Topmanagers zijn steeds vaker het doelwit van directe virusaanvallen, zo blijkt uit onderzoek van beveiligingsbedrijf Messagelabs. De MT.nl-lezers openen volgens de polluitslag gelukkig nog nauwelijks onbekende attachments, maar is ‘nauwelijks’ wel goed genoeg? We vragen het aan Roel Schouwenberg van Kapersky Lab.
Volgens Roel Schouwenberg, virusanalist bij Kapersky Labs, klopt het dat steeds meer topmanagers direct en persoonlijk worden aangevallen met virussen. “Dat aantal is aan het toenemen. Een verontrustende trend, want het is erg lastig om zulke aanvallen te detecteren. De topmanagers zijn slachtoffer, omdat zij toegang hebben tot meer – en interessantere – data dan mensen die lager staan in de hiërarchie. In veel gevallen is men uit op bedrijfsspecifieke informatie. Vooral vanuit China is er interesse in bedrijfsgeheimen.”
De manier waarop wordt gehandeld door aanvallers is ingenieus. “In een aanzienlijk deel van de gevallen is er sprake van een speciaal geprepareerde e-mail die intern lijkt te zijn verstuurd, door een (onbekende) collega. Sites als LinkedIn worden gebruikt om informatie te vergaren over de personen. Er is al een markt voor, zo kun je bijvoorbeeld mailinglijsten kopen met de gegegevens van mensen met een bepaalde functie in een bepaalde sector.”
Bewustzijn
Voor de manager reden genoeg dus om goed op te letten bij het lezen en openen van e-mails. “Het is een cliché, maar dat is het belangrijkste. Bij zulke gerichte aanvallen mag er vanuit worden gegaan dat er lang genoeg aan de malware is gesleuteld, zodat geen enkele virusscanner ze meer detecteert. Wat ook het overwegen waard is, is om bij een verdachte e-mail contact op te nemen met systeembeheer of de anti-virusleverancier.”
Uit de poll op MT.nl blijkt ondertussen dat de meerderheid van de lezers geen attachments van onbekenden opent. Toch doet 6 procent dit nog wel en geeft 17 procent toe soms een onbekende attachment te openen. Nogal dom, want als de bestanden niet worden geopend, is er ook niets aan de hand, toch? “Het mes snijdt aan twee kanten. Als iedereen alle attachments opent, zouden deze geavanceerde, gerichte aanvallen niet voor hoeven te komen. Niet alleen de techniek, ook het bewustzijn van mensen zorgt ervoor dat aanvallen gecompliceerder worden. Ik vrees dus eigenlijk voor de dag waarop niemand meer zomaar een attachment opent van een vreemde.”
