Naar cookieinstellingen
chevron down

De Nieuws BV

BNNVARA

12:00 - 13:30

Gemist
Gemistplay
Visual Radio
Kijk live
Open in vensterPopup Icon
Achtergrond
KRO-NCRV

Dit moet je doen bij een cyberaanval

foto: Taskin Ashiqfoto: Taskin Ashiq
  1. Nieuwschevron right
  2. Dit moet je doen bij een cyberaanval

Niet alleen grote banken of overheidsinstanties worden gehackt. Ook kleinere bedrijven kunnen het slachtoffer worden van een aanval met gijzelingssoftware. Gegevens die op straat komen, de productie die stil komt te liggen en chantage. Wat doe eigenlijk bij een crisis?

Met veiligheidsexpert Marco Zannoni, directeur van het Instituut voor Veiligheids- en Crisismanagement (COT) spelen we een fictieve ransomware-aanval na. "Er zijn ondernemers die failliet gaan omdat ze de schade van een ransomware-aanval niet te boven komen", aldus Zannoni.

Als veiligheidsexpert geeft hij advies aan onder andere banken en burgemeesters. Hij merkt dat door de onwetendheid mensen soms zelfs beslissingen maken die in hun nadeel zijn. Wat zou u doen? Een crisis in drie stappen.

1. 'Wat is er met mijn computer aan de hand?'

Plotseling lijken de IT-systemen in je bedrijf niet goed te functioneren. Medewerkers kunnen hun werk niet meer goed doen en je IT-specialist vermoedt een cyberaanval. Wat is wijsheid? De systemen direct stopzetten (met het gevolg dat je bedrijf stil komt te liggen) of ga je eerst nader onderzoeken wat er aan de hand is?

Ongrijpbaar

Volgens Zannoni geven de meeste organisaties aan dat zij eerst meer willen weten van de problemen. "Dat komt omdat het ongrijpbaar is." Het uitzetten of aanpassen van systemen en toepassingen, hebben mogelijk grote gevolgen. Er is inzicht nodig in kritieke systemen en in de IT-samenhang om precies te weten wat de gevolgen zijn, aldus Zannoni. "Je weet niet wat het uitzetten van systeem 2 en 6 betekent voor de functie van systeem 3 en 7."

Andere bedrijven geven aan geen risico te willen nemen: langer wachten betekent mogelijk meer schade. Een belangrijke vraag is volgens de expert, wat je verwacht van je IT-afdeling. Weten zij hoe te handelen? En: welk mandaat heeft IT of de Chief Information Security Officer om op te treden?

2. Al de computers blokkeren, u moet 0,4 bitcoin betalen

De problemen duren inmiddels tien minuten wanneer alle computers blokkeren. Er verschijnt er een ransomware-scherm in beeld. Je wordt gechanteerd en moet 0,4 bitcoin betalen. Is het slim om te betalen of niet?

Betalen of niet?

Zannoni: "De politie adviseert om niet te betalen. Er is geen garantie dat het probleem dan ook is opgelost. Mogelijk komen de kwaadwillenden terug omdat je chantabel bent. Bovendien draag je zo bij bij aan het in stand houden van de criminele activiteiten."

Toch zijn er organisaties die wél betalen, zegt Zannoni. "In principe zegt iedereen altijd niet te betalen, maar welke informatie is zo belangrijk dat je een uitzondering zou maken?" Vooral cruciale, unieke data is gevoelig. Of data die - in verkeerde handen of verloren - risico’s met zich meebrengt voor veiligheid of beveiliging.

Volgens Zannoni is het goed om te bedenken of er een 'tenzij' is. "Heb je betrouwbare back-ups? In de meeste gevallen zou niet betalen een goed advies zijn, maar het ligt er aan wat er op het spel staat."

3. Klanten en leveranciers beginnen het te merken



Inmiddels kunnen ook je klanten en leveranciers niet meer met je werken. Communiceer je direct dat het mis is, of wacht je liever langer als er meer duidelijk is?

Communicatie

"Uit vergelijkbare praktijksituaties en oefeningen blijkt dat organisaties liever langer wachten", zegt Zannoni. "Ze gaan na wat er juridisch verplicht is, maar hebben ondertussen zorg over imago en vertrouwen." Vaak is de hoop dat het probleem tijdig wordt opgelost zodat ze dit niet hoeven te communiceren, vertelt Zannoni.

Een belangrijke vraag is of anderen ook risico lopen door de situatie in jouw organisatie. Daarnaast is niet communiceren in tijden van social media een groot risico. Vaak willen bedrijven klanten liever informeren dan dat de klanten er zelf achter moeten komen. Toch merkt Zannoni dat veel bedrijven ook niet weten wát ze moeten zeggen. "Het kan heel lang duren voordat bedrijven weten wat ze moeten zeggen en dan is de slotsom toch vaak dat ze zeggen dat het een technische storing is."

Ster advertentie
Spraakmakers
Spraakmakers
KRO-NCRV
Ster advertentie

Gerelateerd

Minder uitleg Meer uitleg

Cookies op NPO Radio 1

NPO Radio 1 gebruikt Functionele en Analytische cookies voor websites optimalisatie en metingen. Geef voor andere cookies je voorkeuren op.

Meer uitleg

Waarom cookies?

De Nederlandse Publieke Omroep plaatst specifieke cookies om het gebruiksgemak voor bezoekers te vergroten. Ze helpen in functionaliteit en zijn bedoeld om inzicht te krijgen in de werking en effectiviteit van de websites.

Hiermee kunnen we de bezochte website zo gebruiksvriendelijke en interessant mogelijk maken voor de bezoeker. Hierbij worden geen gegevens verzameld die gebruikt kunnen worden om individuele gebruikers te volgen.

Functionele cookies

Cookies die er voor zorgen dat deze website naar behoren functioneert

De websites van de Nederlandse Publieke Omroep gebruiken cookies om er voor te zorgen dat onze websites naar behoren werken. Zo gebruiken wij cookies voor:

  • het onthouden van informatie die je invult op de verschillende pagina’s, zodat je niet steeds al je gegevens opnieuw hoeft in te vullen
  • het doorgeven van informatie van de ene pagina aan de volgende pagina, bijvoorbeeld als er een lange enquête wordt ingevuld of als je veel gegevens moet invullen bij een online bestelling
  • het opslaan van voorkeuren, zoals de taal, locatie, het gewenste aantal te tonen zoekresultaten, etc.
  • het opslaan van instellingen voor een optimale videoweergave, zoals de gewenste buffergrootte en de resolutiegegevens van je scherm
  • het uitlezen van je browserinstellingen om onze website optimaal op je beeldscherm te kunnen weergeven
  • het opsporen van misbruik van onze website en diensten, door bijvoorbeeld een aantal opeenvolgende mislukte inlogpogingen te registreren
  • het gelijkmatig belasten van de website, waardoor de site bereikbaar blijft
  • het aanbieden van de mogelijkheid om inloggegevens op te slaan, zodat je die niet elke keer opnieuw hoeft in te voeren
  • het mogelijk maken om te reageren op onze websites

Analytische cookies voor Webstatistieken

Cookies waarmee wij het gebruik van de website kunnen meten.

Om te bepalen welke onderdelen van de website het meest interessant zijn voor onze bezoekers, proberen wij continu te meten met behulp van de software van AT Internet hoeveel bezoekers er op onze website komen en welke onderdelen van de website het meest bekeken worden. Hiervoor gebruiken wij cookies.

Cookies gezet doorAT Internet bevatten alleen een uniek nummer en zijn NPO-specifiek, deze worden niet gebruikt om NPO-bezoekers buiten de NPO-sites te volgen. JavaScript zorgt ervoor dat metingen niet gecached kunnen worden zodat we een herhaalde page-view kunnen tellen.

Het is onderdeel van de (wettelijke) taak van de Nederlandse Publieke Omroep om te rapporteren over onze prestaties. Daarvoor is het nodig om webstatistieken bij te houden. Ook nemen wij deel aan het landelijke internetbereikonderzoek NOBO/Vinex. Hiervoor gebruiken wij cookies, zodat wij de browser kunnen herkennen en op die manier het aantal bezoekers aan onze websites kunnen meten.

Van de informatie die wij zo verzamelen worden statistieken gemaakt. Deze statistieken geven ons inzicht in hoe vaak onze webpagina's bezocht worden, waar bezoekers de meeste tijd doorbrengen, enzovoort. Hierdoor zijn wij in staat structuur, navigatie en inhoud van de website zo gebruiksvriendelijk en optimaal mogelijk te maken. De statistieken en overige rapportages kunnen wij niet herleiden tot personen.

Wij gebruiken cookies voor:

  • het bijhouden van het aantal bezoekers op onze webpagina\’s
  • het bijhouden van de tijdsduur die elke bezoeker doorbrengt op onze webpagina’s, bezoekers zijn niet uniek te identificeren
  • het bepalen van de volgorde waarin een bezoeker de verschillende pagina’s van onze website bezoekt
  • het beoordelen welke delen van onze site aanpassing behoeven
  • het optimaliseren van de website

Sociale Media cookies

Cookies om de inhoud van onze website te delen via social media

De artikelen en video’s die je op onze website bekijkt, kun je door middel van buttons delen via social media. Voor het functioneren van deze buttons wordt gebruik gemaakt van social media cookies van de social media partijen, zodat deze je herkennen op het moment dat je een artikel of video wilt delen.

Deze cookies maken het dus mogelijk dat

Bij Social Media sites Ingelogde gebruikers, bijvoorbeeld Twitter of Facebook, het mogelijk is sommige inhoud van onze website direct te delen op die sites. Voor de cookies die de social medianetwerken plaatsen en de mogelijke data die zij hiermee verzamelen, verwijzen wij ook naar de verklaringen die deze partijen op hun eigen websites daarover geven; zie de links hieronder. Let op dat deze verklaringen regelmatig kunnen wijzigen. NPO heeft daar geen invloed op.

  • Facebook (https://www.facebook.com/policies/cookies/)
  • Google+ / Youtube (https://policies.google.com/privacy?hl=nl)
  • Twitter (https://twitter.com/en/privacy)
  • Instagram (https://help.instagram.com/1896641480634370?ref=ig)

Cookie-instellingen aanpassen en meer informatie

De cookie-instellingen voor deze website zijn te allen tijde naar je persoonlijke voorkeur te wijzigen. De pagina waarop je deze instellingen kunt wijzigen is te bereiken via deze link Cookie instellingen. Hier is ook gedetailleerde informatie vinden over welke cookies we specifiek plaatsen.

  • Ik wil sociale media koppelingen zoals Facebook berichten en YouTube video’s kunnen zien op deze site:

    Hiermee sta je het plaatsen van cookies door sociale medianetwerken toe. Deze netwerken kunnen je volgen en je internetgedrag gebruiken voor andere doeleinden buiten de NPO om.
U heeft uw selectie nog niet compleet gemaakt