Kijk uit voor de niet zo zeldzame insider aanvallen

      Reacties uitgeschakeld voor Kijk uit voor de niet zo zeldzame insider aanvallen

pixabay-cyber-police-officers-polizeiAlle rapporten over security trends en incidenten staan stil bij het verschijnsel insider aanvallen. Altijd wordt het afgedaan als een bestaand, maar betrekkelijk klein, probleem. Dat die relativering al jaren zonder verdere discussie wordt gemaakt begint ondertussen wel op te vallen. Er zijn inmiddels overal te veel voorbeelden van fout gedrag door insiders.

Definitie van insider aanvallen

Dat insider aanvallen te lang niet serieus zijn genomen heeft allereerst te maken met de definitie. Een werknemer, of persoon die is ingehuurd, die vanaf de werkplek de werkgever, opdrachtgever schade toebrengt is een simpele definitie. Het is er een die er toe heeft geleid tot een tunnelvisie.

In de rapportages van onder andere Verizon was het aandeel van insider aanvallen dan ook altijd heel klein. Zelfs nu nog. Gelukkig is men er ondertussen wel achter gekomen dat insiders zich bewust als steppingstone kunnen laten gebruiken of dat zijn met opzet datalekken. Als die gedragingen ook tot de insider aanvallen worden gerekend blijkt dat overal ter wereld, ook in Nederland aanvallen van deze groep veel meer voorkomen.

Callcenter en whatsapp fraude

In de VS bestaat al meer dan een decennium een verschijnsel dat callcenterfraude genoemd kan worden. Het bestaat uit het benaderen van klanten van bedrijven waarbij soms zelfs het caller ID van het bedrijf wordt misbruikt. De fraudeurs doen zich voor al medewerkers van de bank, telco, supermarkt en dergelijke. Dat zijn precies weten wie ze bellen en elke diensten of producten worden afgenomen komt omdat klantdata van de legitieme aanbieder door interne medewerkers, vaak van de callcenters, is ontvreemd en doorverkocht.

Iets dergelijks kennen we inmiddels ook in Nederland. De whatsapp fraude is vooral mogelijk door via callcenter agents achterovergedrukte klantdata.

Nog een uitdaging

Het stelen of laten stelen van klantdata om daarmee oplichting mogelijk te maken is slechts een onderschat soort insider aanval. Dit tegengaan is mogelijk, maar vergt allereerst dat bedrijven accepteren dat medewerkers (en ingehuurd personeel) dit soort misstappen betrekkelijk makkelijk kan maken. Een dump van een database of het maken van screenshots met de eigen smartphone is echt zo gedaan. Hoeveel bedrijven monitoren op dergelijk gedrag?

Bedrijven die hier geen ervaring mee hebben maar wel tot de risicogroep behoren krijgen er nog een uitdaging bij. Het verplicht thuiswerken maakt het nog makkelijker de data van de werkgever of opdrachtgever te misbruiken, omdat men zich binnen de eigen vier muren extra veilig waant.

Voor iedereen die wordt benaderd via mail, chat of de telefoon is met dan ook extra opletten geblazen. Dat de Nederlandse banken en andere instellingen extra veel communiceren over de “nieuwe” fraude en “babbeltrucs” is overigens een indicatie dat men zich wel bewust is van deze vorm van criminaliteit. Maar daarmee is de oorzaak nog niet bestreden. Daarvoor moet worden ingezien dat het in sommige sectoren en bedrijven de insider te makkelijk wordt gemaakt aanvallen op de eigen organisatie en ander fout gedrag te ontplooien.

Share: