Blog: De criminelen van nu
Geplaatst op 07 september 2021
Criminaliteit komt steeds vaker online voor. Je kent het vast wel; een mail waarin staat dat je een grote prijs hebt gewonnen, SMS-berichten van de bank om jouw pincode te bevestigen of zelfs persoonlijke Whatsapp berichten waarin de criminelen zich voordoen als iemand uit jouw omgeving. Met deze berichten hopen zij jouw persoonlijke informatie te achterhalen om bijvoorbeeld bij jouw bankrekening te komen.
Steeds vaker hoor ik om mij heen dat bedrijven getroffen worden door een CryptoLocker. Dit is een vorm van malware waarbij alle computerbestanden, inclusief back-ups, verloren kunnen gaan. Cryptoware sluipt binnen via het Windows-systeem en versleutelt computerbestanden en wordt verspreid via bijlagen in e-mails en links. Vaak vragen cybercriminelen losgeld om de bestanden te herstellen, alleen gebeurt deze herstelling vervolgens niet of slechts gedeeltelijk. Meestal kunnen de gegevens wel weer teruggehaald worden, maar het komt ook vaak genoeg voor dat er een grote hoeveelheid data verdwenen is. Dit kan cruciale data zijn en soms zelfs het einde betekenen van een bedrijf.
Recentelijk kwam de grote Zweedse supermarktketen COOP in het nieuws omdat zij 500 winkels abrupt moesten sluiten vanwege een CryptoLocker aanval op het bedrijf Kaseya; de maker van software om systemen op afstand te beheren. De Nederlandse Mark Loman van het Britse securitybedrijf Sophos schat tegenover de NOS op basis van een extrapolatie van zijn getroffen klanten dat er wereldwijd tienduizenden (!) bedrijven getroffen moeten zijn. Omdat Kaseya software maakt waar verschillende internationale bedrijven mee werken, kon de malware veel schade aanrichten in een hele korte tijd. Best wel beangstigend als je het mij vraagt.
Omdat JEM-id software maakt voor de AGF en sierteeltsector, zijn wij ons erg bewust van de gevaren die op de loer liggen. Het is voor ons van cruciaal belang dat onze eigen gegevens en die van onze klanten veilig bewaard worden. Om het bewustzijn binnen JEM-id zo hoog mogelijk te houden, houden we regelmatig voor het personeel security sessies om ons geheugen weer even op te frissen. In één van deze sessies werden o.a. deze tips gedeeld:
Tips om een Cryptolocker te herkennen:
- Denk altijd na voordat je een link of bijlage opent
- Check het mailadres en telefoonnummer van de afzender wanneer je het niet helemaal vertrouwt
- Kijk goed of de afzender niet op een bestaande organisatie, zoals een bank of cloud-opslagdienst, lijkt (maar het dus niet echt is)
- Zorg voor een goed antivirus programma
Wat doe jij om online veilig te zijn?
Bron: Jill van der Knaap