Een hack zit in een klein hoekje. Wist u dat eigen (ex)medewerkers hier een groot aandeel in hebben? In 2019 had 25% van de organisaties met 250 medewerkers of meer, te maken met een dataonthulling (ook wel datalek genoemd), waarbij een intern incident de oorzaak was (bron: Cybersecuritymonitor 2020, CBS).
Bij zo’n hack dreigt de continuïteit van uw organisatie in gevaar te raken. Hoe pakt u een hack of het voorkomen daarvan op efficiënte wijze aan? Dat leggen we aan de hand van een praktijkvoorbeeld uit.
IT-manager beent groei organisatie niet meer bij
Een adviesbureau op het gebied van duurzaamheid maakt een spectaculaire groei door. Ook de backoffice en ICT moeten meegroeien. Deze organisatie maakt namelijk gebruik van stevige en ingewikkelde applicaties. Hier begint de schoen te knellen. Al snel wordt het de directie duidelijk dat het hoofd ICT niet over de juiste competenties beschikt en zaken daardoor stagneren. Het hoofd ICT denkt hier absoluut anders over en legt de schuld bij de toeleverancier van de ICT-software. De directie besluit echter toch om afscheid van hem te nemen.
Rinkelende alarmbellen
Nadat deze organisatie de zaken op orde denkt te hebben en de onderneming flink doorgroeit, ontstaat er na een aantal maanden een vreemde situatie. Verschillende ontvangen e-mails blijken kort daarna spoorloos te verdwijnen. Bovendien vertonen de twee belangrijkste applicatie allerlei kuren en lopen soms zelfs vast. De continuïteit van de onderneming is hierdoor in gevaar. De nieuwe IT-manager komt na enig speurwerk al snel tot een schrikbarende conclusie: de organisatie is gehackt.
Onderzoek om de identiteit van de hacker te achterhalen
De directie is zich bewust van de ernst van deze zaak en schakelt een onderzoeksbureau in. Al snel blijkt dat er van buitenaf is ingebroken in de systemen van het adviesbureau en dat deze hacker al enige tijd toegang heeft tot alle data en alle e-mailverkeer. Zover men op dat moment kon zien, waren er nog geen persoonsgegevens vanuit de organisatie gelekt.
Het achterhalen van de identiteit van deze digitale inbreker blijkt bepaald geen gemakkelijke opgave, omdat deze vanuit het zogenaamde dark web opereert. De digitaal forensisch rechercheurs en de tactisch rechercheurs pakken gezamenlijk de handschoen op. Middels de inzet van geavanceerde onderzoeksmethoden lukt het hen uiteindelijk om ook het IP-adres en de identiteit van de persoon te achterhalen.
Maatregelen om toekomstige hacks te voorkomen
De voormalige IT-manager bleek uiteindelijk achter deze hack te zitten. Hij beschikte over de juiste kennis van de interne IT-architectuur. Bovendien was hij op de hoogte van het feit dat een aantal medewerkers zwakke wachtwoorden hebben gebruikt. Via het dark web is het hem gelukt toegang te krijgen tot bedrijfsgevoelige data van het adviesbureau.
De man verklaarde dat hij uit frustratie en rancune handelde. Na deze bekentenis heeft het bedrijf de interne IT-regels flink aangescherpt. Zo is er een wachtwoordbeleid en zijn de regels bij uitdiensttreding verbeterd. Op deze manier is er meer grip op een veilige IT-omgeving en worden de risico’s op een datalek beperkt.
Wilt u weten of uw organisatie bestand is tegen een hack?