Technisch adviseur Lionel Ferette legt uit welke bedreigingen in ons land het meest worden opgemerkt door het Computer Emergency Response Team (CERT).
Het CERT is het operationele onderdeel van het Computer Security Center. Daar worden kri-tieke diensten in de gaten gehouden zoals bedrijven helpen en vragen van het grote publiek behandelen.
Het grootste probleem is en blijft phishing. Vorig jaar kreeg het CERT zo’n 650.000 verdach-te e-mails doorgestuurd. Als er echt iets aan de hand blijkt te zijn, lossen zij het op zodat er geen verdere slachtoffers meer gemaakt kunnen worden.
Een ander probleem dat zich vaak voordoet is ‘sextortion’. Daarbij worden de slachtoffers misleid met een mail waarin staat dat ze zijn gehackt en dat er compromitterende foto’s in handen van kwaadwillenden zijn gevallen. Tegen betaling zouden die foto’s dan niet worden gepubliceerd. In bijna alle gevallen is dat alleen maar bluf. Betaal dus niet!
Ceo-fraude
Wat ook sterk opkomt, is ransomware die in een netwerk terecht komt via het remote desk-topprotocol. Criminelen proberen vaak hun toegang via rdp te forceren of maken ze lijsten met gelekte wachtwoorden. Rdp staat voor Remote desktop en is een functionaliteit die ervoor zorgt dat één of meer mensen via een pc, de “client”, toegang kunnen krijgen tot een andere computer, de “remote”.
Om dit te voorkomen kan je bijvoorbeeld steeds wachtzinnen in plaats van wachtwoorden gebruiken. Schakel ook altijd twee factor-authenticatie in en zorg dat je firewall goed werkt en goed ingesteld staat.
Het gebruik van een vpn is ook aan te raden. Dat is namelijk een veilige verbinding tussen jouw computer en het internet.
Klassieke aanvallen als ‘de factuur die lijkt op een werkelijk factuur maar van een vals reke-ningnummer is voorzien’ en de bekende ‘ceo-fraude’ blijven niet weg, zegt Ferette.
Bedrijven zijn door ceo-fraude honderdduizenden euro’s kwijtgespeeld. Het geld gaat van Polen naar Hong Kong en dan is het weg. De beste verdediging hiertegen zijn geïnformeerde werknemers. Mocht het toch gebeuren, dan zo snel mogelijk je bank inlichten.
Spear phishing
Nog een aanval waar men voor moet uitkijken is ‘spear phishing’, hoofdzakelijk via Office 365. Hierbij krijgt de betreffende een echt-uitziende mail van een collega die hen een url stuurt die lijkt op Onedrive. Het lijkt echt, omdat het zeer overtuigend is opgesteld, in prima Nederlands is gescheven, en het lijkt alsof het aan jou gericht is.
Nogmaals, oplettendheid en een goede twee factor authenticatie doen hier wonderen. Als laatse tip wil Ferette je meegeven je systemen te patchen en ze up to date te houden.
- computable.nl