In een interessante reportage van Microsoft over hun Detection and Response Team(DART) gaan zij in op een interessante casus. Dit team is de eerste hulp van bedrijven als zij gehackt worden.

Zij behandelen een zaak van een grote multinational die gehackt werd door criminelen die waarschijnlijk door een overheid gefinancierd zijn. In deze blog beschrijf ik hoe de aanvallers te werk zijn gegaan en hoe u uzelf en uw bedrijf kunt beschermen.

Cybercriminelen hebben een niet te stille honger naar geld. Dus zijn ze continu op zoek naar manieren om geld van anderen af te troggelen. Ze weten ook dat veel mensen erg nieuwsgierig zijn naar zaken die in het nieuws staan en die sterk tot de verbeelding spreken. Vaak gebruiken ze een sensationeel nieuwsonderwerp of ze verspreiden misinformatie over het onderwerp, bijvoorbeeld als iets sensationeels met een beroemdheid gebeurt. Maar met de coronacrisis hebben hackers de creativiteit van hun cyberaanvallen naar een 'hoger' - of beter gezegd: immoreler – niveau getild. Ze zijn begonnen met het verspreiden van realtime-, nauwkeurige informatie over wereldwijde infectiepercentages die verband houden met de Coronavirus / COVID-19-pandemie. Dit in een poging om computers te infecteren met hun malware. Dit is bij uitstek informatie waar 'nieuwshongerigen' gevoelig voor zijn. Met als resultaat een hoge kans op digitale infecties.

Schokkend bericht uit de Verenigde Staten: daar zijn zes vermeende drugshandelaren ontslagen van verdere rechtsvervolging nadat ransomware bewijsmateriaal had versleuteld. Hierdoor moest de openbare aanklager elf drugszaken laten vallen en ging anderhalf jaar aan digitaal bewijsmateriaal verloren. Deze zaak speelt zich af in het 17.000 inwoners tellende Stuart.

Het was weer raak in februari wat beveiligingslekken in plug-ins van WordPress betreft. Op 13 februari werd bekend dat de GDPR Cookie Consent WordPress plugin een lek bevat dat aanvallers toestaat inhoud op de website aan te passen. 700.000 website-eigenaren zijn getroffen. Op 18 februari was het de beurt aan plugin ThemeGrill. Deze bevat een gat dat cybercriminelen de kans geeft om een website te wissen en administrator rechten te verkrijgen. Deze plug-in heeft 200.000 gebruikers. Hierna was het een paar dagen later de plugin Duplicator dat een fout in de beveiliging heeft waardoor aanvallers de database aan kunnen passen. Hier waren 1 miljoen sites potentieel gevaarlijk.

Dat het Coronavirus mensen ziek maakt en zelfs doodt, weet iedereen wel. Maar ook indirect maakt de COVID-19 epidemie slachtoffers. Zo neemt het racisme ten opzichte van Aziatische mensen rap toe. Voor de IT criminelen is deze situatie potentieel lucratief. De Wereldgezondheidsorganisatie - in het Engels World Health Organization (WHO) - vaardigde recentelijk zelfs een waarschuwing uit dat er Coronavirus-thema phishing aanvallen plaatsvinden die zich voordoen als de WHO en proberen vertrouwelijke informatie te stelen en malware af te leveren.  In deze blog beschrijf ik wat hackers doen om munt te slaan uit dit Coronanieuws en wat je kunt doen om jezelf hiertegen te beschermen.

Valentijnsdag is een topdag voor restaurants, retailers, bloemisten, online dating sites – én cyber hackers.

Waarom zijn cybercriminelen gek op Valentijnsdag? Omdat consumenten dan minder op hun hoede zijn wanneer ze op zoek naar de beste deals voor giften voor hun Valentijnliefde, of op zoek zijn naar een nieuwe online liefde. Het resultaat kan dus zijn dat medewerkers in Valentijn-stemming slachtoffer worden van cyber hackers en daarmee bedrijfsnetwerken van grote en kleine bedrijven compromiteren.

Een Linkedin account is tegenwoordig onontbeerlijk als men zijn professionele carrière begint. Deze social media tool is bijna onmisbaar als middel om te netwerken of die ene droombaan te scoren. Dat aan het gebruik van Linkedin privacygebreken zitten, bewijst de tool Getemail.io.

Je hoort het vaak: de enige remedie tegen een ransomwarebesmetting is het maken van goede back-ups. Dat het hebben van back-ups niet meteen voldoende is, bewees de beruchte hack van de universiteit van Maastricht. Hierbij werden ook de back-upservers van de onderwijsinstelling gegijzeld. Hierdoor zag de directie geen andere optie dan het losgeld te betalen. Volgens ingewijden ligt dit bedrag tussen de 200.000 en 300.000 euro.

Vaak ontstaat het beeld dat mensen die getroffen zijn door computercriminaliteit het aan zichzelf te wijten hebben. Hadden ze maar niet op dat linkje in een onbetrouwbare mail moeten klikken. Moesten ze maar niet voor elke site hetzelfde, eenvoudige wachtwoord gebruiken. Dat het soms een stuk genuanceerder ligt, blijkt uit de hack van Jeff Bezos, oprichter van webwinkel Amazon en de rijkste man ter wereld met een vermogen van 115 miljard dollar.