044 / Datalek: wat is dat wat moet je doen

Oktober is cybersecuritymaand en staat in het teken van bewustwording rondom online veiligheid. Cybercriminelen bedenken steeds slimmere manieren om data te verkrijgen of te blokkeren via digitale of fysieke aanvallen. De hoogste tijd om cybersecurity op strategisch niveau te agenderen en preventieve maatregelen te treffen. Maar hoe pak je dat aan?

Er gaat geen dag voorbij dat het woord ‘datalek’ niet in het nieuws is. Ondanks deze media-aandacht weten velen niet wat een datalek is, hoe het ontstaat en waarom er datalekken plaatsvinden. In dit artikel lees je meer over datalekken en waarom ze problematisch zijn. Een datalek kan grote gevolgen hebben voor organisaties. Hackers kunnen met behulp van gelekte data eenvoudiger inbreken in een organisatie of bij de klanten van de organisatie.

Wat is een datalek?

Een datalek is eenvoudig uit te leggen. Een datalek is “een incident waarbij informatie wordt gestolen of uit een systeem wordt gehaald zonder medeweten of toestemming van de eigenaar van het systeem”. Datalekken kunnen het gevolg zijn van een systeem- of menselijke fout. Het overgrote deel van de datalekken is het gevolg van cyberaanvallen, waarbij een cybercrimineel onrechtmatig toegang krijgt tot gevoelige systeemgegevens. 92% van de datalekken in het eerste kwartaal van 2022 was het gevolg van cyberaanvallen.

Welke gegevens worden geraakt?

Cybercriminelen proberen op alle mogelijke manieren informatie in handen te krijgen. Dit kan van voor de hand liggende informatie zoals burgerservicenummers en creditcardgegevens tot meer obscure gegevens zoals aankoopgeschiedenis.

Hoe wordt data gelekt?

Datalekken kunnen op verschillende manieren veroorzaakt worden. Dit kan bijvoorbeeld door fysieke diefstal of door een kwaadwillende insider die opzettelijk de systemen van uw bedrijf raakt. Malware is ook een belangrijke oorzaak. Malware is schadelijke software die zichzelf in het geheim op apparaten installeert – vaak door een medewerker die valse links opent op een kwetsbare computer. Zo krijgt een crimineel stilletjes toegang tot de gegevens op het apparaat van een persoon of een bedrijfsnetwerk.

Maar liefst 52% van de datalekken wordt veroorzaakt door:

  • Phishing: Phishing is wanneer een cybercrimineel zich voordoet als een legitieme partij. De methode is om een persoon te misleiden en toegang te krijgen tot persoonlijke informatie. Phishing is een van de oudste trucs , zeer effectief. Zo komt 80% van de beveiligingsincidenten en 90% van de datalekken voort uit phishing-pogingen.
  • Zwakke wachtwoorden: cybercriminelen kunnen eenvoudig zwakke wachtwoorden kraken via wachtwoordaanvallen. Zo wordt toegang gekregen tot gevoelige gegevens en netwerken.
  • Verkeerd delen: het delen van gevoelige informatie met de verkeerde ontvanger, of het onveilig delen van wachtwoord en account-informatie.

Hoe herken je een inbreuk?

Veel gebruikers hebben niet door dat hun data op straat ligt. Het duurt vaak langer dan een half jaar voordat de gebruiker hier achter komt. Daarom is het belangrijk om alert te blijven op vreemde signalen, de zogenaamde ‘red flags’: onverwachte of onbekende software, malware notificaties, crashes van het systeem, vreemde activiteiten van accounts, meldingen van klanten over vreemde e-mails.

Een datalek, en wat dan?

Als je vermoedt dat je het slachtoffer bent geworden van een inbreuk, neem dan onmiddellijk contact op met je IT-afdeling of leverancier om hen op de hoogte te stellen. Zij zullen beginnen met het analyseren van de omvang van het lek. Bij een datalek is het belangrijk om na te gaan of je verplicht bent om het datalek te melden bij Autoriteit Persoonsgegevens. Het AP heeft hiervoor een duidelijke checklist opgesteld.

De checklist is hier te vinden.

Tip: zorg dat je een werkproces klaar hebt liggen. Zodat duidelijk is wie wat doet bij een datalek en je niet onnodig tijd verliest.

Met dank aan de Autoriteit Persoonsgegevens voor deze nuttige uitleg. Meer info? Klik hier.

“Acties bij een datalek” | Autoriteit Persoonsgegevens