Cybercriminaliteit

Soms zit er een logo van ING bij, maar de teksten komen doorgaans op hetzelfde neer. Of er staat $ 13,5 miljoen voor je klaar bij de Trinity Bank in Londen en je hoeft alleen nog maar een bijlage te downloaden en je bankgegevens door te geven, of je moet ogenblikkelijk geld overmaken met als uitleg in goed Nederlands: "Dit is om u te waarschuwen dat uw cheque van €1.250, 000, 00, die was afgezet op de 08 augustus 2011 is nu met een (1 maand) liggeld te worden betaald, omdat de deposant zei dat je zult uw pakket uiterlijk binnen twee (2 weken ) van de aanbetaling en tot nu toe hebben we niets van je gehoord met betrekking tot uw pakket." Tsja, wat moet je ermee, behalve deleten. Vooral niets aanklikken of downloaden is het advies want voor je het weet is je bankrekening geplunderd. Phishing noemen de experts het.

Tot voor kort overkwam dit voornamelijk argeloze burgers. Maar het tij is aan het keren: de cybercriminelen hebben hun vizier nu ook op de industrie gericht. RSA publiceerde onlangs een rapport waaruit blijkt dat het voor de meeste organisaties geen vraag is óf ze te maken krijgen met geavanceerde bedreigingen, maar wanneer dat gebeurt. Er blijkt verder uit dat zulke cyberbedreigingen, tot nu toe vooral gericht op de overheid en instellingen voor nationale veiligheid, het nu ook hebben voorzien op de industrie om waardevolle informatie als intellectueel eigendom, bedrijfsplannen, handelsgeheimen en toegang tot processen te jatten. Het gaat hierbij om een zeer goed uitgeruste en slimme vijand die zich steeds vaker richt op menselijke kwetsbaarheden waarbij netwerkgebruikers het slachtoffer kunnen worden van social engineering en spear phishing, aldus het rapport. Geadviseerd wordt om de focus te verschuiven van het voorkomen van infiltratiedetectie naar het detecteren van aanvallen om de schade zoveel mogelijk te beperken. Misschien is het in dit kader een idee om de themadag ‘Cybercriminaliteit in de industrie’ te bezoeken die het Mikrocentrum op 3 november a.s. organiseert.

Leo de Ridder