Cyberincident?
Bel ons direct. Elke minuut telt.
Wat is er aan de hand?
Gehackte mailbox
- 1
Verander uw wachtwoord via een ander, betrouwbaar toestel
- 2
Beëindig alle actieve sessies (Microsoft 365: Mijn account → Beveiliging → Alle sessies afmelden)
- 3
Controleer inbox-doorstuurregels en verwijder verdachte regels
- 4
Trek verdachte OAuth-apps in (Microsoft 365 Admin → Geautoriseerde apps)
- 5
Activeer MFA als dat nog niet actief was
- 6
Waarschuw collega's via een ander kanaal, niet via mail
- 7
Raak verdachte mails of regels niet aan — bewaar alles voor forensisch onderzoek
Ransomware of malware
- 1
Ontkoppel het getroffen toestel van het netwerk (kabel eruit, wifi uit)
- 2
Zet het toestel NIET uit — het geheugen bevat forensisch bewijs
- 3
Bel ons onmiddellijk via uw GSM, niet via bedrijfssystemen
- 4
Isoleer andere toestellen die verdacht gedrag vertonen
- 5
Verander geen wachtwoorden en verwijder niets
- 6
Documenteer wat u ziet: schermfoto's, tijdstippen, betrokken systemen
Datalek
- 1
Stel vast welke gegevens betrokken zijn en hoe ze zijn gelekt
- 2
Meld intern aan de verantwoordelijke of DPO en documenteer alles
- 3
Beoordeel het risico: zijn betrokkenen in gevaar en moeten zij gecontacteerd worden?
- 4
Meld bij de GBA binnen 72 uur na ontdekking (GDPR artikel 33)
- 5
Bewaar alle logs en bewijzen, verwijder niets
- 6
Bel ons voor forensisch onderzoek en begeleiding bij de verplichte meldingen
Gehackt account
- 1
Verander het wachtwoord onmiddellijk via een ander toestel
- 2
Activeer MFA op het betrokken account
- 3
Beëindig alle actieve sessies via "afmelden op alle apparaten"
- 4
Verander hetzelfde wachtwoord overal waar u het hergebruikte
- 5
Bekijk de activiteitenlog: aanmeldingen, gewijzigde instellingen, verstuurde berichten
- 6
Bewaar de logs, verwijder niets
Onbekende toegang
- 1
Koppel het betrokken systeem los van het netwerk
- 2
Raak niets aan zolang de omvang onduidelijk is
- 3
Exporteer logs zo snel mogelijk (firewall, VPN, server, Windows Events)
- 4
Bel ons — onbekende toegang kan het begin zijn van een grotere inbraak
Niet zeker wat er speelt
- 1
Bel ons — u hoeft niet zeker te zijn, beschrijf gewoon wat u ziet
- 2
Raak niets aan: geen bestanden verwijderen, geen wachtwoorden wijzigen, geen herstart
- 3
Maak schermfoto's van verdachte meldingen en noteer tijdstippen
- 4
Communiceer via uw persoonlijke GSM als u vermoedt dat bedrijfssystemen gecompromitteerd zijn
U hoeft niet zeker te zijn of het echt een aanval is. Bel ons en we helpen u het inschatten.