffen. Een snelle melding kan verdere schade en juridische gevolgen beperken. Afhankelijk van de sector waarin je actief bent, kan het ook nodig zijn om andere regelgevende instanties op de hoogte te brengen.

Laat je IT-team een forensische analyse uitvoeren om te achterhalen hoe de aanval heeft plaatsgevonden. Verwijder malware, herstel systemen vanuit schone back-ups en zorg ervoor dat alle software en beveiligingspatches up-to-date zijn. Voer penetratietests uit om kwetsbaarheden te identificeren en te verhelpen.

Bij ransomware-aanvallen eisen criminelen vaak losgeld om gegevens vrij te geven. Betaal niet zomaar! Er is geen garantie dat je toegang tot je bestanden terugkrijgt en het voedt criminele activiteiten. Raadpleeg Belgische cybersecurity-experts en instanties zoals Safeonweb.be voor advies.

Na een cyberincident is het essentieel om je beveiligingsstrategie te verbeteren. Organiseer trainingen voor medewerkers, implementeer geavanceerde detectiesystemen en stel een continue monitoringstrategie op. Zorg ervoor dat je NIS2-compliance op punt staat en dat periodieke audits worden uitgevoerd. Maak gebruik van de beschikbare Belgische initiatieven en subsidies voor cybersecurityverbeteringen.