Het cruciale onderscheid tussen proactieve en reactieve cyberbeveiliging zit in de timing en de aanpak ten opzichte van dreigingen. Proactieve cyberbeveiliging richt zich primair op het voorkomen van aanvallen voordat ze plaatsvinden. Dit gebeurt door middel van continue monitoring, grondige beveiligingsassessments en implementatie van preventieve maatregelen. Daarentegen reageert reactieve cyberbeveiliging op incidenten nadat ze zich al hebben voorgedaan, door middel van detectie, containment (beperking) en herstelactiviteiten.

Voorbeelden van Proactieve en Reactieve Maatregelen

Proactieve maatregelen omvatten onder andere kwetsbaarheidsanalyses, penetratietesten (pentesten), trainingen gericht op security awareness (bewustwording van beveiliging) en threat hunting (het actief zoeken naar potentiële dreigingen). Deze inspanningen zijn erop gericht om zwakke plekken in de beveiliging te identificeren en aan te pakken voordat kwaadwillenden deze kunnen misbruiken.

Reactieve maatregelen omvatten daarentegen incident response (reageren op incidenten), digital forensics (digitaal forensisch onderzoek), malware analyse (het analyseren van schadelijke software) en herstelprocessen die in werking treden zodra een inbreuk is gedetecteerd.

Ja, Wij staan 24/7 klaar voor MKB-bedrijven, multinationals, overheidsorganen, onderwijsinstellingen en non-profit organisaties. Binnen drie uur staat een incident response (CERT) team op elke locatie in Nederland (Waddeneilanden uitgesloten).

Van alle IT-security incidenten die NFIR afhandelt zijn de meest voorkomende toedrachten gecompromitteerde (e-mail) accounts en aanvallen op kwetsbare systemen die onvoldoende weerstand boden door een gebrek aan software updates en beveiliging. Als hackers ongeautoriseerde toegang krijgen tot systemen dan leidt dat meestal tot datalekken, het plaatsen van ransomware en diverse soorten malware zoals cryptominers.

Veel voorkomende soorten incidenten en response waar het Incident Response team  bij helpt.

• Malware-infecties
• Ransomware-aanvallen
• Datalekken
• Denial-of-Service (DoS/DDoS) aanvallen
• Insider Threats
• Phishing en Social Engineering
• Cloud Security Incident Response
• OT/ICS Incident Response

Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.

1. Neem direct contact op met het Computer Emergency Response Team van NFIR (088-133 0700)
2. Het CERT komt in actie. Alle noodzakelijk apparatuur wordt ingepakt en binnen 3 uur is het CERT op locatie
3. Op locatie wordt de intake uitgevoerd met alle stakeholders om alle beschikbare informatie over het incident te verzamelen
4. Na het verlenen van de opdracht zal gestart worden met de triage op de getroffen systemen
5. Zodra duidelijk is welke systemen getroffen zijn of verder onderzocht moeten worden zal data veilig gesteld worden volgens een digitaal forensische procedure
6. In de containment fase worden de getroffen systemen hersteld en de beveiliging wordt geverifieerd om herhaling van het incident te kunnen voorkomen
7. In de post-incident fase wordt de veiliggestelde data nader digitaal forensisch onderzocht. Er worden zoveel mogelijk antwoorden gegeven op de onderzoeksvragen en de toedracht van het onderzoek. Alle bevindingen en adviezen worden opgenomen in een rapportage die wordt opgeleverd ter afsluiting van het incident. Dit rapport kan voor interne en externe doeleinden (zoals toezichthouders en voor juridische procedures) worden ingezet.

Het CERT van NFIR bestaat uit:

• digitaal forensische onderzoekers,
• ethisch hackers
• team leads

die allemaal ervaring hebben met incident response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incident. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.

Het aantal ransomware-aanvallen in Nederland is groot en neemt zelfs toe. In een recent onderzoek gaf bijna driekwart van de ondervraagde Nederlandse bedrijven aan in 2021 door een ransomware aanval zijn getroffen. Slechts iets meer dan een derde gaf aan dat zij een cybersecurity strategie hadden klaarliggen. Dat terwijl de impact van een aanval met ransomware op uw bedrijf of organisatie enorm is. Uw bedrijfsvoering wordt ernstig gehinderd of zelfs onmogelijk gemaakt. Bedrijfsgeheimen (kunnen) worden doorverkocht en data wordt gelekt. Uw externe partners vertrouwen uw organisatie niet meer en nemen een afwachtende houding aan. En denkt u maar niet ‘dat gebeurt ons niet’, want het kan iedereen overkomen. Van grote bedrijven en organisaties tot mkb-ondernemingen met 20 mensen in dienst.

Lees het volledige artikel: Wat voor impact heeft een ransomware-aanval op mijn organisatie?

Niet in alle gevallen is dat nodig maar veelal wil de opdrachtgever weten hoe groot de omvang is van het incident en stellen toezichthouders vragen die te beantwoorden zijn door het uitvoeren van een onderzoek. In alle gevallen is NFIR verplicht om een rapportage op te leveren.

Het Incident Response team wordt altijd voorzien van de juiste digitaal forensische apparatuur om op locatie de opdrachtgevers direct van dienst te zijn. NFIR investeert continu in snelle, betrouwbare en vooraanstaande apparatuur en tooling waarmee meerdere Incident Response teams tegelijkertijd kunnen opereren.

Weet wat u te wachten staat in het geval van een IT security incident. Lees verder over het Incident Response plan. 

Wanneer een cyberincident de digitale vesting van uw organisatie doorbreekt, manifesteert de impact zich niet enkel in technische verstoringen. Een cruciaal, vaak onderschat, domein omvat de complexe juridische en communicatieve nasleep. NFIR positioneert zich hier als uw strategische partner, die verder reikt dan louter technische incidentafhandeling. Wij begrijpen dat het navigeren door wettelijke verplichtingen na een incident – denk hierbij aan de nauwgezette interpretatie en prompte naleving van meldplichten zoals de AVG/GDPR en sectorspecifieke reguleringen – van existentieel belang is. Onze expertise waarborgt dat uw organisatie niet alleen aan de formele eisen voldoet, maar dit doet op een wijze die potentiële juridische complicaties minimaliseert.

Parallel hieraan staat de noodzaak van een doordachte en effectieve communicatiestrategie tijdens en na een incident. NFIR ondersteunt u in het opstellen en uitvoeren van heldere protocollen voor interne communicatie, zodat medewerkers en interne stakeholders tijdig en accuraat geïnformeerd zijn, wat essentieel is voor het behouden van vertrouwen en operationele continuïteit. Voor de kritieke externe communicatie richting klanten, de pers en toezichthoudende instanties, bieden wij strategisch advies en operationele ondersteuning om transparant te communiceren zonder onnodige reputatieschade te riskeren. In het heetst van de crisiscommunicatie staat NFIR naast u om de narratief te beheersen, geruchten te ontkrachten en het vertrouwen te herstellen. Waar gespecialiseerde juridische expertise vereist is, faciliteert NFIR naadloze interactie met gerenommeerde juridische experts binnen ons netwerk, zodat uw organisatie te allen tijde juridisch solide handelt. Uiteindelijk is het beschermen en herstellen van uw publieke imago van onschatbare waarde. NFIR integreert public relations en reputatiemanagement naadloos in onze incident response aanpak, met als doel de langetermijneffecten van het incident op uw merk te mitigeren en een strategie voor herstel te implementeren die getuigt van transparantie en verantwoordelijkheid. Door deze integrale benadering van juridische en communicatieve aspecten waarborgt NFIR een respons die niet alleen technisch adequaat is, maar ook juridisch robuust en communicatief effectief, waardoor de algehele impact van het cyberincident op uw organisatie significant wordt verminderd.

Wij staan voor communiceren in duidelijke taal met onze klanten. Op die wijze rapporteren wij ook onze bevindingen. Daarnaast ambiëren wij de aanpak ‘meten is weten’, waardoor wij u, met behulp van verschillende soorten onderzoek, gericht kunnen helpen. Bij de aanpak hoort ook dat onze diensten doorontwikkeld worden. Hierdoor blijven onze diensten aansluiten bij de veranderende praktijk.

NFIR staat voor het bieden van technische én organisatorische ondersteuning, security diensten en trainingen. Met onze kennis en ervaring kunnen wij u van technisch advies voorzien en geven wij u advies omtrent de procedures en processen van informatiebeveiliging. Door NFIR in te schakelen, wordt u op meerdere vlakken geholpen de weerbaarheid van de cyber security van uw organisatie te vergroten.

Meer informatie