Ben ik gehackt?

Ben ik gehackt

Soms is het heel erg duidelijk dat je gehackt bent: je website is offline gehaald of aangepast door hackers, je krijgt te maken met ransomware waarbij losgeld geëist wordt om je geëncrypteerde computer of server opnieuw beschikbaar te maken, je data is simpelweg gestolen en online geplaatst, enz.

Soms is het echter heel wat minder duidelijk, net omdat de hackers onder de radar willen blijven. Bijvoorbeeld om jouw infrastructuur te gebruiken om illegale activiteiten uit te voeren, om bedrijfsspionage te plegen of om op permanente basis gevoelige data te blijven verzamelen.

Omwille van deze laatste categorie van hacks is het zo belangrijk om intrusion prevention en intrusion detection (IPS/IDS) te gebruiken en goede security (monitoring) op te zetten. Op die manier verhoog je de kans dat je merkt wanneer er iemand probeert binnen te dringen.

Lees ook: Wat moet je onmiddellijk doen als gehackt bent

 

Mocht je niets gemerkt hebben, zijn er nog steeds een aantal elementen die erop kunnen wijzen dat je alsnog gehackt bent.

Voor servers

  • Je ontdekt verdachte cron jobs (automatische taken die niet door jou
    opgezet werden)
  • Je staat opeens op zwarte lijsten voor spam (bepaalde malware gebruikt je server om spam mails te versturen)
  • Extra activiteit in de server logs
  • Verhoogde belasting van de server (cryptomining)
  • Applicaties die offline gaan

Voor websites

  • Deze site is misschien gehackt: je browser laat je weten dat je website gehackt is (omdat hij gevaarlijke code ontdekt heeft)
  • Je hosting provider laat je weten dat je website gehackt is (omdat ze gevaarlijke code ontdekt hebben)
  • Je krijgt in de Google zoekresultaten bij je website de boodschap “dat de site mogelijk gehackt is of gevaarlijke code kan bevatten”
  • Je merkt dat je website onbeschikbaar is, heel traag laadt of regelmatig crasht
  • Je kan niet meer inloggen op je Content Management System (CMS) of op de beheertool voor je website (hackers hebben de wachtwoorden aangepast)
  • Je ziet een fikse daling in je bezoekersaantallen (bepaalde malware stuurt bezoekers naar andere websites)
  • Je vindt onbekende user accounts in je CMS
  • Je merkt dat er onbekende plugins of scripts geïnstalleerd zijn
  • Je krijgt pop-ups te zien die niks met jouw website te maken hebben

Download het After the Hack e-book

 

,

Gerelateerde artikelen

Wat is spoofing

Als cybercriminelen zich vermommen: wat is spoofing en hoe voorkom je het?

  • 22 december 2022
  • Leestijd: 5 min

Wat is spoofing? Cybercriminelen die zich voordoen als een bank, de belastingdienst of nog erger als jouw bedrijf! Je komt dus maar beter snel te weten hoe je dit voorkomt.

Hoe beschermt Combell jou tegen DDoS-aanvallen?

  • 4 juni 2021
  • Leestijd: 2 min

DDoS-aanvallen worden talrijker en krachtiger. Gelukkig zijn er mogelijkheden om jezelf beter te wapenen. Zoals klant zijn bij Combell 😉.

Wat is DDoS, en hoe bescherm ik me tegen DDoS aanvallen?

  • 12 mei 2021
  • Leestijd: 6 min

DDoS-aanvallen kunnen grote economische schade aanrichten en websites volledig platleggen. Wat is een DDoS-aanval eigenlijk, hoe kan je jouw website beschermen tegen DDoS-aanvallen en welke maatregelen neemt Combell? Wat is...