OM waarschuwt voor toenemend gebruik rat-malware in Nederlandse bedrijven

Het Openbaar Ministerie constateert dat steeds meer kleine en middelgrote bedrijven in Nederland slachtoffer worden van remote access trojans, oftewel rats. Criminelen infecteren hiermee bedrijfscomputers en zijn op die manier in staat om grote sommen geld te stelen.

Het OM stelt dat bedrijven door de malware geïnfecteerd worden als gevolg van phishing. Doordat medewerkers kwaadaardige bijlagen van e-mails openen of koppelingen volgen, worden bedrijfssystemen geïnfecteerd met de malware, die criminelen op afstand toegang verleent tot het systeem. Ook is het mogelijk dat de criminelen toetsaanslagen afvangen met behulp van keyloggers.

Ze stelen vervolgens geld door in veel gevallen de rekeningnummers in adresboeken van applicaties voor internetbankieren aan te passen. Bijvoorbeeld door een zakelijke rekening te veranderen in een eigen rekening. Daardoor maken ondernemers vaak onbewust grote sommen geld over. Bovendien zetten criminelen in sommige gevallen betaalopdrachten klaar.

Daarom heeft het Openbaar Ministerie een infoblad uitgebracht, waarin het ondernemingen waarschuwt voor dit soort malware. Ook geeft het tips om infectie te voorkomen, bijvoorbeeld door medewerkers te trainen en bankrekeningen regelmatig te controleren. In het geval van een infectie is het belangrijk om het geïnfecteerde systeem van het internet los te koppelen en aan te laten staan, zodat de politie een sporenonderzoek kan uitvoeren. Ook het doen van aangifte is belangrijk.

Criminelen richten zich ook op andere manieren op het mkb. Zo eiste het OM onlangs gevangenisstraffen van 12 tot 36 maanden tegen zeven verdachten die met malware geld van bedrijfsrekeningen hadden gestolen. Zij verspreidden deze banking trojans via spamberichten die lijken op betalingsherinneringen. Beveiligingsbedrijf Fox IT constateerde deze week een grootschalige campagne met dat soort Nederlandstalige spamberichten.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 09-06-2016 16:18 58

09-06-2016 • 16:18

58

Lees meer

Beveiligingsbedrijf ontdekt trojan die communiceert via dns
Beveiligingsbedrijf ontdekt trojan die communiceert via dns Nieuws van 3 maart 2017
Schade door fraude bij internetbankieren is met 82 procent gedaald
Schade door fraude bij internetbankieren is met 82 procent gedaald Nieuws van 15 september 2016
Fox-IT waarschuwt voor grote hoeveelheid phishing-e-mails met LinkedIn-gegevens
Fox-IT waarschuwt voor grote hoeveelheid phishing-e-mails met LinkedIn-gegevens Nieuws van 7 juni 2016
Aangepaste Dridex-malware vermomt zichzelf als certificaat
Aangepaste Dridex-malware vermomt zichzelf als certificaat Nieuws van 1 juni 2016
Russische veiligheidsdienst arresteert 50 hackers voor stelen 1,7 miljard roebel
Russische veiligheidsdienst arresteert 50 hackers voor stelen 1,7 miljard roebel Nieuws van 1 juni 2016
Europol ondersteunt FBI en NCA bij jacht op Dridex-malware
Europol ondersteunt FBI en NCA bij jacht op Dridex-malware Nieuws van 14 oktober 2015
Ontwikkelaar BlackShades-malware krijgt 5 jaar cel
Ontwikkelaar BlackShades-malware krijgt 5 jaar cel Nieuws van 25 juni 2015
Europol arresteert tieners op verdenking van misbruiken remote-access-trojans
Europol arresteert tieners op verdenking van misbruiken remote-access-trojans Nieuws van 21 november 2014
Marktplaats en Wehkamp serveren bankingtrojans door besmet advertentienetwerk
Marktplaats en Wehkamp serveren bankingtrojans door besmet advertentienetwerk Nieuws van 18 maart 2014
'Banktrojans blijven bijna maand actief op volledig beschermde pc'
'Banktrojans blijven bijna maand actief op volledig beschermde pc' Nieuws van 23 oktober 2012
Meer producten en artikelen
Netwerk en systeembeheer Criminaliteit Security

Reacties (58)

-Moderatie-faq
58
56
31
2
0
17
Wijzig sortering

Sorteer op:

Weergave:
LankHoar 9 juni 2016 16:25
Zo eiste het OM onlangs gevangenisstraffen van 12 tot 36 maanden tegen zeven verdachten die met malware geld van bedrijfsrekeningen hadden gestolen.
Sorry maar dat is toch echt een lachtertje? Grootkans hebben die lui een heleboel geld binnen geharkt op deze manier. Even 1 tot 3 jaar zitten en dan vrolijk weer verder. Dat schrikt nou niet echt af lijkt me.
Squ1zZy @LankHoar9 juni 2016 16:31
Dit is helaas ons rechtssysteem. Vanadaag was er ook het volgende nieuws:

"Een 45-jarige man uit Velsen is donderdag veroordeeld tot vijf jaar cel en tbs met dwangverpleging voor verkrachting en aanranding van acht jongens en jonge mannen en het maken van kinderporno. Het OM had zes jaar en tbs geëist"

Hier wordt 6 jaar geeist...

1 tot 3 jaar voor het verspreiden van malware en spam vind ik dan relatief gezien fors. Maar je hebt zeker een punt. Het is in beide gevallen veel te kort als je het mij vraagt.
CAPSLOCK2000
@Squ1zZy9 juni 2016 16:41
"Een 45-jarige man uit Velsen is donderdag veroordeeld tot vijf jaar cel en tbs met dwangverpleging voor verkrachting en aanranding van acht jongens en jonge mannen en het maken van kinderporno. Het OM had zes jaar en tbs geëist"
Laat je toch niet zo gek maken door de populistische media. Nederland heeft een van de strengste systemen ter wereld. Volgens mij snap je niet hoe ontzettend hard TBS is, dat is de echte straf, de gevangenisstraf is niet meer dan de ondergrens. Eerst moet hij 5 jaar vast zitten en dan moet hij nog eens TBS doen.

TBS heeft geen vast lengte, het kan eindeloos worden verlengd. Als je 20 jaar gevangenisstraf krijgt dan ben je na 20 jaar weer vrij. Als je TBS krijgt weet je niet of je ooit nog vrij komt. Er zijn twee uitkomsten mogelijk: 1. je geneest, er is geen reden meer om je nog langer op te sluiten, dat kost alleen maar geld. 2. je geneest niet, dan ga je voor de rest van je leven achter slot en grendels.

Ik ga liever een paar langer de bak in dan dat ik TBS zou krijgen, dan ben je pas echt de sigaar.
sfc1971 @CAPSLOCK200010 juni 2016 08:08
Die informatie klopte vroeger, TBS is sterk uitgekleed.

De TBS die jij beschrijft is namelijk tegen verscheidene verdragen, het is een straf zonder termijn en dat is verboden.

Dat jou informatie achterhaald is blijkt al dat je claimt dat als je 20 jaar krijgt, je ook 20 jaar uitzit. Dat is gewoon niet zo.

Ten eerste gaat voorarrest er af, vervolgens krijgt iedereen vervroegde vrijlating.

Ik zou me toch even inlezen op het huidige stelsel.
CAPSLOCK2000
@sfc197110 juni 2016 10:53
Die informatie klopte vroeger, TBS is sterk uitgekleed.

De TBS die jij beschrijft is namelijk tegen verscheidene verdragen, het is een straf zonder termijn en dat is verboden.
Oh, dat zou mooi zijn, ik hoop echt dat het beter is geworden, maar volgens mij is het nog steeds mogelijk is om TBS eindeloos te blijven verlengen. Ik heb even op Wikipedia gekeken (I know) en daar staat: "gewone tbs () is de bekende tbs die telkens kan worden verlengd".

Volgens mij is de basis dus nog steeds hetzelfde, TBS krijg je naast je straf, technisch gezien is het ook geen straf, en het heeft geen vaste lengte. Af en toe wordt je geval opnieuw beoordeeld en kan de maatregelen worden verlengd.

Wat de laatste jaren wel is veranderd is dat het minder voorkomt dat TBS eindeloos wordt verlengd. Waar je vroeger tientallen jaren kon worden vastgehouden zeggen ze nu na een paar jaar dat je geval hopeloos is dat en het te duur wordt. Dan wordt je een "long stay" patient, dat is een eufemisme voor levenslange opsluiting zonder uitzicht op genezing en zonder behandeling want je bent toch kansloos. Volgens mij is het vooral een papieren verandering en sluiten we nog steeds mensen op die nooit meer vrij komen.

Verder hebben ze veranderd dat je TBS pas begint als je gevangenisstraf (in principe) voorbij is, vroeger begon je al terwijl je nog in de gevangenis zat. Het duurt dus een paar jaar langer voor het hele traject is afgerond.
Dat jou informatie achterhaald is blijkt al dat je claimt dat als je 20 jaar krijgt, je ook 20 jaar uitzit. Dat is gewoon niet zo.

Ten eerste gaat voorarrest er af, vervolgens krijgt iedereen vervroegde vrijlating.
Je struikelt over het verkeerde detail, dat is geen nieuwe informatie, dat is altijd zo geweest ;) Het ging me er om dat er een maximum zit aan een gevangenisstraf. Na maximaal 20 jaar kom je weer vrij, misschien eerder, maar niet later. Een gevangenisstraf niet worden verlengd ( al kan je wel een nieuwe straf krijgen als je je in de gevangenis misdraagt).

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 16:22]

Bux666 @CAPSLOCK200010 juni 2016 14:48
Ik lees nog altijd dat er TBS-ers zijn die op weekend verlof gaan, vaak met begeleiding en er dan tussenuit knijpen. Daarna slaan sommige toe en maken ze weer slachtoffers.
Komt het dan via een TV programma aan de orde, dan wordt (door anoniem in beeld gebrachte werknemers) de vloer compleet aangeveegd als het om begeleiding en beveiliging gaat. In de praktijk is TBS niet zoals het op papier zou moeten zijn...
CAPSLOCK2000
@Bux66610 juni 2016 16:24
Ik lees nog altijd dat er TBS-ers zijn die op weekend verlof gaan, vaak met begeleiding en er dan tussenuit knijpen. Daarna slaan sommige toe en maken ze weer slachtoffers.
Dat is inherent aan ieder systeem waarbij je mensen opsluit. Vroeg of laat worden de meesten weer vrijgelaten en een deel gaat dan weer de fout in. Je kan ze na afloop van hun straf op straat dumpen, of je kunt ze eerst eens als test op verlof sturen zolang je nog controle over ze hebt. Als ze zich niet aan jouw strenge regeltjes houden dan kun je ze weer opsluiten. Als je wacht tot ze vrij zijn dan hebben ze dezelfde rechten als iedere andere Nederlander en heb je geen toezicht of controle meer.
In theorie wil je ze eigenlijk niet vrij laten tot je 100% zeker weet dat ze nooit meer de fout in gaan, maar in praktijk is dat natuurlijk onmogelijk, dat kun je van niemand zeggen.
Komt het dan via een TV programma aan de orde, dan wordt (door anoniem in beeld gebrachte werknemers) de vloer compleet aangeveegd als het om begeleiding en beveiliging gaat. In de praktijk is TBS niet zoals het op papier zou moeten zijn...
Zoals overal in onze samenleving is het achter de voordeur een rommeltje. Ik ken geen bedrijf waar alles gaat zoals het hoort. Ik geloof wel dat het in de TBS klinieken te slecht is geregeld voor het belang dat we er aan hechten maar na jaren van bezuiniging kan dat ook haast niet anders. Aan het systeem op zich verandert dat niet veel.
FreezeXJ @Squ1zZy9 juni 2016 16:35
Tja, en als je een waxinelichtje naar een koets gooit...

Echter zijn de meesten van ons niet zo dol op het fenomeen strafblad, dus vandaar dat we redelijk braaf zijn. De uitzonderingen boeit het toch niet veel meer...
polthemol Moderator General Chat @Squ1zZy9 juni 2016 17:50
er is geen verhouding tussen die 2. Het is een populistisch argument maar, 10 jaar celstraf voor doodslag is 10 jaar voor doodslag en niet voor diefstal. Het staat los van diefstal en het staat ook los van andere zaken.

Je vergelijkt simpelweg appels met peren en trekt een conclusie over de rechtsstaat :) Weet je wat pas naar zou zijn? Als ze alles aan elkaar zouden linken. Dan heb je straks 3 maanden celstraf te pakken omdat je te laat was met je belastingaangifte van 2015 (immers, vopor doodslag krijg je 10 jaar, dus 3 maand voor niet op tijd lappen van belasting is dan wel redelijk toch?).
Verwijderd @Squ1zZy9 juni 2016 16:45
Voor doodslag krijg je 10 jaar en na 6 jaar sta je weer buiten. Dan vind ik dat eigenlijk niet in verhouding staan idd.
himlims_ @LankHoar9 juni 2016 16:29
als ik het kon, zou het doen :+ misdaad loont (in nederland)

[Reactie gewijzigd door himlims_ op 22 juli 2024 16:22]

Diamondo25 @himlims_9 juni 2016 16:41
Zembla lijkt er zelfs op in te spelen: ik zou flashplayer moeten installeren en zolang bedrijven dit vereisen zal ook voor Flash exploits een zwarte markt zijn...
Boender @Diamondo259 juni 2016 18:02
Useragent even op mobiel zetten krijg je html5 player
divvid @Boender9 juni 2016 21:28
En dat lukt tante truus ook?als je ziet hoeveel moeite een gemiddelde 55plusser al heeft met iets simpels als facetime dan is het veranderen van de useragent echt een wereldreis te ver.
markimarc @Boender9 juni 2016 22:57
Slecht van de NPO dat ze dan nog steeds geen html5 gebruiken voor de pc.
Flash gaat toch echt weg en blijkbaar ondersteunen ze html5 toch?!
Waarom dan niet ook meteen html5 op de pc?
mux @LankHoar9 juni 2016 16:39
Belangrijkere vraag is: afgezien van het onderbuikgevoel: hoe effectief is een langere gevangenisstraf in zo'n geval? Zijn er geen effectievere methoden om te voorkomen dat deze mensen opnieuw zulke misdaden begaan? Wat is de oorzaak van hun misdaden?
cariolive23 @mux9 juni 2016 16:45
hoe effectief is een langere gevangenisstraf in zo'n geval?
Of de crimineel het weer gaat doen, geen idee, daar zijn geen garanties. Maar je weet wel zeker dat hij het gedurende zijn opsluiting niet doet. De maatschappij is een tijdje beschermd tegen deze crimineel.

En misschien schrikt het nog een paar anderen af.

Maar 12 maanden celstraf, dan loopt hij nu al weer vrij rond: Voorarrest gaat er namelijk nog vanaf en na 2/3 van de straf kom jij bij goed gedrag al weer vrij.
Armin
@cariolive239 juni 2016 18:38
Aanvullend, heeft straf meer doelen dan enkel heropvoeding en/of uit de samenleving houden. Zoals je al aangeeft afschrikking, maar men vergeet ook vaak genoegdoening. We spreken in een rechtstaat nu net af dat je het recht niet meer in eigen hand mag nemen, maar dat lukt enkel als de samenleving en in het bijzonder slachtoffers van misdrijven, het gevoel hebben dat de straf rechtvaardig was.

Wellicht is het niet effectief om mensen heel lang op te sluiten, en wellicht schrikt het ook niet af bij bepaalde personen. Maar een te korte straf die slachtoffers niet als rechtvaardig zien, tast direct het fundament van de rechtstaat aan.
Chotto Toire @LankHoar9 juni 2016 16:51
Je denkt toch niet dat ze dat geld mogen houden, hé? ;) Eenmaal veroordeeld, dan moet je dat geld ook terugbetalen. En al is het geld al "weg", die schuld blijft gewoon bestaan. Daarbovenop nog één tot drie jaar gevangenisstraf is een behoorlijke straf, hoor.
michielvz @LankHoar9 juni 2016 17:38
Hier komt wel bij dat het OM als strafrechtelijke maatregel er alles aan zal doen om het illegaal verkregen geld te vorderen. De zogenaamde plukze maatregel.
Atomsk @LankHoar9 juni 2016 18:13
Lekker kort (en populistisch) door de bocht weer. Dit gaat om de eis van de OvJ, de uitspraak moet nog komen. Daarnaast is ook nog de "pluk ze" regeling. Het staat niet in het nieuwsbericht vermeldt, maar de recht kan ook nog een ontnemingsmaatregel opleggen naast de evt. gevangenisstraf. Dan zit je dus vrolijk 1-3 jaar en sta je daarna platzak op straat.

Dan zit je toch wat minder vrolijk waarschijnlijk.
PolarBear @LankHoar9 juni 2016 21:01
Sorry maar dat is toch echt een lachtertje? Grootkans hebben die lui een heleboel geld binnen geharkt op deze manier. Even 1 tot 3 jaar zitten en dan vrolijk weer verder. Dat schrikt nou niet echt af lijkt me.
De daders zijn na een veroordeling bekend en er kunnen dus civiele procedures gestart worden door de benadeelden om de geleden schade vergoed te krijgen (het zou mooi zijn als de banken dat doen, die hebben er genoeg geld voor). Daarnaast is er wetgeving (plukze) om het 'verdiende' geld te onteigenen/in beslag te nemen.
The Zep Man
@LankHoar9 juni 2016 16:32
Even 1 tot 3 jaar zitten en dan vrolijk weer verder. Dat schrikt nou niet echt af lijkt me.
risico = kans * impact

Zoals je aangeeft is de impact beperkt als zij veel geld achterover kunnen drukken en behouden, en zij gepakt worden. Kans is echter ook belangrijk, want dat bepaalt of zij gepakt worden. ;)
DropjesLover @The Zep Man9 juni 2016 16:42
Pakkans is ook nihil, ook omdat het vaak criminelen zijn die zich niet in dit land bevinden.
De pakkans bij oplichting op Marktplaats is al super laag, zelfs als het slachtoffer naam, telefoonnummer, email, IPadres en rekeningnummer hebben / overhandigt aan de politie.
En inderdaad, de impact voor een enkel feit waarvoor ze wel een zaak rond kunnen maken is gewoon overzichtelijk laag.

Wat himlims_ zegt... Misdaad loont gewoon.
polthemol Moderator General Chat @DropjesLover9 juni 2016 17:55
wil je dat die pakkans omhoog gaat dan? Want dat gaat vooral "ons" kosten. Je komt gewoon op een punt uit dat het opsporen/oppakken van mensen zo duur wordt, dat je ze maar beter zo goed als hun gang kunt laten gaan.

Ik denk wat dit vooral laat zien is dat de markt schreeuwt om goede security. Veel bedrijven zo zijn traag met hun omgeving bij te houden of buigen voor antieke systeemseisen van leveranciers (ik ken een bedrijf waar nog altijd flash _MOET_ worden geinstalleerd, anders werkt een of ander aftands sw pakket niet meer.). Als je nu securityminded was, had je 2, 3 jaren terug al moeten concluderen dat flash dan nog niet helemaal dood is, maar dat het allang begraven moest worden. Je laat je echter basically gijzelen door je leverancier, totdat je een keer prijs hebt en dan moeten alle registers open en heb je je security incident gemanaged (niets aan de hand dan dus :) ).

Het is in essentie dezelfde manier waarop VISA hun securityissues aanpakt: er zijn garanties op, er zijn schadeloosstellingen enz, dus er is geen echte nood om er veel aan te doen. Eventuele problemen door diefstal/oplichting ed. is perfect gemanaged, geen vuiltje aan de lucht.
Armin
@Tjahneee9 juni 2016 18:35
Andersom als je 'niets' of minder doet, neemt het aantal misdrijven toe en daarmee ook de kosten daarvan.

Maar belangrijker lijkt mij dat je het niet enkel in geld kan uitdrukken. Gevoel van veiligheid, rechtvaardigheid, etc zijn mij in ieder geval veel geld waard.
jpsch @Armin9 juni 2016 21:11
Wel typisch Nederlands sturen op gevoel. In Duitsland en België blijkt keer op keer dat er procentueel meer aan misdaden/drijven worden opgelost dan in Nederland.
Armin
@jpsch9 juni 2016 21:19
Ik weet niet of dat Nederlands is. Volgens mij is Nederlands juist heel erg niet rekening houden met rechtvaardigheid en veiligheid, maar juist erg veel richten op heropvoeding en discussies over of buiten de samenleving houden wel zo goed is.

De slechte scoring van de Nederlandse justitie is overigens waar, maar een gevolg van bureaucratie, waarbij politie vooral een dossier moet opbouwen en overdragen aan het overbelaste OM. Politie die ouderwetser is zoals de Duitsers, Amerikanen en ik geloof je graag Belgen, zijn dan vaak efficienter. In sommige gevallen hebben ze wel lagere veroordelingsratio's, maar dat sluit precies aan bij wat ik wilde zeggen: ze zijn wel gepakt, en dat geeft al een fijn 'gevoel' ;)
Verwijderd @LankHoar9 juni 2016 16:43
Het zal aanzienlijk zijn maar niet genoeg om van te rentenieren. Als ze slim zijn staat het allang in Zwitserland of Macau. Straffen heeft dan geen zin, je moet ze onbeperkt (levenslang) vastzetten totdat het geld terug is want anders lachen ze gewoon en schrikt het niet af. Vreemd genoeg kan dit al volgens de huidige wet maar dit wordt nooit toegepast.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:22]

sympa @Verwijderd10 juni 2016 14:07
Frankrijk staat daar ook berucht om. Vast blijven zitten tot de schade vergoed is. Prima voor vermogensdelicten als deze lijkt me. Al is het wel een beetje oneerlijk voor een drugsdealertje waarvan wordt gesteld dat die wel een miljoen zal hebben verdiend; geld dat allang verdampt is.

In Nederlands hebben ze daar de 'gijzeling' voor maar ik weet niet of dat ook toepasbaar is als de schade niet aan de staat verschuldigd is.
Verwijderd @sympa10 juni 2016 17:00
Dat is wel het geval, maar meestal worden mensen na een paar maanden weer vrijgelaten. Dus in de praktijk werkt het niet en blijft het lonend, zeker als je het geld uit handen van de overheid weet te houden.

Bij Easy Life reden de daders met kofferbakken vol met geld richting Zwitserland en volgens mij is dat geld nooit teruggevonden. De daders riepen: 'pak mij maar op' en zitten nu een paar jaar achter de tralies en daarna zijn ze binnen, rijden ze hier gewoon rond in een dikke Mercedes.
Baserk @LankHoar9 juni 2016 16:55
Je bedoelt: Na een eis van 12-36 mnd. komt er een uitspraak van 6-18 maanden (waarvan een gedeelte 'voorwaardelijk').
2/3 van het onvoorwaardelijke deel moet worden uitgezeten, bij goed gedrag.
Natuurlijk is er ook 'aftrek voorarrest'.
En voor beëindiging van de celstraf; het reïntegratie traject met beperkte invrijheidsstelling.

Met een beetje mazzel ben je d'r uit voordat je binnen bent. :+
sarcasm /off

[Reactie gewijzigd door Baserk op 22 juli 2024 16:22]

Justin_ @LankHoar9 juni 2016 20:13
Als je als rat bekend staat in de bak ben je nog niet jarig hoor
majetta @LankHoar10 juni 2016 12:31
ik denk niet dat ze er straks zo makkelijk van af komen.

Naast een jaartje of 3 zitten en als zij uit komen dan kunnen ze niet meer in het wilde rond gaan en doen alsof er niks is gebeurd, zij hebben dan inmiddels een strafblad wat hun bij 90% van de bedrijven op No-Go zet qua werkverschaffingen.

Daarnaast zullen ze nog met reclassering te maken hebben en computergebruik zal in de gaten gehouden worden of verminderd. ook al hebben ze geld verstopt achtergehouden, dat geld kunnen ze niet zomaar uitgeven zonder dat er alarmbellen gaan rinkelen.

soms denk ik dat mensen te laks denken over gevangenis straffen, alsof de personen weer volledig vrij zijn om te doen wat ze willen als zij eenmaal uitkomen.
SenCyS @LankHoar10 juni 2016 12:53
Ik heb ooit zelf 24 uur in de bak gezeten, ik kan je vertellen dat dat al een hel was dus even 1 tot 3 jaar zitten is niet niks en zeker geen lachertje.
Verwijderd @LankHoar9 juni 2016 16:40
Je hebt het over gevangenisstraf. Een andere rechtszaak zal bepalen hoeveel geld er terug geeist wordt, ondermeer via de Plukze regelgeving.

Zelf zie ik steeds meer van deze zooi in de bedrijfsmail langskomen, gelukkig is het bij ons niet mgelijk direct door te klikken naar het internet. Vaak zitten er echter ook fraaie .pdf.exe bijlagen bij, dat zal wel ransomware zijn.
Mijn prive inbakken zijn nog opvallend schoon, daar kom ik zelden troep tegen.
Terrestrial 9 juni 2016 17:01
Bedrijven die dit overkomt hebben ook een IT-er van niks!!!! Normaal zorgt een goed ingesteld firewall er voor dat malware niet zomaar contact kan zoeken met het baasje op internet. Kwestie van uitgaande verbindingen beperken.
RobbyTown @Terrestrial9 juni 2016 17:10
En wat dacht je van de medewerkers. Hier is bijna alles dicht getimmerd, maar ze moeten alles kunnen (lastig iets). Dan heb je net dat je groepje mensen wat meer mag, die werkelijk overal op klikken. Raar factuur ontvangen, naam verzender email kloppen niet en niets aangekocht (linkedin/fox-it nieuws van afgelopen dagen), open de bijlagen, hmm gekke tekens, laten we content enable 8)7 echt mijn god die horen geen laptop te hebben maar een kladblok!
bigbadbull @RobbyTown9 juni 2016 17:32
bijlagen met een dubbele extensie moeten per default verwijderd worden.
een deftige IT zou ook tegen de dummy Mac & Windows setting in altijd default de extensies tonen, zodat een dubbele direct opvalt.

Ja het is niet mooi en nee het is niet altijd handig. Maar wel veiliger.

ja het grootste probleem in IT is en blijft PEBKAC.
RobbyTown @bigbadbull9 juni 2016 17:56
Was geen dubbele extensie. Betrof een .Doc factuur. Nou sinds wanneer zijn facturen in .Doc nog nóóit gezien altijd .PDF.
bigbadbull @RobbyTown9 juni 2016 18:11
klopt, maar ik zou ook code in doc(x) disablen.
zie weinig reden om dit toe te laten.

en een macro enablen voor een factuur ?? valt onder pebkac.

valt idd wel op dat het meestal de inkoop/verkoop is die met deze problemen kampen.
andere medewerkers hebben meer iets van :" een factuur ??? niet voor mij , doorsturen die handel" de slimme haal je er ook uit want die sturen het naar it met de vraag of het geen virus betreft.
Quilt 9 juni 2016 18:07
Banken zouden hierop kunnen inspelen door de klant te waarschuwen indien in het adresboek opgeslagen rekeningen aangemaakt, veranderd of gewist worden.
NovapaX @Quilt9 juni 2016 19:57
Nee, banken moeten een manier verzinnen om op een zinnige manier de tenaamstelling van een rekening te controleren.
Dat zou bijzonder veel fraude en oplichting tegen kunnen gaan. (Met name ook op de tweedehands markt, maar hier dus ook)
Madmama 9 juni 2016 16:26
Het zou me niets verbazen dat ze 'het licht' hebben gezien na de hack van de bank in Bangladesh. mkb computers besmetten, wachtwoorden vergaren vanuit de browser (want 9 van de 10 mensen heeft 1 wachtwoord voor alles), transacties aanpassen in exact/afas/andere bekende ERP/MRP system enzovoorts.
NovapaX 9 juni 2016 20:02
Zeg banken: wordt het toch niet eens tijd op de tenaamstelling van rekeningen en overschrijvingen te gaan controleren.
(Dus niet alleen die enorme transacties, maar ook die van een paar duizend euro en minder. desnoods fonetisch, hoe heet dat algoritme ook al weer?)

Ik weet dat in dit geval de oorzaak niet direct bij de bank ligt. Maar ook hier is zou dat het wijzigen van rekeningnummers in adresboeken moeilijk maken.

Tegen het klaarzetten van transacties die dan door een medewerker gewoon naar de bank gestuurd worden heeft dat geen nut natuurlijk....
Verwijderd 9 juni 2016 16:47
Bij ons worden alleen bepaalde typen bijlage nog toegestaan. De rest wordt door de firewall zonder pardon verwijdert.

Wellicht is het zelfs een optie om bijlagen gewoon helemaal af te schaffen. Alles wat ik persoonlijk ontvang (brochures, facturen, rapporten) kan net zo goed als HTML e-mail of als gedeeld document in Office/iCloud/GApps.
dutchgio @Verwijderd9 juni 2016 16:50
Cloud is ook niet veilig, dergelijke mails worden ook verstuurd met als onderwerp een sollicitatie, vervolgens een link naar de cloud en een CV.pdf.exe bestand. .exe zie je uiteraard niet, maar ook dat wordt geopend....
paulmes 9 juni 2016 16:59
Hoelang accepteren we dit nog?
Gaan we terug naar cash?
Ze zijn al bezig een cashwarehouse te bouwen.
mashell @paulmes9 juni 2016 17:16
Met dank aan de Donald Duck hebben we ook een fatsoenlijk nederlands woord daarvoor: geldpakhuis.
En natuurlijk is de terugkeer naar cash niet de oplossing. Dit type digitale berovingen vereist technisch kunnen (daarover beschikken maar weinigen). Maar een overval op een winkel om cash buit te maken kan iedereen met een bromfietshelm en een klappertjespistool.
AceAceAce 9 juni 2016 16:37
Ik las keyvloggers }:O 8)7
Verwijderd 9 juni 2016 16:47
Zoals ik al eerder zei: er is altijd wel een knuppel te vinden die op die attachment klikt :)
sympa @Verwijderd10 juni 2016 14:38
Het probleem is niet dat iemand een fout maakt. Het probleem zit in de gevolgen van de fout, en dat het daarmee interessant wordt fouten uit te lokken. Met een al te lage response rate houdt het vanzlf op.
Dus:
  • dubbele extensies default 'unhiden'
  • gare executable extensies als .pif en .scr afschaffen
  • elke executable die wordt gedownload eerst handmatig laten 'blessen' (een soort chmod a+x uit unix)?
  • in bankapplicaties het overmaken van geld en het toevoegen van rekeningen default scheiden van elkaar (aparte rollen en credentials)
  • in bankapplicaties de spaarrekeningen en de betalingen scheiden van elkaar
  • bankrekeningen matchen aan de naam van de ontvanger
  • opvallende betalingen beter laten controleren
  • sommige betalingen terugboekbaar maken bij fraude (dus geld komt aan als reservering)
Misschien, als er genoeg ideen zijn, wordt er wat van uitgevoerd.
Verwijderd @sympa10 juni 2016 16:56
Als besturingssystemen zo gemaakt worden dat als je op een executable clicked dat deze automatisch wordt gestart dan blijf je dit probleem houden.

Ik kan me overigens wel voorstellen dat medewerkers worden omgekocht om even op zo'n linkje te klikken voor een paar duizend euro. Ze kunnen altijd ontkennen dat ze het namelijk niet wisten.
hackerhater @Verwijderd10 juni 2016 17:17
Bij de Linux en OS X versies werkt het niet zo
Linux : bestanden hebben default geen uitvoeringsrechten. Erop klikken resulteerd in een foutmelding

OS X : Waarschuwd als een bestand van het internet/externe bron afkomstig is en vraagt bevestiging/weigert (afhankelijk van de instellingen)

Dat zondermeer uitvoeren is iets typisch van Windows
Verwijderd @hackerhater10 juni 2016 17:24
Klopt, maar helaas worden deze veel minder gebruikt. Er is altijd een delicate balans tussen gebruiksgemak en veiligheid.
hackerhater @Verwijderd11 juni 2016 01:08
Je bedoeld zeker op de desktop? Want het aantal Linux-installaties is veel meer dan het aantal Windows-installaties.

Ik heb er persoonlijk geen last van, van die beveiligingen.
Gewone gebruikers doen dat niet en voor een IT'er is het vrij simpel de beveiliging uit te zetten voor dat bestand.

> chmod +x ./installer.sh
> ./installer.sh

[Reactie gewijzigd door hackerhater op 22 juli 2024 16:22]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq