De gelegenheid maakt de (cyber)dief

John is manager, John is gehackt. Contractonderhandelingen, salespitches plus prijzen en bedrijfsgeheimen zijn gestolen. Hoe kon dit gebeuren? Het was een kwestie van gelegenheid; de gelegenheid waar John zelf bij was.

De gelegenheid maakt de (cyber)dief

John is manager, John is gehackt. Contractonderhandelingen, salespitches plus prijzen en bedrijfsgeheimen zijn gestolen. Hoe kon dit gebeuren? Het was een kwestie van gelegenheid; de gelegenheid waar John zelf bij was.

John is manager en veel onderweg. John checkt in bij een hotel, klaar voor de conferentie morgen. Hij is afgereisd voor een belangrijke bijeenkomst, waarbij hij ook een overnachting meeneemt om uitgerust en scherp op te treden. Tijdens zijn reis en verblijf staat hij natuurlijk in contact met collega’s, klanten, prospects en andere partijen. Communicatie en business is immers 24/7. Een uur niet gecommuniceerd, is een uur geen deals gemaakt.

Succes is een keuze

John de manager is geen cliché snelle jongen die onwetend omgaat met technologie. Hij is een moderne zakenman die bewust bezig is. Zo gebruikt hij geen eigen mailserver buiten de beveiligde omgeving van zijn organisatie om. Ook logt hij natuurlijk niet in op sites die via onverwachte incassomailtjes worden aangedragen. Zijn motto: succes is een keuze, maar beveiliging ook. Toch is John voor de bijl gegaan. Hoe kon dit dan gebeuren?

Simpel, er was gelegenheid. En gelegenheid maakt de dief. Dit is een oud Hollands gezegde dat ook anno 2016 maar al te waar blijkt te zijn. Alleen is tegenwoordig ‘gelegenheid’ méér dan alleen een kans; het is ook een plaats, gebeurtenis en evenement. Zoals het hotel waar John overnacht, de deal die hij de volgende dag uitonderhandelt en de business conferentie waar hij een bezoek aan brengt.

Hotels, conferenties en topoverleg

We hebben eerder al ontdekt dat topmanagers in tophotels een interessant doelwit zijn voor cybercriminelen. Zij benutten de zogeheten drinkplaatsmethode van roofdieren door op de loer te liggen bij een plek waar hun prooi vroeg of laat zal komen om zich te laven. De zogeheten Dark Hotel-campagne is in 2014 blootgelegd en leek toen al zo’n zeven jaar te lopen. Deze cyberspionage is in 2015 dan ook voortgezet, met nieuwe middelen.

De uitzondering die gehackte hotels lijken te vormen, dreigt meer en meer de norm te worden. Niet zozeer de hotels zelf, maar de gerichte hackaanvallen voor interessante informatie waarbij de cyberspionnen zich richten op gelegenheid. Gelegenheid zoals het World Economic Forum in Davos, waar machtige mensen gewichtige zaken bespreken. Maar ook een gewone gelegenheid zoals de zakelijke conferentie waar managers als John hun business bespreken en deals (willen) sluiten.

De gelegenheid maakt de (cyber)dief

Honing trekt vliegen aan

Immers, al die mensen hebben smartphones, laptops en andere hackbare elektronica bij zich. Al die mensen moeten op hun hoede zijn. Een hoge concentratie aan belangrijke mensen op één plek trekt kwaadwillende hackers aan. Zoals een grote pot honing veel vliegen aantrekt. Zo simpel is het.

Ook simpel zijn steeds vaker de malafide middelen voor dit hackwerk. Commercieel verkrijgbare tools maken het makkelijk om bijvoorbeeld valse WiFi-netwerken op te zetten, malafide app-updates aan te bieden, waardevolle data ongemerkt te stelen, en meer roof. Mobility is niet alleen in de businesswereld gemeengoed, ook cyberspionnen omarmen smartphones in hun activiteiten. Zeker vijf van de ontdekte cyberspionagecampagnes van de afgelopen jaren benutten tools om veelgebruikte mobiele platformen te infecteren.

Topconferentie en toptips

Straks is er weer een grote gelegenheid: de internationale securityconferentie NCSC One Conference. Die topbijeenkomst, georganiseerd door het Nationaal Cyber Security Centre van het ministerie van Veiligheid en Justitie, is het toneel voor samenzijn van de crème de la crème van internationale cyberbeveiliging. Een belangrijke bijeenkomst met goed ‘drinkwater’. Het thema is dit jaar ‘Protecting Bits & Atoms’ en de beveiliging van de Haagse locatie is vanouds streng. Laten we toch allemaal ook zelf waakzaam zijn. En laten we niet John de (gehackte) manager zijn.

Sommige organisaties menen dat het versleutelen van e-mailverkeer afdoende beveiliging biedt. Terwijl standaardencryptie zeker een belangrijke beveiligingsstap is, geeft het geen volledige bescherming. De metadata van mails is normaliter nog wel zichtbaar en een buitenstaander kan veel afleiden uit wie, wanneer wat mailt aan wie met welk onderwerp. De eigenlijke boodschap is minder belangrijk dan je zou denken.

Hier enkele basale tips om mobiele communicatie beter te beschermen:
– Gebruik altijd een VPN-verbinding om internet op te gaan. Dit bemoeilijkt onderschepping van je netwerkverkeer en frustreert dat malware meelift op downloads.
– Laad je mobiele apparaten nooit op aan de USB-poort van een computer. Die machine kan namelijk geïnfecteerd zijn met malware die speciaal voor mobiele apparaten op de loer ligt.
– Gebruik een anti-malwareprogramma voor mobiele apparaten. Zo’n security-oplossing moet dan niet slechts een virusscanner zijn, maar een serieus pakket dat aan standaard blokkeren doet naast whitelisting van vertrouwde apps.
– Bescherm je apparaten met een wachtwoord en niet met een pincode. Een pincode is korter, makkelijker en dus gevaarlijker.
– Activeer en gebruik versleutelingsmogelijkheden voor de data die opgeslagen is op je mobiele apparaten.
– Gebruik geen hacks of jailbreaks voor je apparaat, zeker niet als je de impact daarvan niet goed begrijpt.
– Vertrouw niet op tweedehands smartphones of gsm-toestellen, aangezien je niet kunt weten wat daar eventueel al op geïnstalleerd is.
– Tot slot: wees je er goed van bewust dat ouderwetse gesprekken face-to-face vaak toch nog veiliger kunnen zijn dan conversaties via elektronische communicatiemiddelen.

Tips