is mijn website of server gehackt

Soms is het heel erg duidelijk dat je gehackt bent: je website is offline gehaald of aangepast door hackers, je krijgt te maken met ransomware waarbij losgeld geëist wordt om je geëncrypteerde computer of server opnieuw beschikbaar te maken, je data is simpelweg gestolen en online geplaatst, enz. Soms is het echter heel wat minder duidelijk, net omdat de hackers onder de radar willen blijven. Bijvoorbeeld om jouw infrastructuur te gebruiken om illegale activiteiten uit te voeren, om bedrijfsspionage te plegen of om op permanente basis gevoelige data te blijven verzamelen.

Omwille van deze laatste categorie van hacks is het zo belangrijk om intrusion prevention en intrusion detection (IPS/IDS) te gebruiken en goede security (monitoring) op te zetten. Op die manier verhoog je de kans dat je merkt wanneer er iemand probeert binnen te dringen. Mocht je niets gemerkt hebben, zijn er nog steeds een aantal elementen die erop kunnen wijzen dat je alsnog gehackt bent.

Voor servers

  • Je ontdekt verdachte cron jobs (automatische taken die niet door jou
    opgezet werden)
  • Je staat opeens op zwarte lijsten voor spam (bepaalde malware gebruikt je server om spam mails te versturen)
  • Extra activiteit in de server logs
  • Verhoogde belasting van de server (cryptomining)
  • Applicaties die offline gaan

Voor websites

  • Deze site is misschien gehackt: je browser laat je weten dat je website gehackt is (omdat hij gevaarlijke code ontdekt heeft)
  • Je hosting provider laat je weten dat je website gehackt is (omdat ze gevaarlijke code ontdekt hebben)
  • Je krijgt in de Google zoekresultaten bij je website de boodschap “dat de site mogelijk gehackt is of gevaarlijke code kan bevatten”
  • Je merkt dat je website onbeschikbaar is, heel traag laadt of regelmatig crasht
  • Je kan niet meer inloggen op je Content Management System (CMS) of op de beheertool voor je website (hackers hebben de wachtwoorden aangepast)
  • Je ziet een fikse daling in je bezoekersaantallen (bepaalde malware stuurt bezoekers naar andere websites)
  • Je vindt onbekende user accounts in je CMS
  • Je merkt dat er onbekende plugins of scripts geïnstalleerd zijn
  • Je krijgt pop-ups te zien die niks met jouw website te maken hebben

Download ons gratis After the Hack eBook

Gerelateerde berichten
hoe voorkom je dat je gehackt wordt

Voorkomen is beter dan genezen: hoe voorkom je dat je gehackt wordt?

Breng alle cyberrisico’s op technisch en juridisch vlak in kaart en neem de passende technische en organisatorische maatregelen. Een overzicht.

Lees meer

communicatie bij een hack

Hoe moet je communiceren als je gehackt bent?

Hoe ga je als bedrijf, groot of klein, met veel of weinig gegevens, best om met de communicatie omtrent een hack en (eventueel) datalek?

Lees meer

welke juridische stappen na hack

Welke juridische maatregelen moet je nemen na een datalek?

In dit artikel willen we zo concreet mogelijk maken welke juridische stappen je moet ondernemen als je bedrijf geconfronteerd wordt met een datalek.

Lees meer