Drie dingen die je níet moet doen in reactie op een hack

1. Geïnfecteerde systemen meteen uitschakelen

De gevaarlijkste fout die een beveiligingsteam kan maken, is direct als er een hack geconstateerd wordt, de geïnfecteerde systemen afschakelen. Dat zeggen experts in gesprek met de website Dark Reading. Dat krijgt de hacker immers gauw genoeg in de gaten, en zal hem ertoe brengen zijn activiteiten op een laag pitje te zetten. En dat vergroot de kans dat bij het opruimen van de schade achterdeurtjes over het hoofd worden gezien die de hacker via de geconstateerde breuk heeft binnengesmokkeld. Dat kunnen er wel honderden zijn, is in de praktijk gebleken, die een hacker vrolijk kan blijven misbruiken wanneer een overreagerend beveiligingsteam denkt dat de hack is verholpen. Het is absoluut noodzakelijk eerst te (laten) analyseren wat de reikwijdte van een hack is.

2. Voor het bedrijf verborgen houden dat er een hack is

Het is absoluut noodzakelijk om de directie meteen duidelijk op de hoogte te stellen van een hack en de mogelijke consequenties ervan. De natuurlijke neiging is eerst in actie te komen tegen de hack, en daarna pas het bedrijf te informeren, liefst als de gaten al gedicht zijn. Maar dat kan negatieve effecten hebben voor het bedrijf en zijn reputatie, en voor de betrokken beveiligers als de directie van derden moet horen dat er een hack was.

3. Informatie over een aanval niet delen met anderen

Het is uitermate nuttig om van anderen met vergelijkbare toepassingen en producten te horen, op welke zwakke plekken hackers azen, en hoe je daar teen kunt verweren. Daar kom je alleen achter door daar open over te communiceren, ook als je zelf een keer het haasje bent.

Het volledige artikel is te vinden op de website van Dark Reading.