Na coronavirus nu computervirus?
Een serie blogs over succesmanagement.
BLOG – Nu we met z’n allen thuis werken om verspreiding van het Corona virus te voorkomen, draaien cybercriminelen op volle toeren om daar een graantje van mee te pikken. En dat is niet zo moeilijk, want informatiebeveiliging is bij veel organisaties een onderwerp dat niet de volle aandacht krijgt, die het verdient. Daarom nu die aandacht.
Door Geert Haisma. Hij is directeur Fully in Control en al 25 jaar gericht op nieuwe ontwikkelingen die doelbereiking effectief en succesvol kunnen maken. Hij is verbonden aan Universiteit Twente en moderator van de public peer group van het Controllers Netwerk.
In mijn omgeving hoor ik de laatste tijd veel ondernemers die last hebben van Ransomware. Hun computers worden gekidnapt en alleen tegen betaling wordt de data vrijgegeven. Lucratieve en veilige handel voor criminelen. Terwijl de ondernemers oprecht dachten dat alles goed geregeld was.
Wat zijn de meeste voorkomende IT bedreigingen?
1) Computervirus
Deze virussen verspreiden zich in je netwerk doordat ze zich hechten aan bestanden en worden meegestuurd met e-mails en bij bestandsdeling. Binnen ‘no time’ heb je zonder het te weten je klanten en leveranciers besmet.
2) Wormen
Zonder menselijke interactie ‘kruipen’ wormen door je computer door de zwakke plekken die iedere computer kent en vermenigvuldigen zichzelf, ook naar het netwerk buiten je computer.
3) Spyware
Spioneert jou op je computer. Interessant voor bedrijfsspionage of de ‘baas’ die wil weten wat iedereen op zijn PC doet. Dat laatste is overigens niet zo gek als het klinkt. Uit eerder onderzoek blijkt dat kantoorpersoneel 20% van hun tijd gebruikt om privé te internetten. Hoe gaat dat dan met thuiswerken als er nog minder controle is dan op kantoor?
4) Ransomware
Infecteert je computer en versleutelt informatie of blokkeert toegang. Totdat je losgeld hebt betaald in de vorm van bitcoins. Soms vragen criminelen na de eerste betaling ook nog vervolg betalingen.
5) DDOS aanvallen
Via bijvoorbeeld een botnetwerk wordt een webapplicatie door zoveel computers tegelijk benaderd totdat deze ‘down’ gaat.
6) Paard van Troje
Via een programma of software die er vertrouwd uitziet, kopieert een paard van Troje zich op je computer en gaat daar op de achtergrond allerlei wijzigingen doorvoeren.
Hoe merk je dat je computer is besmet?
Dat is lastig te merken. Een anti-virus programma kan je daarbij helpen, mits je altijd de laatste updates automatisch laat installeren. Een belangrijk signaal wat je alert moet maken is als je computer trager wordt of als er vensters veranderen zonder dat je iets doet. Dan wordt het tijd voor nader onderzoek. Net als bij Corona kan je computer milde verschijnselen hebben of direct door moeten naar de IC.
Wat kun je doen om besmetting te voorkomen?
Een computer 14 dagen in quarantaine zetten is geen oplossing. Nu we zelf thuis zitten staat onze computer juist in de frontlinie met de grote buitenwereld. Dus wat kunnen we doen om veilig te kunnen (blijven) werken?
a) Klik niet op elke link
Denk na over wat mensen je sturen en of je dit ook kunt verwachten. Mijn schoonvader had laatst nog op een ‘phishingmail’ van SNS bank geklikt omdat het echt leek en hij toch echt direct moest handelen, anders kon hij zijn pas niet meer gebruiken. Nadat hij was ingelogd op de nep SNS site, was zijn rekening meteen met 4.500 euro geript. Achteraf zei hij: “Stom, ik let hier altijd op, maar dit was zo opgezet, alsof ik er iets mee moest doen.”
b) Kies sterke wachtwoorden
Veel mensen hebben tientallen wachtwoorden voor allerlei toepassingen op hun computer. Uit gemak kiezen ze overal eenzelfde standaard wachtwoord voor. Als een van de applicaties is gehackt beschikken de hackers over jouw wachtwoord en proberen dat automatisch ook op andere applicaties, en soms met succes! Dus zorg voor een sterk wachtwoord, kies voor iedere applicatie een ander wachtwoord (een digitale passwordmanager kan je hierbij helpen) en gebruik voor belangrijke applicaties altijd ‘two factor authentication’ (een extra code per sms of authenticator op je telefoon).
c) Installeer altijd updates
Ieder besturingssysteem kent zwakke plekken die met updates weer worden gedicht. Deze zwakke plekken zijn bekend bij criminelen en ‘bots’ speuren computers af naar deze plekken en breken in om bijvoorbeeld ransomware te installeren. Dus zorg dat je altijd de laatste updates zo snel mogelijk hebt geïnstalleerd om bekende zwakke plekken in besturingssystemen zo snel mogelijk te dichten.
Alle blogs van Geert Haisma voor u op een rij gezet.