Zoekwoorden nieuw wapen cybercriminelen

Je kunt er natuurlijk op wachten dat cybercriminelen ook meer en meer gebruik gaan maken van social media. En eerlijk is eerlijk: veel gebruikers van die social media zullen daar nog weinig bij stil staan. Het is tegenwoordig heel normaal om op alle links te klikken die we in Tweets voorbij zien komen. Alles onder het mom van: “wat een leuk bericht: snel klikken”.

Cybercriminelen hebben een nieuwe werkwijze gevonden om zoveel mogelijk slachtoffers te maken. Ze stellen tweets samen die zoekwoorden bevatten die op dat moment heel populair zijn. Hiermee komen ze bovenaan in de zoeklijsten op Twitter te staan. Gebruikers hebben dan de neiging om op de links te klikken die in die tweets worden vermeld, en komen zo uit op malafide websites (bron).

Met een beetje pech heb je het virus van gisteren te pakken en worden alle je vakantiefoto’s ook nog eens gegijzeld. Het is dus een goede waarschuwing om maar niet zomaar op allerlei links te klikken. Dat was natuurlijk altijd al een goede waarschuwing, maar het kan nooit kwaad om het te herhalen.

En ja, met een dergelijk bericht, kun je er natuurlijk ook op wachten dat er binnenkort phishing Tweets verschijnen die proberen je pincode te achterhalen. Dus ook hiervoor maar alvast een waarschuwing: de bank gaat echt nooit via Tweets vragen om jouw pincode. Een Tweet van de bank met een linkje naar “hun” website om je pincode te resetten kun je dus rustig links laten liggen. Maar goed, het is wachten op de eerste slachtoffers.

Andere social media sites worden natuurlijk ook al misbruikt door cybercriminelen. Oppassen dus als je de volgende keer op een “leuke” link klikt in Facebook of Pinterest. Voor je het weet is die link toch minder leuk dan je gedacht had.

Je bent gewaarschuwd: Cyberpiraten jagen via LinkedIn

Mensen die op de sociale netwerksite LinkedIn ingeschreven staan, moeten op hun hoede zijn voor cybercriminelen die het op hun bankgegevens voorzien hebben…Volgens het Cisco worden leden van LinkedIn momenteel overstelpt met spammails…De e-mails bevatten een ‘boobytrap’. Als de ontvanger op de link in de mail klikt, wordt er automatisch kwaadaardige software gedownload, die bekend staat onder de naam ZeuS (bron).

Op zich niets nieuws natuurlijk. We ontvangen al jaren allerlei SPAM-mail waarin we op links kunnen klikken. Weten ze dan echt niet dat SPAM verboden is tegenwoordig, foei. Nee alle gekheid op een stokje, niks nieuws maar wel goed om continu onder de aandacht te brengen. Blijkbaar wordt er toch nog teveel op de links geklikt, anders stierf deze methode wel uit.

Het advies is gelukkig simpel: Het internetbedrijf adviseert gebruikers van LinkedIn om dergelijke e-mails te deleten.

Was het maar zo makkelijk. De kunst is natuurlijk om de SPAM te herkennen, mails van LinkedIn zien er allemaal hetzelfde uit en omdat je je hebt aangemeld voor allerlei groepen kan doorklikken toch weinig kwaad…ja dat zou je denken. De vertaalmachines op internet worden ook steeds beter, viste je vroeger SPAM er gemakkelijk uit omdat het vol spelfouten stond, ook daar kun je niet meer op vertrouwen.

Cybercrime wordt meer en meer gewoon goed waar we nog te weinig bij stil staan. Het is goed om daar continu bij stil te staan en onder de aandacht van de mensen te brengen.

Een ander bericht laat zien dat er kort geleden weer een groep criminelen is opgepakt die voor 7 miljoen van bankrekeningen heeft geplunderd. De Britse politie heeft in Londen negentien mensen aangehouden in verband met de diefstal van ruim zeven miljoen euro via ZeuS, kwaadaardige software die door cybercrimelen gebruikt is om in te breken op duizenden bankrekeningen (bron).

Geloof me, dit is het topje van de ijsberg. We weten niet hoeveel van dit soort groepen er zijn en hoeveel schade we lijden. De banken zullen hier meer zicht op hebben maar kunnen natuurlijk niet zoveel doen tegen de onwetendheid van de klanten. Wees dus huiverig bij het doorklikken en hou je rekening afschriften goed in de gaten, voor je het weet kun je opnieuw beginnen met sparen.

Bedrijven overgeleverd aan cybercriminelen

Bedrijven en security professionals zijn overgeleverd aan cybercriminelen, die altijd een stap voor lopen en daardoor een groot risico voor ondernemingen vormen…Inmiddels zou cybercrime de grootste cyberdreiging zijn en weten cybercriminelen die bedrijfsnetwerken infiltreren langer onopgemerkt te blijven. Veel bedrijven negeren echter deze dreiging en geven geld uit aan het bestrijden van “mindere” dreigingen. Deloitte spreekt van een ernstig gebrek aan bewustzijn, maar ook van zelfgenoegzaamheid als het om dit onderwerp gaat. Zowel automatiseringsafdelingen als security officers zouden tekort schieten.

Daarbij staat het uitgeven van grote sommen geld niet gelijk aan beveiliging. Wie meer uitgeeft hoeft niet per definitie veiliger te zijn. “We zien veel organisaties middelen voor technologische beveiligingsmaatregelen uittrekken, terwijl eenvoudige, goedkope maatregelen zoals patchmanagement, log analyse, verminderen van rechten, wachtwoorden laten verlopen en het opheffen van de toegang van ex-werknemers worden genegeerd.” (bron)

Zo zie je maar dat meer uitgeven aan beveiliging niet betekent dat je ook echt beter beveiligd bent. Ik kan het alleen maar eens zijn met wat hierboven is aangegeven. Het gaat er niet om dat je zoveel mogelijk besteed, het gaat erom dat je de middelen zo slim mogelijk besteedt (en geloof me, dat is makkelijker gezegd dan gedaan). Oh ja, middelen betekent meer dan geld maar ook kennis, beschikbare tijd, etc.

Bij beveiliging gaat het er in de praktijk nog te vaak om om beveiligingmaatregelen te implementeren…waar het echt om gaat is risico’s afdekken (bijvoorbeeld door ze te mitigeren, over te dragen aan anderen of ze gewoon te accepteren) waarbij we rekening moeten houden met het belang van de bedrijfsprocessen (laten we eerst de risico’s voor de belangrijkste processen beheersen). Maatregelen zijn niet alleen de technische maatregelen maar juist een combinatie van technische, organisatorische, procedurele, bouwkundige en elektronische maatregelen en dan het liefst in samenhang bezien.