Verslag: Webinar Cybercrime

Het onderwerp thuiswerken is in korte tijd en door de huidige omstandigheden enorm naar de voorgrond getreden, en krijgt daarom ook in het webinar een hoofdrol. Onder de noemer ‘digitale transformatie in de praktijk’ behandelt Maasland de ‘nieuwe’ risico’s van de huidige werkelijkheid.

Denk daarbij onder meer aan een groter digitaal aanvalsoppervlak (lees: veel meer gelegenheid voor cybercriminelen om op zakelijke informatie in te prikken), het onzorgvuldig delen van data tussen medewerkers onderling, en minder controle op de beveiliging van apparaten.

Lees ook onze tips op ferm-rotterdam.nl/thuiswerken

Over de huidige omstandigheden gesproken: cybercriminelen weten als geen ander hoe ze op actualiteiten en gevoeligheden in moeten spelen. Sinds kort maken ze bijvoorbeeld gebruik van nep-websites om inloggegevens te stelen van mensen die financiële steun aanvragen in het kader van het coronavirus. En schreven we eerder al over een enorme toename van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo’s van diverse overheden en NGO’s gebruikt. Denk hierbij aan nagemaakte websites van de Wereldgezondheidsorganisatie WHO, maar ook van regeringen van het Verenigd Koninkrijk, Canada en Frankrijk.

Maasland deelt een aantal voorbeelden van met name phishing aanvallen waarbij het grootste thema van de dag misbruikt wordt om slachtoffers om de tuin te leiden. Denk aan mailtjes over het onderwerp, kwaadaardige software die zich voordoet als (onderdeel van) een Zoom-meeting, een bericht over de buurman die positief getest zou zijn, malware die zich als corona voordoet(!), et cetera et cetera.

Ook mobiele malware en ransomware komen aan de orde. Een Android coronatracker of software die zich voordoet als onschuldige nieuwsapp, maar vervolgens allerlei gevaarlijke malware op je smartphone installeert, bijvoorbeeld – en in het ergste geval alles platlegt om vervolgens met de bekende losgeldeis te komen.

Een belangrijk detail in dit alles is overigens het feit, door Maasland met een grafiek onderschreven, dat al deze oplevingen slechts een klein onderdeel van het geheel zijn. Já, COVID-19 wordt massaal misbruikt om malware te verspreiden, maar in het geheel is het slechtst een marginaal percentage. Het totale aantal aanvallen met malware is momenteel gigantisch, en verdient dus in zijn algemeenheid onze aandacht, niet alleen vanuit de huidige actualiteiten (in dit geval corona). Dat brengt ons op het volgende item, want waarom is er zo’n stevige aanwas?

“Topsegment criminelen begint samen te werken”, aldus de krantenkop waar Maasland het volgende segment mee inluidt. Een verontrustende ontwikkeling is namelijk de opkomst van georganiseerde bendes, die net als in de ‘klassieke’ onderwereld verregaande samenwerkingen aangaan om cybercrime als een serieuze onderneming uit te rollen. In de voorbije jaren zijn er deels vanwege die ontwikkeling zoveel nieuwe vormen van malware en ransomware bijgekomen, waaronder ook het concept ‘ransomware-as-a-service’, waarbij er aanwijzingen zijn dat de malware werd verspreid via online verkoop van partnerprogramma’s.

Cybercriminelen blijven het digitale aanvalsoppervlak afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De trend van ransomware-as-a-service gaat ook samen met een zeer uitgebreid aanvalsplan. Een aanval met ransomware is doorgaans geen ramkraak, maar een nauwgezet proces waarin de daders diverse stappen zetten om aan jouw data hun geld te verdienen. Ze weten (1) toegang te verkrijgen, bijvoorbeeld via phishing (een medewerker klinkt op een ongelukkig linkje), waarna ze zich (2) ongezien door het netwerk bewegen om rustig te bekijken wat er te behalen is, of dan pas (3) over te gaan tot het stelen, gijzelen of onbruikbaar maken van bedrijfskritische data.

Het afsluitende onderdeel behandelt, zoals Maasland het zegt, ‘het goede nieuws’. Na de cijfers, de ontwikkelingen en de belangrijkste dreigingen is er namelijk ook een concreet stappenplan om met de digitale hygiëne uit de titel van het webinar aan de slag te gaan. De presentator doet dat met een prachtige analogie van het opvoedingsproces van zijn hond, en hoe dat beest na de eerste jaren als pup een stuk groter en slimmer is geworden – terwijl zijn habitat (waaronder een poortje in de kamer) eigenlijk hetzelfde is gebleven. Dat geldt ook voor veel organisaties: de beveiliging is hetzelfde gebleven, en daarmee niet langer geschikt voor de omgeving.

‘Niet lullen maar poetsen’ is gericht op de simpele maatregelen die serieus effect kunnen sorteren omdat de cijfers laten zien dat er aan de menskant nog heel veel te bereiken is. Maar liefst 97 procent van alle aanvallen hebben te maken met de simpele zaken;

– gestolen, ontbrekende, gekraakte, zwakke wachtwoorden

– niet de laatste updates geïnstalleerd

– niet optimaal geconfigureerd

Daarom:

1. Beveiliging toegang tot je organisatie

– maak een wachtwoordbeleid

– focus op lengte (wachtzin)

– gebruik een wachtwoordkluis (en beveilig hem met 2FA)

– niet periodiek wisselen van wachtwoorden (dat levert doorgaans enkel zwakkere varianten op)

– sta zwakke wachtwoorden niet te

– stel MFA in op alle extern bereikbare diensten

– maak gebruik van notificaties van haveibeenpowned.com (zodat je weet dat een wachtwoord gecompromitteerd is).

2. Beveilig de binnenkant van je organisatie

– maak een plan voor een doemscenario en sla deze offline op (wie bel je, wat doe je, wie doet wat, wat doe je niet)

– back-up en test het terugzetten hiervan

– Endpoint Security op alle apparaten

– MFA ook intern

– encryptie: versleutel gevoelige informatie

– Patch & Update-beleid

– logging

– beheer mobiele apparaten

– stel een lock-out policy in

– verdiep je in een cyberverzekering

3. Train je medewerkers

– veilig software gebruiken en instellen

– wat te doen bij een incident

– waar op te letten (Cybersecurity Awareness)

BONUS: Stel DHV’ers aan en doe een brandoefening!