
Staatssecretaris Klaas Dijkhoff luidde deze week de noodklok over ransomware. Cybercriminelen zetten steeds vaker en steeds geavanceerdere digitale aanvalsmethoden in om computers te gijzelen. Volgens Dijkhoff bedreigt dit het ‘veilig functioneren van onze samenleving en het vertrouwen in de economie.’ Hij wil daarom de ‘digitale dijkbewaking’ versterken. Dat vraagt om een technisch deltaplan, maar ook om Hansje Brinker.
Dijkhoff presenteerde de zesde editie van het Cybersecuritybeeld Nederland 2016. Daarin staat dat cybercriminelen ‘langdurige en hoogwaardige operaties’ uitvoeren om ransomware te verspreiden. De strijd daartegen krijgt de komende tijd de volle aandacht.
Leveranciers van beveiligingsproducten kunnen al veel technische maatregelen nemen om ransomware buiten de deur te houden. Zij ontwikkelen daarvoor hoogwaardige beveiligingssystemen zoals firewalls, IPS, sandboxes, webfilters en IDM, etc. Die zijn erg goed in het ontdekken en tegenouden van verdachte en kwaadaardige code in dataverkeer. Cybercriminelen weten deze maatregelen echter vaak te omzeilen door de gebruikers te misleiden. Zij sturen bijvoorbeeld e-mailberichten die afkomstig lijken te zijn van vertrouwde afzenders. De goedgelovige eindgebruiker klikt dan al snel op een kwaadaardige link of bijlage. De mens blijkt dus veel minder goed te zijn in het herkennen van het kwaad en dan de techniek. Dat maakt veel technische middelen hulpeloos.
Hackteurs
Cybercriminelen zijn uitstekende acteurs en steken veel tijd en geld in het vervolmaken van hun rollen. De hackteurs zijn vooral bekend vanwege hun glansrol als dienstverlener. De nepmails van KPN, Intra Justitia, banken en andere valide bedrijven zijn niet meer van echt te onderscheiden. Voor je het weet heb je op een link of bestand geklikt en staan door ransomware alle computerbestanden bedrijfsbreed op slot.
Vriend of vijand?
De nepmails van bedrijven zijn inmiddels wel bekend. De hackteurs spelen daarom tegenwoordig vaak de rol van personen of bedrijven die een echte relatie van je zijn. In sommige gevallen melden deze ‘vrienden’ dat ze nog geld van je krijgen, maar steeds vaker juist dat je nog een bedrag van hen tegoed hebt. Je hoeft alleen maar op de link te klikken om het bedrag te accepteren. Als je dat doet, accepteert je echter alleen de installatie van ransomware.
Slachtoffer
Minder bekend, maar sterk in opkomst, is de nieuwe rol die cybercriminelen spelen om ransomware te verspreiden: die van slachtoffer. Bij Clavister zijn al diverse mails gesignaleerd van mensen die zogenaamd een factuur van ons ontvingen. De taal in deze mailtjes is niet mals. Met veel gescheld en gevloek zeggen de afzenders feitelijk: “Wat flik je me nou? Ik ontvang een factuur van Clavister, maar ik helemaal niets bij jullie besteld! Ik heb de factuur bijgevoegd, zoek het verder maar uit.” Die bijgevoegde factuur is natuurlijk nep en bevat ransomware. Deze truc werkt vooral zo goed omdat het grove taalgebruik de ontvanger defensief of agressief maakt, en daardoor nog onoplettender.
De menselijke firewall
De digitale dijkbewaking van Dijkhoff is dus geen kwestie van technisch filteren van dataverkeer alleen. De berichten van de cybercriminelen moeten ook door het menselijke filter. Zoals Hansje Brinker zijn vinger in een gat van een dijk stak en een dijkdoorbraak voorkwam, moeten wij ook zelf ingrijpen om ransomware buiten de deur te houden. Dat kan door je verstand te gebruiken. Publiekscampagnes zoals Alert Online creëren daar bewustzijn over en geven daar een aantal goede tips voor onder de noemen ‘klik weg, hang op, bel je bank’.
Doe eens even helemaal niks
Dat is allemaal mooi onder verdachte omstandigheden, maar hoe voorkom je dat hackteurs je bij de neus nemen door zich voor te doen als vriend, zakenrelatie of slachtoffer? Mijn tip: doe niks. Klik niet meteen op links in een bericht. Open niet meteen bijgevoegde bestanden. Denk eerst even rustig na en stel jezelf vragen zoals:
- Is het logisch dat je dit bericht ontvangt?
- Van wie komt het en verwachtte je het?
- Moet je wel (direct) actie ondernemen?
Doe dan nog steeds niks. Hover je muis boven de link. Linksonder in je browser zie je dan waar de link naartoe gaat. Hover boven de link van een bijlage. In een venstertje zie je dan om wat voor bestandstype het gaat. Hansje Brinker gebruikte zijn vinger om een ramp te voorkomen. Jij moet je verstand gebruiken.