Maatregelen na een hack (1) - Analyseer

De meeste organisaties detecteren de aanval niet zelf maar krijgen van derden te horen dat die heeft plaatsgevonden. Controleer eerst of ook werkelijk sprake is van een aanval. Is dat wel uw dataset die buiten de organisatie gevonden is? En hoe erg is het als die op straat liggen? Bepaal de omvang van de inbraak: wat is de omvang van de gegevensinbraak? Welke systemen zijn gecompromitteerd, welke gegevens zijn gelekt en identificeer de herkomst. Het motief van de hacker(s) kan hier wellicht uit worden afgeleid.Voor de aanpak van een aanval is het belangrijk om te weten welke motivatie de aanvaller heeft. Hoewel ransomware veel voorkomt, is slachtoffers afpersen niet het doel van het gros van de aanvallen. Vaak kunnen criminelen meer verdienen aan gestolen data op zwarte markten. De data die vervolgens buitgemaakt zijn, kunnen ofwel: in de buitenwereld gepubliceerd worden, misbruikt worden, versleuteld of op een andere manier onbruikbaar worden gemaakt, of de aanval kan tot een veel grotere aanval uitgroeien.