Als je vermoedt dat je organisatie te maken heeft met een infostealer-infectie, is het essentieel om snel en doelgericht te handelen. Volg deze stappen om de situatie onder controle te krijgen en verdere schade te voorkomen:
- Identificeer de infectie
Begin met het vaststellen van welk apparaat en welke gebruiker mogelijk zijn getroffen. Gebruik gegevens zoals gecompromitteerde sessies (gebruikersnaam), apparaatspecifieke informatie (hostname, IP-adres, besturingssysteem) en andere netwerkdata om de bron van de infectie te achterhalen. Vaak kun je dit achterhalen via logbestanden of monitoringtools die ongebruikelijke activiteiten detecteren. - Isoleer de infectie
Maak alle actieve sessies van de getroffen gebruiker ongeldig en forceer onmiddellijk een wachtwoordreset. Dit voorkomt dat aanvallers gestolen sessies of inloggegevens kunnen misbruiken om toegang te krijgen tot systemen of data. - Verwijder de infostealer
Gebruik een professionele malwareverwijder-oplossing om het geïnfecteerde apparaat te scannen en de infostealer te verwijderen. Het is belangrijk om een krachtige tool te kiezen die gespecialiseerd is in het opsporen van geavanceerde malware. Voor consumenten is bijvoorbeeld Sophos Home een goede optie, omdat het zowel bekende als nieuwe infostealer-varianten kan detecteren.
Nadat de infostealer is verwijderd, moet de gebruiker enkele cruciale stappen ondernemen om verdere risico's te minimaliseren:
- Wijzig alle wachtwoorden
Ga ervan uit dat al je wachtwoorden mogelijk zijn gestolen, zowel zakelijke als persoonlijke. Verander elk wachtwoord, en kies sterke, unieke wachtwoorden voor elk account. Gebruik waar mogelijk multifactorauthenticatie (MFA) om extra beveiliging toe te voegen. Een wachtwoordmanager kan helpen bij het veilig opslaan en genereren van unieke wachtwoorden. - Log uit op alle sessies
Het is mogelijk dat aanvallers al toegang hebben gekregen tot jouw accounts via gestolen inloggegevens. Gebruik daarom de optie 'uitloggen op alle apparaten' of 'uitloggen op alle sessies' bij diensten zoals Google, Microsoft en sociale media. Dit zorgt ervoor dat alle actieve sessies worden afgesloten, waardoor ongeautoriseerde toegang wordt voorkomen.
Door deze stappen te volgen, kun je de schade van een infostealer-infectie beperken en verdere risico’s voor je organisatie en je persoonlijke gegevens voorkomen.