Geen cyberpaniek! Weet wat te doen tijdens een cyberaanval.
- Want, wie zitten er in een crisisteam bij een crisis?
- Hoe start jij een digitaal sporenonderzoek?
- Hoe bescherm je jouw organisatie tegen dataverlies en reputatieschade?
- Wie moet jij informeren bij een cyberaanval?
- En, wat zijn de eerste stappen bij een ransomeware-aanval?
Wat ga jij trainen?
Tijdens Hack The Hague op 30 september wordt een Cybercrisistraining voor ondernemers georganiseerd door de gemeente Den Haag en CCRC (Cyber Chain Resilience Consortium) in samenwerking met Security Delta (HSD). Dit is wat de training jou brengt:
- Ervaar realistische oefenscenario’s onder leiding van topprofessionals uit het cybervak;
- Deel ervaringen met andere ondernemers;
- Ontvang inzichten en concrete tools om mee terug te nemen naar je eigen organisatie.
Het doel van de Cybercrisistraining is om inzicht te krijgen in wat je moet doen als je geconfronteerd wordt met een cybercrisis. De training is bedoeld voor ondernemers die meer inzicht willen krijgen in cyberrisico’s, zich bewust willen maken van de gevaren van online werken en willen weten hoe ze zich beter kunnen voorbereiden op een cyberaanval.
Wanneer: maandag 30 september 2024
Tijd: 15:00 – 18:00 uur
Locatie: raadzaal, stadhuis Den Haag
Een cyberaanval scenario..
We nemen je mee door een fictieve cybercrisis en geven je voorbeelden van hoe je door het volgen van een Cybercrisistraining de schade kunt beperken en de crisis kunt managen.
De aanval
Het is vrijdagochtend 9.00 uur als de telefoon gaat bij HaagsOnline: “Ja met het filiaal in Utrecht, ik kom niet in het systeem!” Diverse meldingen stromen binnen bij het hoofdkantoor. Ook ontvangt HaagsOnline een algemene mailing over een technische storing. Even later is HaagsOnline telefonisch niet meer bereikbaar en werkt het mailverkeer niet meer. Een collega ziet op X het volgende bericht voorbij komen: ‘Via mijn netwerk hoor ik dat een groot administratiekantoor in Nederland is gehackt en dat er losgeld wordt geëist, kan iemand dat bevestigen?’
Deze situatie vraagt om directe actie. Tijdens de Cybercrisistraining leer je dat je bij de eerste signalen van een cyberaanval je crisisteam moet samenstellen. Hou het crisisteam klein en effectief, met rollen als een voorzitter, security/privacy officer en een communicatie expert.
Veiligstellen en communicatie
Susan Ritsen, CEO van HaagsOnline, informeert op vrijdag 13.30 uur zowel interne als externe stakeholders over het omvangrijke incident. Sinds donderdagavond 23.14 uur is Haagsonline slachtoffer geworden van ransomware. De criminele partij, bekend als BitLocker 3.0, heeft alle data versleuteld en claimt een kopie te hebben van alle klantgegevens. Er is een losgeld van 22 bitcoins geëist, te betalen binnen zeven dagen.
Bij zo’n melding is het belangrijk om niet impulsief te handelen. Koppel het netwerk onmiddellijk los van internet en schakel wifi uit. Dit voorkomt verdere verspreiding van de malware en beschermt je back-ups. Zorg er onder andere voor dat de automatische back-up processen worden stopgezet in overleg met IT, om verdere verspreiding van de besmetting te voorkomen. Een communicatie-expert binnen het crisisteam moet alle interne en externe communicatie coördineren om verkeerde informatie te voorkomen en medewerkers en klanten snel en gecontroleerd op de hoogte te houden.
Forensisch onderzoek en onderhandelingen
Later op de dag volgt een update call vanuit HaagsOnline. Samen met forensische experts wordt verder onderzoek gedaan. Het blijkt dat de aanvallers toegang hebben gekregen via een e-mail met een besmet bestand. Er is geen toegang geweest tot de netwerken van de klanten, maar de data van HaagsOnline is versleuteld en mogelijk gekopieerd.
In deze fase is het essentieel om professionele hulp in te schakelen. Het is raadzaam om de contactgegevens van de proceseigenaren vast te leggen. Ook moet je de dekking van je cyberverzekering controleren en in overleg met juridische en verzekeringsexperts bepalen hoe om te gaan met in dit geval de losgeldeis.
Evaluatie
Bij het evalueren van de actiepunten is het belangrijk om te kijken naar de meldingsplicht. Een datalek moet bijvoorbeeld binnen 72 uur worden gemeld aan de Autoriteit Persoonsgegevens. Dit is een cruciale stap om te voldoen aan de wet- en regelgeving en mogelijke boetes te voorkomen.
Wil jij zelf een scenario doorlopen tijdens de Cybercrisistraining? Meld je gratis aan bij de Cybercrisistraining van de gemeente Den Haag en leer wat jij kunt doen!