Wereldwijde hacks
Zowel de YouTube kanalen van Microsoft als die van de CCC hebben de afgelopen dagen heel andere content laten zien dan de bezoekers gewend zijn. Het zijn slechts twee voorbeelden, de lijst is veel langer en het lijkt een wereldwijd verschijnsel te zijn. De kanalen zijn overgenomen door kwaadwilligen die lijken op te roepen tot het beleggen in Bitcoins.
De boodschap is er een in de categorie “if it’s too good to be true”. De kijkers krijgen de mogelijkheid tegen een habbekrats aan Bitcoins te komen. Wie daarop reageert wordt deel van een piramidespel. Het aanbieden en faciliteren daarvan is in Nederland en andere landen verboden, maar dat maakt de hackers uiteraard weinig uit.
Minder opvallen
Microsoft is een grote professionele organisatie die 24/7 opereert en bereikbaar is. De CCC is dat niet. Dat laatste geldt voor de meeste bedrijven en organisaties. Daarom zijn ze altijd al een gewild hack doelwit. De kans dat hackers langere tijd ongestoord hun activiteiten kunnen ontplooien is er gewoon groter.
Op dit moment draaien de meeste bedrijven op een lager pitje. Medewerkers werken van huis uit. Tot de dagelijkse werkzaamheden behoren zeer waarschijnlijk niet het controleren van de externe communicatie kanalen. Er is ook minder contact met klanten en relaties. De kans dat het YouTube kanaal, het LinkedIn account of zelfs het Twitter account gehackt wordt was al groot. Het valt nu minder op
Uniek
De huidige situatie is uniek. Niet eerder werd er zo decentraal en geïmproviseerd gewerkt. Tegelijk is het aantal bedrijven dat beschikt over social media accounts groter dan ooit. De kans dat de toegang daartoe plaatsvindt op basis van goede wachtwoorden en MFA is niet overal even groot. Dat weten hackers die de Bitcoin pyramidespel pushen uiteraard ook.
Die groep is echter niet de enige. Het is onvermijdelijk dat andere cybercriminelen de huidige situatie aangrijpen om nog actiever malware te verspreiden door communicatiekanalen te hacken.
Advies
Het welgemeende advies is dan ook in deze tijd op meer dan alleen de toegang tot de directe digitale werkomgeving te letten. Dat werd en wordt vaak al gedaan via de eigen IT afdeling of een externe MSP. Beiden letten in de regel niet op de social media en andere externe kanalen. Via die route gehackt worden was en is erg makkelijk. Zoek uit hoe dat normaal is geregeld, controleer of de MFA aanstaat en check het elke dag. Het is een kleine moeite die veel ergernis en ellende helpt te voorkomen.
