Geluk zit in een klein hoekje, …. Gijzelsoftware ook.

Nieuws

Op een schaal van 10: hoe belangrijk zijn uw geïnformatiseerde gegevens voor u en voor de continuïteit van uw bedrijf?
Wanneer uw score hoger is dan 5 zal u binnen 5 minuten héél blij zijn dat u tijd maakte om dit artikel te lezen.

De situatie 

We keren terug naar de maand december 2019. Ik bereid samen met een (ethische) hacker een informatiesessie voor om mensen zoals u bewust te maken van de gevaren die technologie met zich brengt.
We willen hier niet enkel informatie delen, we laten mensen ook proefondervindelijk voelen hoe snel ze in valkuilen trappen en wat de gevolgen zijn. 

De actie

Dit keer reserveren we bij dns.be het domein minfin.gfov.be zodat we mails kunnen versturen die lijken te komen van de FOD-financiën. Vervolgens misbruiken we een beveiligingslek in het login proces op de site van het Ministerie.
We zorgen ervoor dat je na het inloggen via paswoord, Itsme of je ID-kaartlezer (ja, je leest het goed…!) op een pagina van ons terechtkomt.

We zijn ethische hackers en hebben geen kwade bedoelingen.
Op onze pagina zetten we geen link naar bijvoorbeeld een pdf-document met een cryptolockervirus waardoor al je data onbruikbaar wordt tot je losgeld betaalt. Dat zou ons geen enkele moeite kosten en u wellicht héél veel geld.
In dit geval houden we het onschuldig en capteren we gewoon wat persoonlijke gegevens.

We versturen een mail naar 43 stervelingen zoals u en ik.
De mail ziet eruit als een officiële mail van de FOD-financiën met de vraag om vóór een bepaalde datum zeker een document te consulteren.
Een vierde van de doelgroep trapt in de val…

De gevolgen

Kan u zich voorstellen dat we een gelijkaardige mail naar uw personeel sturen en dat ook daar één medewerker op de vier de mail opent,
doorklikt en zo uw continuïteit in ernstig gevaar brengt?

Hackers gaan tegenwoordig héél verfijnd te werk.
U mag technisch nog zo goed beveiligd zijn, via e-mail en andere gewiekste wegen geraken ze makkelijk aan het hart van uw organisatie.
Had u trouwens meteen de subtiele instinker in ons domein “minfin.gfov.be” gezien? Een van de betrokkenen had argwaan bij de mail en stuurde een kopie door naar zijn accountant. Die stuurde op zijn beurt de mail door naar de FOD-financiën afdeling Brugge, die per kerende antwoordde dat het om een betrouwbare mail ging!!
Voor de volledigheid voeg ik er graag aan toe dat DNS.be ons twee dagen na de registratie van het domein wel contacteerde met vraag om uitleg en het domein vervolgens meteen uit de ether nam.

Uw volgende stap

Picanol, Bakkerijspecialist Ranson,Gemeente Willebroek, Universiteit Maastricht, Dienstenbedrijf ISS, AZKO Zaventem en ook vele andere bedrijfjes die de pers niet haalden, waren al slachtoffer van hacking en gijzelsoftware en lagen ettelijke dagen stil. Kan u zich dit veroorloven? Uw medewerkers sensibiliseren helpt, maar menselijke fouten zullen altijd worden gemaakt. Het is daarom ook méér dan nuttig om back-ups te hebben van je data, zodat je in geval van nood héél snel terug operationeel bent. 

Neem nu contact op met ons en stel zo je toekomst veilig! Tot snel 

Het CAVERE team