Deze week spenderen we aardig wat tijd bij de politie. De term “blauw op straat” lijkt langzaamaan te veranderen naar “blauw op de digitale snelweg” en dit gaat niet zonder horten of stoten. Daarnaast blijven we binnen het thema hulpverlening want we hebben verontrustend (hetzij enigszins gedateerd) nieuws wat betreft ziekenhuis apparatuur. We sluiten deze week af met een stukje cybercrime educatie. Want Rootsec informeert maar vindt het ook belangrijk dat u leert! (Ja dat was onder niveau)

Opvallend gebrek aan alarmbellen bij de politie

Deze week kwam, via een getuigenverklaring in het proces tegen megaboef Ridouan Taghi, naar voren dat een hoofdagent van de politie in Utrecht jarenlang (!) informatie zou hebben gelekt naar de criminele organisatie. Waar dit in films nog veel gebeurd, verwacht je dit anno 2019 toch net even iets minder. Je zou toch verwachten dat ze bij de politie erg scherp monitoren op wie toegang heeft tot bepaalde (mogelijke vitale) informatie en deze personen vervolgens ook via strict protocol dienen te handelen. Maar nee, de agent zou op verzoek van de criminele organisatie tegen betaling informatie uit de politiesystemen hebben gehaald. Dit doet vermoeden dat de monitoring bij de Politie Utrecht niet helemaal jofel is. Natuurlijk is niet alles te monitoren, begrijpen wij, maar iemand die jarenlang informatie uit het systeem haalt en die vervolgens doorspeelt zou toch ergens een alarmbel moeten laten afgaan. Na een kort en krachtig intern onderzoek is de man ontslagen. Maar gezien het feit dat de rijksrecherche ook nog onderzoek doet verwachten wij dat deze persoon binnenkort het politiebureau van een hele andere kant gaat meemaken.

We blijven even bij de politie want, naast het feit dat ze intern dus niet alles helemaal op orde hebben, voorzien ze u wel van een goede tip. Nu dat de vakantie overal is aangebroken, en half Nederland massaal naar de Turkse en Spaanse costa gaat, is het vaak vrij spel voor hackers. Dit komt omdat collega’s het werk van hun, in-de-zon-bakkende, collega moeten overnemen en dit wil nog wel eens voor wat verwarring en chaos zorgen. Dit is het moment dat we een enorme stijging zien in, onder andere, phishing aanvallen. Het advies van de politie is dan ook om gedurende deze zomerse dagen extra alert te zijn op vreemde e-mails en Whatsapp berichten. En, benadrukken ze, klik onder geen beding op links die je niet voor de volle 100% denkt te kunnen vertrouwen. Ter illustratie: Vorig jaar werd er voor totaal € 257.000 ,- opgelicht via Whatsapp. Een paar jaar geleden was dit nog het schamele bedrag van €4.000 ,- . De laatste tip die de politie u meegeeft is om , op het moment dat het fout gaat, de computer niet uit te zetten. Doet u dit wel, dan wist u meteen aardig wat digitale sporen uit. Dus mocht u door de bedwelmende hitte per ongeluk een malafide partij toegang verschaffen tot de bedrijfsrekening, laat uw computer aan staan en trek aan de bel. En drink voldoende water! Niet relevant, wel belangrijk.

Voor je het weet heb je 300 mg morfine in je arm

Ziekenhuizen. Niemand komt er graag maar wat zijn we toch blij dat ze er zijn. Maar als je dan aan zo’n apparaat hangt, dan wil je toch niet dat een derde partij zich kan bemoeien met welke substantie, en de hoeveelheid hiervan, jouw lichaam in gaat. Het blijkt echter dat de medische apparatuur van producent GE bijzonder kwetsbaar is voor aanvallen. En hier is overigens ook niet heel veel kennis of kunde voor nodig. Het moment dat de apparatuur wordt aangesloten op het netwerk, is het kwetsbaar. Fijn om te weten toch? Nu moeten we daar als kanttekeningwel bij benoemen dat de apparaten die na 2009 zijn verkocht, deze kwetsbaarheid niet meer bevatten. Maar goed, medische apparatuur is duur en hoe vaak wordt dit vernieuwd? GE komt zelf met het statement dat er “geen risico voor patiënten bestaat en het apparaat zelf niet kwetsbaar is voor aanvallen.” Als argument dragen ze hiervoor aan dat zolang het niet met het netwerk verbonden wordt, er geen risico is. Dit vinden wij, met alle respect, een argument dat ook nog in 2009 hoort.

Stukje educatie op de vrijdagmiddag

We sluiten deze week dus af met een mooie lijst aan termen die u mogelijk wel eens voorbij hebt zien komen en vervolgens heeft gedacht “wat?”. Nou, vandaag geven we antwoord op die “wat” met dit mooie lijstje.

  1. Botnet: een netwerk van meerdere geïnfecteerde computers die aangestuurd worden door een centrale server en automatisch opdrachten uit kunnen voeren.
  2. Defacing: Wanneer cybercriminelen (bijvoorbeeld) de inhoud van je website veranderen om te laten zien dat ze je gehackt hebben
  3. DDoS aanval: Een poging om een website of dienst onbereikbaar te maken middels het overbelasten van de server (hiervoor wordt vaak een botnet gebruikt)
  4. E-fraude: het handelen in valse goederen of diensten zonder hiervoor te betalen of tegenprestaties. Ook oplichting via Marktplaats valt hieronder.
  5. Grooming: Digitaal kinderlokken.
  6. Phishing: Het afhandig maken van persoonlijke gegevens middels een vervalste website / link / e-mail of zelfs Whatsapp.
  7. Ransomware: Digitaal gijzelen. Het gijzelen (versleutelen) van je bestanden die je pas na betaling terug krijgt.
  8. Spam: Zie uw spamfolder.

Mist u nog een term in dit lijstje waar u graag wat extra uitleg over zou ontvangen? Dan horen wij dat uiteraard graag.