Hoe internet criminaliteit je bedrijf schaadt

04/16/2014 - 18:13
Veilig internet? Mikko Hyppönnen geldt als één van dé antivirusexperts in de wereld. "Betaal nooit je rekeningen met de computer waarmee je ook op internet surft." 

"Ik houd van het internet, maar er zijn grote problemen", zegt Hyppönnen. De excentrieke Fin heeft menig virus ontmanteld en wordt daarom veel gevraagd door overheden en bedrijven om te spreken over het onderwerp internetcriminaliteit. Toen Sprout hem sprak had hij net de avond ervoor met ondermeer eurocomissaris Neelie Kroes getafeld. "Ze was goed geïnformeerd." 

Hyppönnen, die Chief Research Officer bij F-Secure is, zegt bij toeval met 'zijn roeping' in aanraking te zijn gekomen. Hij begon in 1991 bij het bedrijf als programmeur. "Mijn baas schoof me een floppy toe. Het was een spel om erachter te komen wie het virus had gemaakt en hoe het in elkaar stak. Het spel veranderde in een echt beroep."

Wat is malware? Het is de verzamelnaam voor schadelijk software die tegenwoordig hoofdzakelijk via het internet wordt verspreidt. Een virus slaat in dit verband op een manier van verspreiden (via een bestand in een e-mail). Een worm heeft geen host-bestand nodig en kan zichzelf vermenigvuldigen (altijd je Explorer updaten bijvoorbeeld!). De twee kunnen de dragers zijn van kwalijke programma's, zoals banking trojans (die je bankgegevens stelen) of keyloggers (spion die je toestbeweging in de gaten houdt). Deze programma's kunnen je computer overnemen zonder dat je het doorhebt. 

Er is er veel veranderd. "In de beginperiode van het internet waren virussen nog relatief onschuldig, het was een sport voor nerds die dingen uitprobeerden." In 2011 maakte Hyppönnen bijvoorbeeld een korte documentaire over de zoektocht naar de makers van Brain, dat bekend staat als het eerste viris in de wereld. Hij vond die in Pakistan. De twee manen bleken inmiddels een normale baan te hebben en hadden het virus ontwikkeld om een potentieel lek in een hun eigen bedrijfssoftware te testen. "In de code hadden ze gewoon hun naam, adres en telefoonnummer gezet."

Internet en veiligheid: 3 bedreigingen

Er is nu een hele industrie van georganiseerde misdaad rondom internet, die zich de laatste jaren verder professionaliseert. Om het te begrijpen moet je volgens Hyppönnen een onderscheid maken in drie verschillende vormen van kwalijke internet-activiteiten.

De eerste is afakomstig van hackers die een politieke/ of actvistische boodschap hebben, zoals de hacktivisten van Anonymous. Deze groep heeft zich bijvoorbeeld verbonden met de Occupy-beweging en heeft als protest tegen het verbod op Pirate Bay aanvallen op websites in de platenindustrie georganiseerd. "Ondernemers hoeven zich over de groep geen zorgen te maken."

Een andere vorm die Hyppönnen noemt is die van spionageactiviteiten van overheden, die spyware inzetten om meer te weten te komen over burgers. Het is vooral een probleem in autoritaire staten in het Midden-Oosten. Westerse overheden zijn echter verre van heilig. Ze wijst hij op het voorbeeld van de Duitse politie die programmeurs van malware (schadelijke software) inhuurt om opsporingswerk te verrichten."Voor ons blijft het een spanningsveld: we werken samen met justitie om internetcriminaliteit te bestrijden, tegelijkertijd zullen wij de overheden absoluut niet helpen bij het inbreuk maken op de pricavy van mensen."

De derde activiteit: internetcriminelen die inbreken op de computers om er geld mee te verdienen. "Ik signaleer dat deze groep zich steeds vaker gaat richten op kleine en middelgrote bedrijven", zegt de anti virus-expert. Wat de malware-criminelen doen, is het stelen van bankgegevens en vervolgens de rekeningen plunderen van hun slachtoffers. "De bankrekeing van ondernemers is vaak net iets groter dan die van de consument." 

De omvang van internetcriminaliteit

Wereldwijd zijn er volgens hem zo'n 10.000 personen actief in deze 'branche'. Vooral in Rusland, Oekraine, Kazachstan, China en Vietnam, maar ook in Brazilië. "Het gaat bijna altijd om opkomende landen, waarin er een gebrek aan kansen is voor it-professionals." Je moet die groepen zien als kleine startups van ongeveer tien personen, die vrij losgeorganiseerd zijn. "Op dit punt verschilt het van traditonele georganiseerde gangs, waarbij er juist heel nauwe banden zijn." Er is meestal een leider die anderen inhuurt. "Er is geen wereldwijde organisatiestructuur waaronder al die bendes vallen."

Voorkom dat jou bedrijfsrekening geplunderd wordt 

Zorg er natuurlijk voor dat je netwerk en computers goed zijn beveiligd met een firewall en een virusscanner. "Je kunt ook je medewerkers bewust maken over welk gedrag schadelijk is." Stel op de computer in dat er automatische software updates plaatsvinden. Ook kun je overwegen een ander besturingssysteem te kiezen dan Microsoft, waarop de meeste aanvallen worden gedaan. Alternatieven zijn bijvoorbeeld Linux of iOS (Apple).

Miko Hyppönnen's gouden tip:

"Als gebruikers over het over het web surfen worden ze geraakt door een exploit, die een banking trojan op het systeem zet. Die registreert vervolgens alles wat de gebruiker doet en slaat toe wanneer de gebruiker aan het online bankieren is. De Trojaan zal de account gegevens en ook bankgegevens veranderen, geld van de bankrekening halen of ervoor zorgen dat wanneer de gebruiker geld overmaakt dat op andere rekeningen terecht komt. Wat we nu zien is dat meer meer van die aanvallen gericht worden op kleine en middelgrote bedrijven in plaats van thuisgebruiker. Er valt meer geld te halen en de diefstal wordt doorgaans later opgemerkt. 

Ik vraag bedrijven vaak om me een rondleiding te geven op hun financiële afdeling. En vervolgens vraag ik: wie is er verantwoordelijk voor de betalingen? Vaak introduceren ze me dan met een vrouw van middelbare leeftijd. Ik vraag die persoon vervolgens: hoe hoog is het bedrag aan betalingen dat je maandelijks verricht? Dat bedrag loopt al snel op in de honderdduizend euro's of meer per maand. Dan vraag ik haar: kun je me de computer laten zien waarmee je betalingen doet? Ze toont me dan de computer op haar bureau. Dan vraag ik haar: kun je me nu de computer laten zien waarmee je op Facebook gaat en gebruikt om te surfen op het web en je e-mails mee te lezen? De persoon reageert altijd verward, om vervolgens naar dezelfde computer op haar bureau te wijzen. Meestal is mijn punt direct duidelijk. Een computer kost tegenwoordig bijna niets meer. Je kunt het makkelijk veroorloven om een extra computer te kopen die uitsluitend en alleen te gebruiken om online mee te bankieren. Met deze simpele maatregel zorg je ervoor dat het risico voor infectie aanzienlijk verlaagd wordt."

De docu over het eerste virus ooit: Brain

Meer over Geen naam