Ben ik gehackt?

Soms is het heel erg duidelijk dat je gehackt bent: je website is offline gehaald of aangepast door hackers, je krijgt te maken met ransomware waarbij losgeld geëist wordt om je geëncrypteerde computer of server opnieuw beschikbaar te maken, je data is simpelweg gestolen en online geplaatst, enz.
Soms is het echter heel wat minder duidelijk, net omdat de hackers onder de radar willen blijven. Bijvoorbeeld om jouw infrastructuur te gebruiken om illegale activiteiten uit te voeren, om bedrijfsspionage te plegen of om op permanente basis gevoelige data te blijven verzamelen.
Omwille van deze laatste categorie van hacks is het zo belangrijk om intrusion prevention en intrusion detection (IPS/IDS) te gebruiken en goede security (monitoring) op te zetten. Op die manier verhoog je de kans dat je merkt wanneer er iemand probeert binnen te dringen.
Mocht je niets gemerkt hebben, zijn er nog steeds een aantal elementen die erop kunnen wijzen dat je alsnog gehackt bent.
Voor servers
- Je ontdekt verdachte cron jobs (automatische taken die niet door jou
opgezet werden) - Je staat opeens op zwarte lijsten voor spam (bepaalde malware gebruikt je server om spam mails te versturen)
- Extra activiteit in de server logs
- Verhoogde belasting van de server (cryptomining)
- Applicaties die offline gaan
Voor websites
- Deze site is misschien gehackt: je browser laat je weten dat je website gehackt is (omdat hij gevaarlijke code ontdekt heeft)
- Je hosting provider laat je weten dat je website gehackt is (omdat ze gevaarlijke code ontdekt hebben)
- Je krijgt in de Google zoekresultaten bij je website de boodschap “dat de site mogelijk gehackt is of gevaarlijke code kan bevatten”
- Je merkt dat je website onbeschikbaar is, heel traag laadt of regelmatig crasht
- Je kan niet meer inloggen op je Content Management System (CMS) of op de beheertool voor je website (hackers hebben de wachtwoorden aangepast)
- Je ziet een fikse daling in je bezoekersaantallen (bepaalde malware stuurt bezoekers naar andere websites)
- Je vindt onbekende user accounts in je CMS
- Je merkt dat er onbekende plugins of scripts geïnstalleerd zijn
- Je krijgt pop-ups te zien die niks met jouw website te maken hebben
Download het After the Hack e-book