Welke bedreigingen worden in ons land het meest opgemerkt door het CERT, het Computer Emergency Response Team? Technisch adviseur Lionel Ferette kwam het uitleggen op Computable Cafe.
Het CERT is het operationele onderdeel van het Computer Security Center. Er werken een twintigtal mensen, die zowel kritieke diensten in de gaten houden als bedrijven helpen en vragen van het grote publiek behandelen.
‘Veruit het grootste probleem dat we zien blijft phishing’, zegt Ferette. ‘Om een idee te geven: vorig jaar kregen we zo’n 650.000 verdachte mails doorgestuurd. We onderzoeken die allemaal en als blijkt dat er echt iets aan de hand is, blokkeren we de url, zodat er geen verdere slachtoffers kunnen gemaakt worden.’
Een tweede probleem dat vaak opduikt tegenwoordig is ‘sextortion’. ‘Daarbij krijgen de slachtoffers een mail dat ze gehackt zijn en dat er compromitterende foto’s in handen van kwaadwillenden zijn gevallen’, legt Ferette uit. ‘Als het slachtoffer niet met geld over de brug komt, worden die foto’s gepubliceerd. In ongeveer alle gevallen is dat trouwens pure bluf. Vaak maken de aanvallers gebruik van lijsten met oude, gekraakte wachtwoorden. Onze raad is dus: betaal niet.’
Ceo-fraude
Een tweede plaag die sterk opkomt, is ransomware die in een netwerk geraakt via het remote desktop protocol. Ferette: ‘Vaak proberen criminelen hun toegang via rdp te forceren of gebruiken ze alweer lijsten met gelekte wachtwoorden. Er zijn wel wat zaken die je kunt doen om dit te voorkomen. Gebruik steeds wachtzinnen in plaats van wachtwoorden bijvoorbeeld. Schakel ook altijd twee factor-authenticatie in en zorg dat je firewall goed werkt en goed ingesteld staat. Ook het gebruik van een vpn is zeker aan te raden. Beperk ook het aantal gebruikers dat van de toegang gebruik kan maken en gebruik een obscuur poortnummer, dat maakt het de indringers weer net wat moeilijker.’
Ook klassieke aanvallen als ‘de factuur die lijkt op een echt factuur maar van een vals rekeningnummer is voorzien’ en de bekende ‘ceo-fraude’ zijn nog niet op hun terugweg, zegt Ferette. ‘Bij die ceo-fraude komt er een dringende mail binnen van de grote baas die vraagt om zo snel mogelijk een bepaalde factuur te betalen of om geld te storten op een bepaalde rekening. Ik heb gevallen gezien van bedrijven die zo honderdduizenden euro’s zijn kwijtgespeeld. Het geld gaat eerst naar Polen, daarna naar Hong Kong en dan is het verdwenen. De beste verdediging hiertegen: geïnformeerde werknemers. Als het toch gebeurt, verwittig dan zo snel mogelijk je bank, misschien kan je dan nog een stuk van je centen recupereren.’
Spear phishing
Nog een aanval waar Ferette voor wil waarschuwen, is spear phishing, vooral via Office 365. ‘Het lijkt op een echte mail van een collega die je een url stuurt die lijkt op Onedrive. Het is allemaal zeer overtuigend opgesteld, in prima Nederlands en het lijkt echt alsof het aan jou gericht is. Opnieuw: awareness en een goede twee factor authenticatie doen hier wonderen.’
Tot slot wil Ferette nog een algemene tip meegeven: patch je systemen en houd ze up to date. ‘De nog steeds meest gebruikte kwetsbaarheden in Office zijn al gepatcht sinds 2017. De meest gebruikte kwetsbaarheid in Explorer (voor VBScript) is al gepatcht sinds vorig jaar. Er zijn dus geen excuses.’
Het verschil in succes tussen phishing en spearphishing is enorm.
Een generieke phishing daar trapt hooguit een paar procent in, een goed opgezette spearphishing heeft soms wel een successrate van meer dan 50%. En dan bedoel ik niet alleen een click, maar ook dat iemand daadwerkelijke gevoelige gegevens lekt.