Tegenwoordig zijn we uren per dag online. Voor sociaal gebruik of voor zaken. Dit online gedrag is geïntegreerd in ons bestaan en beïnvloedt ons leven.
Het internet geeft anderen weer een kans om hun illegale praktijken uit te breiden en in ons leven in te breken, privé of zakelijk. We hebben niet meer te maken met doorsnee hackers, maar met professionele criminele organisaties.
We spreken hier natuurlijk over Cybercrime.
In een verkennend onderzoek van TNO komt naar voren dat cybercrime de Nederlandse samenleving jaarlijks 10 miljard euro kost. Dit is evenveel als de economische groei die we in 2010 nog hadden. Wel even iets om over na te denken….
Vormen
Cybercrime bestaat in vele vormen, zo kennen we onder andere:
- Hacking
- Phishing
- Spam
- Spyware
- Malware
- Terrorisme
- Fraude
- Kinderporno
Cybercriminelen proberen door middel van slinkse methoden informatie en/of geld te verkrijgen en bij veel bedrijven zijn deze allebei aanwezig.
Veel bedrijven zijn zich nauwelijks bewust van de gevaren die het internet kan meebrengen. Zelfs het personeel op de IT-afdelingen zijn zich vaak van geen kwaad bewust en geven cybercriminelen onbewust toegang tot systemen en gegevens.
Hier enkele voorbeelden.
Spear Phishing
Het verhaal hieronder is recentelijk gebeurd en wil ik toch even met jullie delen:
Ik werk voor het Ministerie van Defensie en wij werken veel met gevoelige informatie. Onlangs werd er een poging gedaan tot spear phishing. De tekst hieronder komt uit de mail die naar iedere Defensiemedewerker is gestuurd.
Recentelijk hebben enkele medewerkers van de DMO (Defensie Materieel Organisatie) een brief ontvangen (zie onder) en daarbij een prototype van een Ironkey USB stick. In die brief, die afkomstig zou zijn van de Auditdienst Rijk (ADR), wordt aangegeven dat in samenwerking met Imation Corporation gewerkt wordt aan een nieuwe versie en deze op verschillende werkplekken binnen de Rijksoverheid wil testen.
De brief lees je hier: IronKey pdf (1)
Enkele opmerkelijke zaken uit de brief:
- Retouradres is een postbus uit Eindhoven en is geen locatie van de Auditdienst Rijk.
- Auditdienst Rijk valt niet onder Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, maar onder Ministerie van Financiën.
- Drs. J. Springveld is niet zo snel te vinden op Linkedin en Facebook.
- USB stick Ironkey Basic is geen serie, maar valt onder de ‘Highest Security’ series.
- Het is opmerkelijk dat de Auditdienst Rijk op deze manier betrokken is bij de ontwikkeling van een nieuw product.
- Email domein van de ADR is @AuditdienstRijk en geen @rijksauditdienst.
- Staatsgeheim confidentieel wordt niet vaak uitgeschreven, behalve in een afkortingenlijst.
- @rijksauditdiensten.nl is een domeinnaam dat op 1 maart j.l. geregistreerd is door een bedrijf genaamd Gandi te Parijs.
Het is zo goed als zeker dat deze USB stick niet afkomstig is van de ADR en wellicht geïnfecteerd is met Malware of virussen.
Deze mail ging als snel al het Defensienetwerk over en zorgde dat iedereen weer ‘scherp’ was op dit soort zaken.
Test
De volgende dag werd via hetzelfde Defensienetwerk bekend gemaakt dat het een test was. Een test om te kijken wat het gedrag van medewerkers was als ze de brief en USB stick ontvingen.
Gelukkig hebben de medewerkers die de USB hebben ontvangen de test goed doorstaan.
Waakzaam
Wat ik met dit voorbeeld wil zeggen is duidelijk:
Denk goed na wat je doet als je zaken gaat doen via internet. Blijf waakzaam en ga er niet van uit dat alles klopt. Twijfel je over de echtheid van brieven en/of documenten? Controleer de afzender en vraag het na bij collega’s.
Info
Hieronder vindt je nog meer informatie over Cybercrime:
Cybercrime: hoe vaak gebeurt het, op welke manier en waarom?
Op welke manier is jouw bedrijf beveiligd tegen Cybercrime?
1 comment
Leuk artikel, wat dat betreft is een goede cyberverzekering ook erg belangrijk. Ik ben ook voor mijn webshop aan het kijken, maar er zijn nog maar een paar zag ik op http://www.cyber-verzekering.com/
Comments are closed.