‘Phishing blijft het grootste veiligheidsprobleem’

Dit artikel delen:

Lionel Ferette, technologie-adviseur bij CERT.be

Welke bedreigingen worden in ons land het meest opgemerkt door het CERT, het Computer Emergency Response Team? Technisch adviseur Lionel Ferette kwam het uitleggen op Computable Cafe.

Het CERT is het operationele onderdeel van het Computer Security Center. Er werken een twintigtal mensen, die zowel kritieke diensten in de gaten houden als bedrijven helpen en vragen van het grote publiek behandelen.

‘Veruit het grootste probleem dat we zien blijft phishing’, zegt Ferette. ‘Om een idee te geven: vorig jaar kregen we zo’n 650.000 verdachte mails doorgestuurd. We onderzoeken die allemaal en als blijkt dat er echt iets aan de hand is, blokkeren we de url, zodat er geen verdere slachtoffers kunnen gemaakt worden.’

Een tweede probleem dat vaak opduikt tegenwoordig is ‘sextortion’. ‘Daarbij krijgen de slachtoffers een mail dat ze gehackt zijn en dat er compromitterende foto’s in handen van kwaadwillenden zijn gevallen’, legt Ferette uit. ‘Als het slachtoffer niet met geld over de brug komt, worden die foto’s gepubliceerd. In ongeveer alle gevallen is dat trouwens pure bluf. Vaak maken de aanvallers gebruik van lijsten met oude, gekraakte wachtwoorden. Onze raad is dus: betaal niet.'

Ceo-fraude

"De beste verdediging tegen ceo-fraude? Geïnformeerde werknemers!"

Een tweede plaag die sterk opkomt, is ransomware die in een netwerk geraakt via het remote desktop protocol. Ferette: ‘Vaak proberen criminelen hun toegang via rdp te forceren of gebruiken ze alweer lijsten met gelekte wachtwoorden. Er zijn wel wat zaken die je kunt doen om dit te voorkomen. Gebruik steeds wachtzinnen in plaats van wachtwoorden bijvoorbeeld. Schakel ook altijd twee factor-authenticatie in en zorg dat je firewall goed werkt en goed ingesteld staat. Ook het gebruik van een vpn is zeker aan te raden. Beperk ook het aantal gebruikers dat van de toegang gebruik kan maken en gebruik een obscuur poortnummer, dat maakt het de indringers weer net wat moeilijker.’

Ook klassieke aanvallen als ‘de factuur die lijkt op een echt factuur maar van een vals rekeningnummer is voorzien’ en de bekende ‘ceo-fraude’ zijn nog niet op hun terugweg, zegt Ferette. ‘Bij die ceo-fraude komt er een dringende mail binnen van de grote baas die vraagt om zo snel mogelijk een bepaalde factuur te betalen of om geld te storten op een bepaalde rekening. Ik heb gevallen gezien van bedrijven die zo honderdduizenden euro’s zijn kwijtgespeeld. Het geld gaat eerst naar Polen, daarna naar Hong Kong en dan is het verdwenen. De beste verdediging hiertegen: geïnformeerde werknemers. Als het toch gebeurt, verwittig dan zo snel mogelijk je bank, misschien kan je dan nog een stuk van je centen recupereren.’

Spear phishing

Nog een aanval waar Ferette voor wil waarschuwen, is spear phishing, vooral via Office 365. ‘Het lijkt op een echte mail van een collega die je een url stuurt die lijkt op Onedrive. Het is allemaal zeer overtuigend opgesteld, in prima Nederlands en het lijkt echt alsof het aan jou gericht is. Opnieuw: awareness en een goede twee factor authenticatie doen hier wonderen.’

Tot slot wil Ferette nog een algemene tip meegeven: patch je systemen en houd ze up to date. ‘De nog steeds meest gebruikte kwetsbaarheden in Office zijn al gepatcht sinds 2017. De meest gebruikte kwetsbaarheid in Explorer (voor VBScript) is al gepatcht sinds vorig jaar. Er zijn dus geen excuses.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-03-20T16:02:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.