2018 – 25 sep OKH Kennissessie Cybercrime

Schrik bij OKH door computercriminaliteit

Het is telkens weer schrikken. Met kinderlijke eenvoud weten hackers in computersystemen binnen te dringen. Enigszins onthutst zijn de OKH-leden na de kennissessie over cybercrime op dinsdagmiddag 25 september bij Tjaarda in Oranjewoud huiswaarts gegaan.

De mailtjes vol taalfouten met het verzoek om betaalgegevens zijn voor menigeen al een bekend verschijnsel. De waarschuwingen voor phishing eveneens. Maar computercriminaliteit is er ook van een veel geraffineerder soort, alarmeren Jeroen Kuper en Peter Jensen de veertig leden van de Ondernemerskring Heerenveen die op deze kennissessie zijn afgekomen.

Peter Jensen voegt als ethisch hacker de daad bij het woord. Hij demonstreert hoe gemakkelijk het is om de besturing van andermans computer over te nemen. Zonder dat iemand het in de gaten heeft. Daarna zijn de inspanningen voor de criminelen al snel lonend.

CEO-fraude

Heel geraffineerd gebeurt het met zogeheten ceo-fraude. “Het gaat om miljoenen euro’s per jaar wat op deze manier aan bedrijven wordt ontfutseld”, waarschuwt Kuper. De criminelen weten op een handige wijze cruciale gegevens te achterhalen en op het juiste moment slaan ze toe met een echt lijkend mailtje van de leidinggevende om een groot bedrag over te maken.

“Een email werkt als een ansichtkaart”, merkt Kuper droogjes op. “Er staat heel veel informatie in, maar na het versturen is men de regie kwijt en zijn de gegevens voor anderen beschikbaar. Bovendien heb je het risico dat het weer wordt gedeeld. Dus denk na. Stuur geen vertrouwelijke informatie per email.” Een tip van zijn hand: verstuur het met een code in een zip-bestand.

Aanvallen

De phishing-mails typeert Kuper als “wild shots”. Echt serieus wordt het met gerichte aanvallen, vaak op grote bedrijven of organisaties. De DDOS-aanvallen op banken zijn er voorbeelden van. Dan komt het aan op beveiliging. Ethische hackers als Peter Jensen worden uitgedaagd om de lekken op te sporen. Er staan premies op. Voor het ontdekken van een lek in de software van iPhone wordt een half miljoen dollar uitgeloofd.

Achteloos met updates

Ondernemers, van klein tot groot, zijn vaak achteloos met computermanagement. “Het is zorgwekkend dat een groot deel van de servers niet is voorzien van de aangeboden updates”, vindt Kuper. “Een half miljoen is kwetsbaar.” Enigszins geruststellend is dat computercriminelen zich niet in de eerste plaats richten op particulieren en kleine ondernemers. Die hebben vooral last van phishing-mails en virussen.

Voorzichtig met usb-stick

De boodschap van Kuper heeft de OKH-leden alert gemaakt. “Er zijn er heel wat ongerust geworden”, is de constatering van Renske Osenga. “Wat kan ik doen?”, is de vraag van Doede Pool. “Wees voorzichtig, 95 procent komt door menselijke fouten” zegt Kuper. Hij wijst op het gevaar met vreemde usb-sticks of met vreemde op pdf-lijkende bestanden. “Je stopt ze in je pc of klikt ze aan en in een flits raak je de controle over je computer kwijt.”

Voorzitter Wilko Jan Aardema is in zijn dankwoord onder de indruk en resoluut in zijn advies: “Als je het niet vertrouwt, flikker het weg.”

De bijeenkomst werd afgesloten met een gezellige netwerkborrel.  De volgende bijeenkomst is een gezamenlijke bijeenkomst van de Gemeente Heerenveen en de OKH op 21 november 2018.