’Coronahackers’ hebben ziekenhuizen op de korrel, waarschuwt deskundige Maria Genova uit Heemskerk

Hacker hebben ziekenhuizen op de korrel

Heemskerk |  ’Coronahackers’ hebben ziekenhuizen op de korrel. Dat meldt cybercrimedeskundige Maria Genova uit Heemskerk. ,,Daar gaat het nu over op hackersfora op het dark web’’, zegt ze. ,,Ziekenhuizen kunnen zich een digitale gijzeling nu helemaal niet veroorloven en zullen dus zéker betalen, is de gedachte.’’

Sowieso varen hackers wel bij de coronapandemie, waarschuwt Genova. Zeker in Nederland, omdat het hier droevig is gesteld met de online veiligheid. Terwijl er in ons rijke land veel valt te halen. Dit is heel in het kort de verklaring waarom Nederland wereldwijd een van populairste doelwitten is.

Thuiswerken
Dat zegt ook Peter Lahousse van het specialistische dark-webteam van de landelijke eenheid van de politie. Hij runt in zijn vrije tijd de website cybercrimeinfo.nl, waarop hij waarschuwt voor de gevaren van massaal thuiswerken.

Online geboefte maakt gewiekst misbruik van de chaotische taferelen die horen bij het ’doorbreken van de gebruikelijke communicatiestructuren van bedrijven door de coronacrisis’, meldt Marc van Vliet van Perfect Day Cyber Security.
Maria Genova, schrijfster van onder meer het boek ’Komt een vrouw bij de h@cker’, geeft normaliter zo’n twintig lezingen per maand over cybercrime, met name aan bedrijven en overheden. Nu niet, vanwege de gedeeltelijke ’lock down’, maar dat maakt haar missie niet minder urgent. Ze ontwikkelde met hulp van haar tienerzoons een korte, voor velen ongetwijfeld confronterende ’cyberquiz’.

Coronakaart
Daarin onder meer verpakt de waarschuwing voor het downloaden van overzichtskaarten met coronabesmettingen. ,,Daar is enorm veel vraag naar, dat weten de cybercriminelen ook. Die gebruiken altijd onderwerpen die in het nieuws zijn. Ik bedoel: niemand klikt meteen op een bericht over wasverzachters, toch? Pas dus op. Met zo’n coronakaart kan een computervirus mee komen.’’

’Coronahackers’ hebben ziekenhuizen op de korrel, waarschuwt deskundige Maria Genova uit Heemskerk
Cybercrimedeskundige Maria Genova uit Heemskerk voorziet een golf aan coronahacks.

Thuiswerken biedt extra kansen voor hackers. Genova: ,,Via LinkedIn is zo te achterhalen waar iemand werkt. Ze maken een e-mail die lijkt op een bericht van het bedrijf. Klikt een medewerker daar thuis op, dan zijn ze binnen. Vaak pikken ze kleinere bedrijven eruit. Die denken dat ze niet interessant genoeg zijn, maar zijn dikwijls wél toeleverancier van een multinational. Via zo’n achterdeur komen hackers dan binnen bij het veel grotere bedrijf.’’

Daar komt bij dat ’heel veel’ bedrijven in eerste instantie niet weten dat ze met criminele software besmet zijn. De ’incubatietijd’ voor een digitale gijzeling kan zomaar een half jaar zijn, zegt Genova. Alles lijkt gewoon te werken, terwijl de malware zich intussen invreet.

0,82 seconde
Wat niet helpt, is dat het gemiddeld 0,82 seconde duurt voor iemand op een mailtje klikt. Genova: ,,Mijn boodschap: doe er nou eens 1 seconde langer over. Daarmee kun je het bedrijf redden.’’ Foute e-mail herken je allang niet meer aan gebrekkig taalgebruik. ,,Wél aan de toon. Vaak iets dreigends of urgents, je móet dit of dat doen, want anders.’’

Coronahackers gaan volgens Genova geheid misbruik maken van pakketbezorgdiensten, die het vanzelfsprekend drukker krijgen. ,,Kwestie van een enorme hoeveelheid mailtjes versturen met de boodschap dat iemands pakketje in quarantaine is geplaatst en de mededeling ’klik hier voor meer informatie’. Doe je dat, dan is de cybercrimineel binnen en kan hij je computer gijzelen.’’

De kans dat Nederlandse ziekenhuizen of overheidsinstellingen zoals het RIVM gehackt worden, of zelfs al zijn, is volgens de Heemskerkse aanzienlijk. ,,Bij mijn lezingen blijkt telkens dat personeel nog lang niet goed genoeg is getraind in het herkennen van phishingmails en dergelijke. Ook zwakke wachtwoorden zijn een zeer hardnekkig probleem.’’

Kwaadaardig
Behalve het herkennen van foute e-mail is het volgens Genova cruciaal om computersoftware up to date te houden. ,,De snelste en makkelijkste manier om cybercriminelen van je af te houden. Hun kwaadaardige software werkt meestal niet meer na een beveiligingsupdate.’’

Ook hierbij geldt dat grotere bedrijven en organisaties extra risico lopen. ,,Een update betekent in hun geval dat moet worden gecheckt of alle onderdelen van ingewikkelde systemen nog wel werken. Dat zijn flinke operaties, die je niet zomaar even doet. Bedrijven zijn daardoor regelmatig een tijdje onbeschermd, dat weten hackers ook.’’

Ook de wachtwoorddiscipline moet beter, tipt de Heemskerkse. ,,Wachtwoorden zijn nog veel te vaak te kort, te simpel. Maak een wachtzin, of zet als je niks beters kunt bedenken twee keer hetzelfde wachtwoord achter elkaar. Hoe langer, hoe moeilijker te kraken.’’

Makkelijk
Een ding is zeker, weet ze: van het coronavirus zijn we eerder af dan van cybercriminaliteit. Al was het maar vanwege het gemak waarmee je hacker wordt. ,,Op het dark web koop je voor vijftig dollar een hacktool, met gratis helpdesk voor als je het zelf niet snapt. En je weet: de pakkans is minimaal. Digitale oplichting is zo makkelijk. Een opleiding of verstand hebben van computers is helemaal niet nodig.’’

Author: admin