Uw bedrijfsdata op het dark web: wat nu?
Steeds vaker krijgen Nederlandse bedrijven berichten — soms van de politie, soms van een security-onderzoeker — dat hun data op een dark web leaksite is verschenen. Of dat inloggegevens van medewerkers worden verhandeld. Wat doet u in zo'n situatie?
Hoe komt bedrijfsdata op het dark web?
Drie hoofdroutes:
- Ransomware double extortion — criminelen kopieerden data vóór versleuteling en publiceren als u niet betaalt
- Datalekken bij leveranciers — uw data lekt via een gehackte leverancier
- Inloggegevens via infostealers — malware op een medewerker-computer steelt wachtwoorden uit de browser en zet ze op markten
Stap 1: bevestigen en omvang bepalen
Eerst objectief vaststellen wat er is. Welke data exact? Welke datum? Volledige bestanden of alleen samples? Een security-specialist kan veilig op het dark web zoeken zonder uw IP-adres of bedrijf bloot te stellen. Het is risicovol om dit zelf te doen.
Stap 2: directe maatregelen
Onafhankelijk van hoe het is gelekt, neem deze stappen:
- Wijzig alle wachtwoorden van betrokken accounts onmiddellijk
- Forceer MFA op alle accounts (als nog niet aan)
- Check of er sporen zijn van actieve toegang: vreemde logins, nieuwe regels in mailbox-filters, etc.
- Notificeer uw cyberverzekeraar
- Documenteer alles wat u doet en wanneer
Stap 3: meldingsplichten
Persoonsgegevens betrokken? Dan binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Bij hoog risico voor betrokkenen (BSN, financiële data, gezondheidsgegevens) ook hen direct informeren. Zie ons artikel over datalek-melden voor de details.
Stap 4: monitor proactief
Na een leak is de kans groot dat criminelen vervolg-aanvallen opzetten — phishing met gestolen informatie, CEO-fraude met details uit gestolen mails, identiteitsfraude. Verhoog tijdelijk uw alertheid op deze tactieken en informeer medewerkers expliciet.
Dark web monitoring als preventie
Bedrijven kunnen dark web monitoring afnemen — diensten die continu zoeken naar mentions van uw domein, e-mailadressen of merknaam. U krijgt een alert zodra er iets verschijnt. Vooral nuttig voor bedrijven die al eens geraakt zijn of in een risicovolle sector zitten.
Een dark web vondst is geen reden tot paniek maar wel tot snelle actie. Wij helpen MKB-bedrijven met onderzoek, herstel en dark web monitoring. Meer over onze diensten op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Datalek melden bij de Autoriteit Persoonsgegevens: complete gids
Een ransomware-aanval is bijna altijd ook een datalek. Niet correct melden bij de AP kan boetes tot €20 miljoen opleveren. Zo doet u het goed.
Lees meerWachtwoorden: het grootste lek in uw bedrijf en hoe u het oplost
Zwakke of hergebruikte wachtwoorden zijn de oorzaak van ongeveer 80% van alle datalekken. Ontdek hoe criminelen wachtwoorden buitmaken en welke maatregelen écht werken.
Lees meerIncident response plan: wat erin moet (sjabloon voor MKB)
Bij een aanval zoekt niemand naar een PDF met procedures. Een goed incident response plan bestaat uit korte, glasheldere stappen — en is van tevoren geoefend.
Lees meer