...

Incident Response

Wordt uw organisatie geconfronteerd met onverwachte gebeurtenissen in uw IT omgeving, zoals het blokkeren van werkplekken, inbreuk op de beveiliging, geen toegang meer tot uw data, een mogelijk datalek, ransomware of een cybersecurity aanval?
Dossier monitoring
Dossier monitoring

Incident Response

Wordt uw organisatie geconfronteerd met onverwachte gebeurtenissen in uw IT omgeving, zoals het blokkeren van werkplekken, inbreuk op de beveiliging, geen toegang meer tot uw data, een mogelijk datalek, ransomware of een cybersecurity aanval?

Wordt uw organisatie geconfronteerd met onverwachte gebeurtenissen in uw IT omgeving, zoals het blokkeren van werkplekken, inbreuk op de beveiliging, geen toegang meer tot uw data, een mogelijk datalek, ransomware of een cybersecurity aanval? Op uw verzoek komt NFIR direct in actie met een Incident Response team. 

NFIR staat 24/7 voor haar opdrachtgevers klaar om elk beveiligingsincident in kaart te brengen en op te lossen. Ons Incident Response team doet haar uiterste best om binnen drie uur bij u op locatie te zijn. Het doel van het Incident Response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

Wat is Incident Response (IR)

Incident response (IR) verwijst naar het proces dat een organisatie volgt om te reageren op een beveiligingsincident, zoals een cyberaanval, datalek of andere ongewenste gebeurtenis die de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of systemen in gevaar brengt.

Wat is het doel van Incident Response (IR)

Het doel van incident response is om de impact van een incident te minimaliseren, de schade te beperken, de normale bedrijfsvoering zo snel mogelijk te herstellen en toekomstige incidenten te voorkomen

Werkwijze van NFIR bij Incident Response

Bij het uitvoeren van het onderzoek naar het beveiligingsincident, werkt NFIR volgens de Incident Response procedures van NIST en SANS om gedegen en betrouwbaar onderzoek te kunnen uitvoeren. Daarnaast staan ervaring en analytisch vermogen aan de basis van elk opgelost beveiligingsincident. Als uw organisatie reeds beschikt over Incident Response procedures, dan volgt NFIR deze procedures.

Tijdens het Incident Response proces besteedt NFIR aandacht aan de volgende drie processen

  1. Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
  2. Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
  3. Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.

De reeds aanwezige kennis en kunde van de opdrachtgever gebruiken wij in de Triage fase. Het Incident Response team start op locatie en maakt een plan van aanpak. Dankzij onze procedures en checklists kunnen wij snel tot actie overgaan en de negatieve effecten van het cybersecurity incident minimaliseren. Tijdens dit gehele onderzoek gaat NFIR op een forensisch verantwoorde manier te werk om later in het proces een forensische rapportage op te kunnen leveren. Als u vermoedens heeft van verwijtbaarheid of verhaalbaarheid richting een natuurlijk persoon of rechtspersoon, dan kunt u ons ook inschakelen om onderzoek uit te laten voeren. Onze rapportages zijn namelijk rechtsgeldig. U kunt de rapportage van NFIR gebruiken als bewijs in een rechtszaak of voor een melding bij de Autoriteit Persoonsgegevens (AP) in geval van een datalek.

Het Incident Response Team van NFIR

Het team van NFIR bestaat uit digitaal forensische onderzoekers, ethisch hackers en team leads die allemaal ervaring hebben met Incident Response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incident. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.

Beveiligingsincidenten voorkomen is uiteraard beter dan genezen. Wij zijn ervan overtuigd dat bedrijven vooral baat hebben bij goede preventieve maatregelen op zowel technisch als awareness vlak. Om die reden voert NFIR pentesten uit, verlenen wij Security Awareness diensten en bieden wij een pakket met diverse diensten middels de Cyber Security IR retainer.

Incident Response Plan

Ik heb een incident, wat moet ik doen? Weet wat u te wachten staat in het geval van een IT security incident. Lees verder over het Incident Response traject. 

CyberSecurity Event Zwolle

NFIR staat 24/7 paraat om uw organisatie te beschermen tegen cyberdreigingen. Met expertise in incident response, forensisch onderzoek en security advies, bieden we snelle en effectieve hulp bij beveiligingsincidenten, van datalekken tot ransomware-aanvallen. Neem vandaag nog contact op om uw digitale veiligheid te waarborgen en de impact van cyberincidenten te minimaliseren.

CERT

NFIR is een Computer Emergency Response Team (CERT). CERT is een geregistreerd handelsmerk van Carnegie Mellon University en is in januari 2020 aan NFIR toegekend, nadat bleek dat NFIR aan alle gestelde eisen heeft voldaan. De toekenning is gebaseerd op de werkzaamheden die NFIR verricht, maar ook op de partijen waarvoor en waarmee NFIR samenwerkt. 

Het Incident Response team van NFIR wordt ingezet in samenwerking met en voor particulieren, MKB-bedrijven, overheidsorganen, multinationals, onderwijsinstellingen en non-profit organisaties.
NFIR komt als CERT voor in het rijtje met grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken. Onder deze CERT’s geldt een sector overstijgend vertrouwen door het spreken van dezelfde taal, waardoor samenwerken mogelijk is.

ISO-27001, ISO-27002 en ISO-9001

NFIR is in het bezit van een ISO-27001, ISO-27002 en een ISO-9001 certificering. Deze internationale ISO normen stellen eisen aan informatiebeveiliging, met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van gegevens zeker te stellen. NFIR is door BSI getoetst op de implementatie en naleving van deze normen. Door de certificering voor de ISO-27001 norm bewijst NFIR op een zorgvuldige en vertrouwelijke manier om te gaan met gegevens en de informatieprocessen binnen de organisatie te beheersen. Met de toevoeging van de de ISO-9001 certificering laat NFIR zien dat wij in staat zijn de diensten te leveren die voldoen aan informatie beveiliging en kwaliteitseisen en wensen van onze klanten.

De scope van de certificering omvat het beperken van gevolgschade van cyberincidenten en digitale weerbaarheid van organisaties vergroten middels reactie en preventieve IT security dienstverlening.

Directe Hulp Nodig bij een Cyberincident? Neem Nu Contact Op met NFIR!

Wacht niet! NFIR staat 24/7 klaar met gespecialiseerde teams om snel en effectief te reageren op uw cybercalamiteit, de schade te beperken en uw bedrijfsvoering te herstellen.

  • Onmiddellijke Respons: Elke seconde telt bij een cyberaanval. Wij bieden directe actie om de impact te minimaliseren.
  • Ervaren Experts: Vertrouw op ons team van doorgewinterde specialisten in incident response en digitaal forensisch onderzoek.
  • Minimale Downtime: Onze snelle en gerichte aanpak is erop gericht uw systemen zo snel mogelijk weer operationeel te krijgen.
  • Voorkom Escalatie: Door direct in te grijpen, helpen we voorkomen dat een incident escaleert tot een grotere crisis.
  • Behoud Uw Reputatie: Een snelle en professionele afhandeling beschermt het vertrouwen van uw klanten en stakeholders.

Ondervindt u momenteel een beveiligingsincident?
Vul direct het formulier in of bel ons nu voor onmiddellijke assistentie!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Het cruciale onderscheid tussen proactieve en reactieve cyberbeveiliging zit in de timing en de aanpak ten opzichte van dreigingen. Proactieve cyberbeveiliging richt zich primair op het voorkomen van aanvallen voordat ze plaatsvinden. Dit gebeurt door middel van continue monitoring, grondige beveiligingsassessments en implementatie van preventieve maatregelen. Daarentegen reageert reactieve cyberbeveiliging op incidenten nadat ze zich al hebben voorgedaan, door middel van detectie, containment (beperking) en herstelactiviteiten.

Voorbeelden van Proactieve en Reactieve Maatregelen

Proactieve maatregelen omvatten onder andere kwetsbaarheidsanalyses, penetratietesten (pentesten), trainingen gericht op security awareness (bewustwording van beveiliging) en threat hunting (het actief zoeken naar potentiële dreigingen). Deze inspanningen zijn erop gericht om zwakke plekken in de beveiliging te identificeren en aan te pakken voordat kwaadwillenden deze kunnen misbruiken.

Reactieve maatregelen omvatten daarentegen incident response (reageren op incidenten), digital forensics (digitaal forensisch onderzoek), malware analyse (het analyseren van schadelijke software) en herstelprocessen die in werking treden zodra een inbreuk is gedetecteerd.

Ja, Wij staan 24/7 klaar voor MKB-bedrijven, multinationals, overheidsorganen, onderwijsinstellingen en non-profit organisaties. Binnen drie uur staat een incident response (CERT) team op elke locatie in Nederland (Waddeneilanden uitgesloten).

Van alle IT-security incidenten die NFIR afhandelt zijn de meest voorkomende toedrachten gecompromitteerde (e-mail) accounts en aanvallen op kwetsbare systemen die onvoldoende weerstand boden door een gebrek aan software updates en beveiliging. Als hackers ongeautoriseerde toegang krijgen tot systemen dan leidt dat meestal tot datalekken, het plaatsen van ransomware en diverse soorten malware zoals cryptominers.

Veel voorkomende soorten incidenten en response waar het Incident Response team  bij helpt.

  • Malware-infecties
  • Ransomware-aanvallen
  • Datalekken
  • Denial-of-Service (DoS/DDoS) aanvallen
  • Insider Threats
  • Phishing en Social Engineering
  • Cloud Security Incident Response
  • OT/ICS Incident Response

Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

  1. Neem direct contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
  2. Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
  3. Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
  4. Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
  5. Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
  6. In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
  7. In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.

Het CERT van NFIR bestaat uit:

  • digitaal forensische onderzoekers,
  • ethisch hackers
  • team leads

die allemaal ervaring hebben met incident response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incident. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.

Het aantal ransomware-aanvallen in Nederland is groot en neemt zelfs toe. In een recent onderzoek gaf bijna driekwart van de ondervraagde Nederlandse bedrijven aan in 2021 door een ransomware aanval zijn getroffen. Slechts iets meer dan een derde gaf aan dat zij een cybersecurity strategie hadden klaarliggen. Dat terwijl de impact van een aanval met ransomware op uw bedrijf of organisatie enorm is. Uw bedrijfsvoering wordt ernstig gehinderd of zelfs onmogelijk gemaakt. Bedrijfsgeheimen (kunnen) worden doorverkocht en data wordt gelekt. Uw externe partners vertrouwen uw organisatie niet meer en nemen een afwachtende houding aan. En denkt u maar niet ‘dat gebeurt ons niet’, want het kan iedereen overkomen. Van grote bedrijven en organisaties tot mkb-ondernemingen met 20 mensen in dienst.

Lees het volledige artikel: Wat voor impact heeft een ransomware-aanval op mijn organisatie?

Niet in alle gevallen is dat nodig maar veelal wil de opdrachtgever weten hoe groot de omvang is van het incident en stellen toezichthouders vragen die te beantwoorden zijn door het uitvoeren van een onderzoek. In alle gevallen is NFIR verplicht om een rapportage op te leveren.

Het Incident Response team wordt altijd voorzien van de juiste digitaal forensische apparatuur om op locatie de opdrachtgevers direct van dienst te zijn. NFIR investeert continu in snelle, betrouwbare en vooraanstaande apparatuur en tooling waarmee meerdere Incident Response teams tegelijkertijd kunnen opereren.

Wanneer een cyberincident de digitale vesting van uw organisatie doorbreekt, manifesteert de impact zich niet enkel in technische verstoringen. Een cruciaal, vaak onderschat, domein omvat de complexe juridische en communicatieve nasleep. NFIR positioneert zich hier als uw strategische partner, die verder reikt dan louter technische incidentafhandeling. Wij begrijpen dat het navigeren door wettelijke verplichtingen na een incident – denk hierbij aan de nauwgezette interpretatie en prompte naleving van meldplichten zoals de AVG/GDPR en sectorspecifieke reguleringen – van existentieel belang is. Onze expertise waarborgt dat uw organisatie niet alleen aan de formele eisen voldoet, maar dit doet op een wijze die potentiële juridische complicaties minimaliseert.

Parallel hieraan staat de noodzaak van een doordachte en effectieve communicatiestrategie tijdens en na een incident. NFIR ondersteunt u in het opstellen en uitvoeren van heldere protocollen voor interne communicatie, zodat medewerkers en interne stakeholders tijdig en accuraat geïnformeerd zijn, wat essentieel is voor het behouden van vertrouwen en operationele continuïteit. Voor de kritieke externe communicatie richting klanten, de pers en toezichthoudende instanties, bieden wij strategisch advies en operationele ondersteuning om transparant te communiceren zonder onnodige reputatieschade te riskeren. In het heetst van de crisiscommunicatie staat NFIR naast u om de narratief te beheersen, geruchten te ontkrachten en het vertrouwen te herstellen. Waar gespecialiseerde juridische expertise vereist is, faciliteert NFIR naadloze interactie met gerenommeerde juridische experts binnen ons netwerk, zodat uw organisatie te allen tijde juridisch solide handelt. Uiteindelijk is het beschermen en herstellen van uw publieke imago van onschatbare waarde. NFIR integreert public relations en reputatiemanagement naadloos in onze incident response aanpak, met als doel de langetermijneffecten van het incident op uw merk te mitigeren en een strategie voor herstel te implementeren die getuigt van transparantie en verantwoordelijkheid. Door deze integrale benadering van juridische en communicatieve aspecten waarborgt NFIR een respons die niet alleen technisch adequaat is, maar ook juridisch robuust en communicatief effectief, waardoor de algehele impact van het cyberincident op uw organisatie significant wordt verminderd.

Wij staan voor communiceren in duidelijke taal met onze klanten. Op die wijze rapporteren wij ook onze bevindingen. Daarnaast ambiëren wij de aanpak ‘meten is weten’, waardoor wij u, met behulp van verschillende soorten onderzoek, gericht kunnen helpen. Bij de aanpak hoort ook dat onze diensten doorontwikkeld worden. Hierdoor blijven onze diensten aansluiten bij de veranderende praktijk.

NFIR staat voor het bieden van technische én organisatorische ondersteuning, security diensten en trainingen. Met onze kennis en ervaring kunnen wij u van technisch advies voorzien en geven wij u advies omtrent de procedures en processen van informatiebeveiliging. Door NFIR in te schakelen, wordt u op meerdere vlakken geholpen de weerbaarheid van de cyber security van uw organisatie te vergroten.

Meer informatie

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident? 

* LET OP: Wij werken uitsluitend voor bedrijven en organisaties.