Stap 1 — Stop verdere schade (eerste 15 minuten)
Voorkom dat de aanvaller meer data steelt, meer accounts overneemt of versleuteling start. Doe direct het volgende:
- Bel +31 6 11 37 10 19 — wij begeleiden u door de eerste fase
- Reset wachtwoorden van getroffen accounts vanaf een schoon apparaat
- Trek netwerkkabels los van besmette systemen (niet uitzetten)
- Schakel automatische e-mail-doorstuur uit (vaak door aanvaller geactiveerd)
Stap 2 — Bepaal wat er gestolen of geraakt is
Een hack is pas voorbij als u weet wat er weg is. Wij analyseren login-logs, mailbox-rules, file-toegang en netwerkverkeer om de scope vast te stellen. Dit bepaalt of u meldplicht heeft bij de Autoriteit Persoonsgegevens (binnen 72 uur bij persoonsgegevens-lek).
Stap 3 — Communiceer juist (niet té vroeg, niet té laat)
Communicatie is een minenveld: te vroeg geeft incorrecte informatie, te laat schendt verplichtingen. Wij helpen u met de juiste volgorde: eerst intern (vertrouwelijk), dan klanten/leveranciers waar nodig, daarna AP en politie, en pas dan extern.
Veelvoorkomende hack-scenario's
De drie meest gemelde scenario's bij onze noodlijn:
- Microsoft 365 account-takeover (vaak via phishing zonder MFA)
- Ransomware-besmetting via een lek RDP of phishing-bijlage
- CEO-fraude / factuurfraude (e-mail van 'directeur' over urgente betaling)
