 |
| Afbeelding via Unsplash |
“Beste Patrick, ik wil je graag wijzen op een super interessante hightech kans!” Of: “We zijn gecharmeerd van je profiel, in hoeverre zou je openstaan voor meer informatie?” Internationaal kan ook: “I’m working on an exciting opportunity for an Information Security Team Lead role. Would you be open to a quick chat this week to discuss further?”
Headhunters gaan
in opdracht van bedrijven op zoek naar kandidaten voor moeilijk vervulbare
vacatures. Als ik ergens anders zou willen werken, dan zou ik zelf niet op zoek
hoeven te gaan; potentiële werkgevers melden zich met grote regelmaat zelf. Dat
gebeurt vooral via LinkedIn, want daar ligt je professionele profiel voor het
grijpen.
Van
Dale geeft als vertaling van headhunter: breinronselaar. Die term had ik niet
eerder gehoord, maar het is wel een mooi bruggetje naar waar ik in deze blog
heen wil. Het zijn niet alleen bedrijven die contact met professionals willen
leggen. Ook criminele organisaties proberen nieuwe mensen te ronselen. Dat gaat
dan niet via LinkedIn, maar bijvoorbeeld via Telegram – een medium waar
criminelen zich thuis voelen.
Ze
willen niet dat je voor hen komt werken. Sterker nog, ze willen juist dat je
blijft zitten waar je zit. Je hoeft maar één ding voor ze te doen: hen toegang
verschaffen tot de systemen van je organisatie. Zij regelen de rest. Behalve
een aantrekkelijke beloning levert het je waarschijnlijk ook een paar extra
vrije dagen op. Het uiteindelijke doel is namelijk om je organisatie met
ransomware te besmetten. Meestal gaat de boel dan behoorlijk plat en kan er
vaak weken niet gewerkt worden. Zo lag onlangs bij Jaguar Land Rover de
wereldwijde autoproductie drie weken stil. De financiële schade wordt geschat
op honderden miljoenen. En eerder dit jaar moest een Duitse servettenfabrikant
na twee weken omzetderving faillissement aanvragen.
Cybercriminelen
hebben initial access nodig: een digitale voet tussen de deur. Phishing
is een beproefd middel, maar nu wordt er dus ook actief geronseld. En dat
gebeurt behoorlijk gericht. Een bepaalde ransomware-bende is momenteel
specifiek op zoek naar medewerkers uit de financiële, verzekerings- en
reiswereld. Ook de horeca, auto-industrie en oliebedrijven zijn in trek. Ze
leggen uit dat je niet bang hoeft te zijn voor strafrechtelijke vervolging,
want ze zijn erg zuinig op hun insiders; ze beloven discreet met jouw
login-gegevens om te gaan. Volgens hen word je in het ergste geval ontslagen.
“Luister vooral niet naar die idiote informatiebeveiligers, die hebben geen
idee waar ze het over hebben!”.
Discreet
omgaan met je login-gegevens? Dat klinkt leuk, maar het is slechts het halve
verhaal. Je kunt je werk bepaald niet anoniem doen – veel van wat je doet,
wordt gelogd. In de logging staat dan: gebruiker xyz heeft op die-en-die datum
om zo-en-zo laat dat-en-dat gedaan. Als er serieuze aanwijzingen zijn, dan zijn
er best wel uitgebreide mogelijkheden om op jacht te gaan naar de vermoedelijke
dader. En daar maken we dan vol overgave gebruik van.
Het
lijkt gemakkelijk geld, maar vergis je niet. Je komt niet weg met “dat was ik niet” als jouw user-id in de logbestanden
staat. Dat is nou precies de reden waarom je je wachtwoord nooit aan iemand
anders mag geven, óók niet aan een collega. Want stel dat die collega voor dat
Telegram-bericht valt en dan jouw inloggegevens verstrekt… Bovendien kost zo’n
ondoordachte actie je niet alleen je huidige baan, maar ook je toekomstige. Wie
wil er nou iemand in dienst nemen die er om zo’n reden uit is geschopt?
Luister
maar liever naar het advies van zo’n “idiote informatiebeveiliger” en houd je
verre van dergelijke praktijken. Kom je door financiële problemen toch in de
verleiding, klop dan aan voor hulp.
Vanwege
een paar vrije dagen verschijnt deze blog eerder dan gebruikelijk.
En in de grote boze buitenwereld …
… had
ik deze week helaas geen tijd om deze rubriek te vullen.
Geen opmerkingen:
Een reactie posten