Van Corona virus naar Computer virus


Door: Geert Haisma    |    30-03-2020

Nu we met z’n allen thuis werken om verspreiding van het Corona virus te voorkomen, draaien cybercriminelen op volle toeren om daar een graantje van mee te pikken. En dat is niet zo moeilijk, want informatiebeveiliging is bij veel organisaties een onderwerp dat niet de volle aandacht krijgt die het verdient. In mijn omgeving hoor ik de laatste tijd veel ondernemers die last hebben van Ransomware. Hun computers worden gekidnapt en alleen tegen betaling wordt de data vrij gegeven. Lucratieve en veilige handel voor criminelen. Terwijl de ondernemers oprecht dachten dat alles goed geregeld was.

Wat zijn de meeste voorkomende IT bedreigingen?

1) Computervirus

Deze virussen verspreiden zich in je netwerk doordat ze zich hechten aan bestanden en worden meegestuurd met e-mails en bij bestandsdeling. Binnen ‘no time’ heb je zonder het te weten je klanten en leveranciers besmet.

2) phishing

Hierbij worden mensen gelokt naar een valse (bank)website, die een kopie is van een echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord en of creditcard gegevens. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. Soms wordt er via phishing ook kwaadaardige software op de computer geïnstalleerd.

3) Wormen

Zonder menselijke interactie ‘kruipen’ wormen door je computer door de zwakke plekken die iedere computer kent en vermenigvuldigen zichzelf, ook naar het netwerk buiten je computer.

4) Spyware

Spioneert, jou op je computer. Interessant voor bedrijfsspionage of het achterhalen van inloggegevens. Het komt in uitzonderlijke gevallen zelfs voor dat de ‘baas’ die wil weten wat iedereen op zijn PC doet het installeert. Dat laatste is overigens niet zo gek als het  klinkt. Uit eerder onderzoek blijkt dat kantoorpersoneel 20% van hun tijd gebruikt om privé te internetten. Hoe gaat dat dan met thuis werken als er nog minder controle is dan op kantoor? Het is trouwens wel verboden om dat te doen, wanneer er geen legitiem doel is.

5) Ransomware

Infecteert je computer en versleutelt informatie of blokkeert toegang. Totdat je losgeld hebt betaald in de vorm van bitcoins. Soms vragen criminelen na de eerste betaling ook nog vervolg betalingen.

6) DDos aanvallen

Via bijvoorbeeld een botnetwerk wordt een webapplicatie door zoveel computers tegelijk benaderd totdat deze het verkeer niet meer aan kan en ‘down’ gaat.

7) Paard van Troje

Via een programma of software die je installeerd en er vertrouwd uitziet, kopieert een paard van Troje zich op je computer en gaat daar op de achtergrond allerlei wijzigingen doorvoeren.

Hoe merk je dat je computer is besmet?

Dat is lastig te merken. Een antivirusprogramma en specifieke malware detectie programma's kunnen je daarbij helpen, op voorwaarde dat je altijd de laatste updates automatisch laat installeren. Een belangrijk signaal wat je alert moet maken is als je computer trager wordt of als er vensters veranderen zonder dat je iets doet. Dan wordt het tijd voor nader onderzoek. Net als bij Corona kun je computer milde verschijnselen hebben of direct door moeten naar de IC.

Wat kun je doen om besmetting te voorkomen?

Een computer 14 dagen in quarantaine zetten is geen oplossing. Nu we zelf thuis zitten staat onze computer juist in de frontlinie met de grote buitenwereld. Dus wat kunnen we doen om veilig te kunnen (blijven) werken?

1) Klik niet op elke link

Denk na over wat mensen je sturen en of je dit ook kunt verwachten. Mijn schoonvader had laatst nog op een ‘phishingmail’ van SNS bank geklikt, omdat het echt leek en hij toch echt direct moest handelen, anders kon hij zijn pas niet meer gebruiken. Nadat hij was ingelogd op de nep SNS-site, was zijn rekening meteen met € 4.500 geript. Achteraf zei hij: stom, ik let hier altijd op, maar dit was zo opgezet alsof ik er iets mee moest doen.

2) Kies sterke wachtwoorden

Veel mensen hebben tientallen wachtwoorden voor allerlei toepassingen op hun computer. Uit gemak kiezen ze overal eenzelfde standaard wachtwoord voor. Als een van de applicaties is gehackt beschikken de hackers over jouw wachtwoord en proberen dat automatisch ook op andere applicaties, en soms met succes! Dus zorg voor een sterk wachtwoord, kies voor iedere applicatie een ander wachtwoord (een digitale passwordmanager kan je hierbij helpen) en gebruik voor belangrijke applicaties altijd ‘two factor authentication’ (een extra code per sms of authenticator op je telefoon).

 3) Installeer altijd updates

Ieder besturingssysteem kent zwakke plekken die met updates weer worden gedicht. Deze zwakke plekken zijn bekend bij criminelen en ‘bots’ speuren computers af naar deze plekken en breken in om bijvoorbeeld ransomware te installeren. Dus zorg dat je altijd de laatste updates zo snel mogelijk hebt geïnstalleerd om bekende zwakke plekken in besturingssystemen zo snel mogelijk te dichten.

Gerelateerde artikelen
Not any article
Categorieën
Blog, Informatiebeveiliging

Over de auteur

Geert Haisma

Drs. Geert Haisma, Partner bij FullyInControl, is gespecialiseerd in succesmanagement en risicomanagement. Geert heeft jarenlange ervaring met advies en onderzoek op diverse inhoudelijke beleidsterreinen, grote projecten, strategie, risicomanagement, verbonden partijen, financiën, planning & control, politiek-bestuurlijke moeilijkheden, rekenkameronderzoek, benchmark, etc

Filter op categorie