22 september 2022 - Guardey Academie
Onze allereerste tip als u een Cyber Alert heeft ontvangen, is om rustig te blijven. We helpen je graag verder en beschrijven in dit artikel alle stappen die je kunt nemen. Allereerst is het raadzaam om in de app in je Alert-overzicht te kijken. Hier vindt u meer details over uw Alert. Zie de afbeelding hieronder waar je de Alerts kunt vinden in het menu van de app.
Wat moet ik doen als ik een Cyber Alert heb ontvangen?
Wat je moet doen hangt af van het type plan dat je hebt. In de Guardey app kan je zien welke acties wij al hebben ondernomen. Zo weet je of het Cyber Alert al naar iemand anders is verzonden en of je contact moet opnemen met Guardey, je admin, of een IT-manager of IT-partner van jouw bedrijf.
Basis
Heb je een Basisplan bij Guardey? Dan moet je bij een Cyber Alert het protocol van jouw bedrijf volgen. Zijn hier geen (duidelijke) afspraken over gemaakt? Geen probleem, wij helpen je graag! Kijk eerst naar de prioriteit van jouw Cyber Alert (zie meer informatie verderop in dit artikel). Heb je een prioriteit 1 (urgent) of een prioriteit 2 (hoog)? Neem dan zo snel mogelijk contact op met de IT-beheerder van jouw bedrijf.
Geen IT-admin, of als het Cyber Alert niet intern kan worden opgelost, kan je altijd contact opnemen met Guardey. Wij verbinden je aan onze cyber experts, die samen met jou naar de Cyber Alert kijkt en een diagnose stelt. Let op: hier kunnen extra kosten aan verbonden zijn.
Heb je een prioriteit 3 (gemiddeld), 4 (laag) of 5 (info) waarschuwing ontvangen? We vertellen er graag meer over.
Co-managed of custom plan
Heb je een co-managed of custom plan? Dan neemt een IT-partner van Guardey contact met je op als er sprake is van een Cyber Alert met prioriteit 1 (urgent) of 2 (hoog). In het geval van een custom plan neemt de IT-partner van jouw bedrijf contact met je op om het Cyber Alert te onderzoeken. Je moet hiervoor telefonisch en/of per e-mail bereikbaar zijn. Zij kunnen niets doen zonder jouw hulp!
Heb je een prioriteit 3 (gemiddeld), 4 (laag) of 5 (info) waarschuwing gekregen? Dan vertellen we er graag meer over in dit artikel.
Wat betekent de Cyber Alert prioriteit?
Ok, dus je hebt een alert ontvangen. Laten we het hebben over de betekenis van een cyber alert. Heb je een Cyber Alert ontvangen? Kijk dan eerst wat de prioriteit van de waarschuwing is. De prioriteit van het Cyber Alert geeft aan of er snel actie moet worden ondernomen. Heeft de Cyber Alert een prioriteit van 1 of 2? Dan moet het probleem zo snel mogelijk worden opgelost. Bij een prioriteit van 3, 4 of 5 zit er minder haast achter.
Heb je meer hulp nodig?
Twijfel niet om contact met ons op te nemen! Onze cyberexperts helpen je graag met een cyber alert!
Neem contact opWelke categorieën Cyber Alerts zijn er?
De vijf eerder besproken prioriteiten kunnen worden onderverdeeld in verschillende categorieën Cyber Alerts. In onderstaand overzicht is te zien hoe de prioriteiten zijn verdeeld en tot welke categorieën Cyber Alerts behoren.
Houd er rekening mee dat het overzicht van de Cyber Alerts-categorieën kan veranderen. Guardey scant al het internetverkeer en de technologie en cybercriminelen ontwikkelen zich snel. Het is daarom mogelijk dat er steeds nieuwe categorieën te zien zijn.
Signaleringen Prioriteit 1 (Dringend)
Bij Cyber Alerts met prioriteit 1 hebben we de volgende Cyber Alerts:
- Hostnamen en URL's op de zwarte lijst
- Botnet controller
- Malware-specifieke gedragsheuristieken
- Sinkhole
- Tor Netwerk
Signaleringen Prioriteit 2 (Hoog)
Onder Cyber Alerts met prioriteit 2 verstaan wij de volgende Cyber Alerts:
- Vermomd uitvoerbaar bestand
- Mijnpool
- Path traversal
- Periodieke hartslagen
- Poortscan
- Web schelpen
Signaleringen Prioriteit 3 (matig)
Onder Cyber Alerts met prioriteit 3 verstaan wij de volgende Cyber Alerts:
- Adware
- Slechte internet buurt
- BitTorrent tracker
- Cloud opslagdienst
- Tool voor het delen van bestanden
- Het delen van bestanden
- Instant Messaging
- Openbare volmacht
- Beheer op afstand
Signaleringen Prioriteit 4 (laag)
Onder Cyber Alerts met prioriteit 4 verstaan wij de volgende Cyber Alerts:
- Geofence
Signaleringen Prioriteit 5 (info)
Onder Cyber Alerts met prioriteit 5 verstaan wij de volgende Cyber Alerts:
- Domein Parker
- Dynamische DNS-domeinen
- Fee hosting domeinen
- IP-zelfcontrole
Waar komt de Cyber Alert melding vandaan?
Nadat je de prioriteit en de categorie van het Cyber Alert hebt bepaald, kan je kijken naar de bestemming van het alert. Maar, we zullen eerlijk zijn. Dit is al wat technischer, dus geen zorgen als je niet weet hoe je dit moet gebruiken. We tonen deze informatie vooral voor je IT-admin.
De bestemming van een Cyber Alert is te vinden op het dashboard onder 'destination.' De bestemming van het Cyber Alert geeft aan op welke internetlocatie het Cyber Alert is getriggerd. Om deze bestemming het beste te beschrijven, geeft Guardey de informatie over:
- Het IP-adres van de bestemming waarop het Cyberalarm werd geactiveerd. Een IP-adres is een adres dat een op een netwerk aangesloten apparaat identificeert.
- De bestemmingspoort die de bestemming gebruikt. Een bestemmingspoort is een nummer dat aan de ene kant van de communicatie tussen twee programma's wordt gebruikt om gegevens te ontvangen aan de andere kant van de communicatie. Er zijn een bekend aantal poorten die gebruikt worden voor specifieke toepassingen, en andere poorten die gebruikt worden door verschillende software zoals spelletjes, online diensten, enz.
Ik wil deze waarschuwing niet langer ontvangen
Het bezoeken van een specifieke webpagina of applicatie kan het Cyberalarm activeren. In het geval van een Cyberalarm met een prioriteit van 3, 4 of 5 is het mogelijk om niet door een waarschuwing te worden gewaarschuwd. Om deze redenen hebben wij een whitelist. Nadat je een cyber alert hebt gewhitelist, zal er bij toekomstige bezoeken aan deze bestemming geen Cyber Alert worden verstuurd.
Heb je meer hulp nodig?
We begrijpen dat het een complex onderwerp blijft, en dat je er misschien nog niet uit bent. Ook al willen we je zo goed mogelijk helpen met het oplossen van het Cyber Alert.
Daarvoor proberen we je in dit artikel meer te leren over de verschillende Cyber Alerts. Maar er zijn talloze variaties in elke Cyber Alert categorie, het is onmogelijk om een concreet stappenplan te schrijven waarmee je een alert kunt oplossen. Onze IT-partners helpen je daarom graag!
Wil je meer weten over Cyber alerts? Neem dan gerust contact op met onze support op [email protected]!