Menu Sluiten

Cybercrime op locatie: kijk uit voor deze apparaatjes

Bij cybercrime denken we al snel aan een aanval op afstand. De dader is een schimmig figuur die ergens – misschien wel aan de andere kant van de wereld – achter een beeldscherm zit. Cybercriminelen kunnen hun aanvallen echter ook in of om jouw bedrijfspand uitvoeren. Daarbij gebruiken ze specifieke apparaatjes, waarvan het belangrijk is dat jij en je medewerkers ze herkennen. Waaraan?

Fysieke toegang tot systemen

De bekendste vorm van cybercriminaliteit is zeker een hack op afstand, maar er is nog een manier om het cybercriminelen makkelijk te maken en de integriteit van je ICT-systeem in gevaar te brengen. Als criminelen fysiek bij jouw computers kunnen komen. Dan gaat er namelijk een wereld aan nieuwe kansen en mogelijkheden voor ze open.

Nu zal het bij veel bedrijven niet mogelijk zijn om zomaar binnen te lopen. Maar goed ook, want dit zorgt er ook voor dat andere vormen van criminaliteit moeilijker worden. Goed in de gaten houden wie in en uit gaat is echter niet altijd even makkelijk, met name wanneer je veel personeel hebt. Veel bedrijven hebben een toegangssysteem middels een kaartje, druppel of andere digitale sleutel, een ‘tag’. Klinkt veilig genoeg, maar dat is het niet.

In de praktijk is het namelijk eenvoudig om deze tags te klonen. Hiervoor zijn verschillende apparaten speciaal ontwikkeld, maar het kan inmiddels ook met de meest moderne smartphones. Een goed beheer van je fysieke toegangsmiddelen is dus net zo belangrijk als beheer van de toegang tot je netwerk.Een seconde is namelijk al genoeg voor criminelen om toe te slaan.

Rubber duckies

Zodra een crimineel fysiek toegang heeft tot een computer, is het te laat. Een apparaat dat dat criminelen gebruiken is een ‘rubber ducky’. Het eerste prototype zag eruit als een badeendje (vandaar de naam), maar nu is het meestal vermomd als een USB-stick. Het kan echter elk apparaat zijn met een dergelijke aansluiting. En het wordt door je computer gezien als een fysiek toetsenbord. Hierdoor zal de virusscanner het niet tegenhouden. Zodra het ‘rubber ducky’ ingestolen wordt, begint het direct en heel snel te typen wat de crimineel heeft ingesteld. De crimineel zou dan net zo goed zelf achter je computer kunnen zitten.

Wees alert

Ondertussen kan letterlijk alles met een USB-aansluiting een vermomde hacking-tool zijn. Criminelen hoeven het niet eens zelf in de computer te doen. Ze laten een verloren USB of kabel slingeren en hopen dat werknemers ze zelf gebruiken. Inmiddels zou je denken dat iedereen dat wel weet maar toch komt het nog veel voor. Zorg dus dat je medewerkers weten dat ze nooit iets in hun computer mogen steken, tenzij ze precies weten waar het vandaan komt. Zie je dat een gast of andere bezoeker zich verdacht gedraagt, wijs ze dan de deur wanneer ze dat niet kunnen verklaren. Controleer na een verdachte situatie ook je computers op hacksoftware. Zo dring je het gevaar op een fysieke cyberaanval terug!

PVO Brabant-Zeeland gaat nog iets dieper in op dit onderwerp in het volgende artikel: https://pvo-brabant-zeeland.nl/cybercrime-op-locatie-kijk-uit-voor-deze-apparaatjes/

Terug

Meer nieuws

Social engineering: laat je niet misleiden!
Rem op ongebreidelde groei cybercrime
Een zakelijke cyberverzekering: heb je die nodig als mkb’er?
UMC Groningen niet enige slachtoffer pro-Russische hackers
Politie dwarsboomt hackersbende Hive
Ransomware in 2022 minder lucratief
Coronapandemie speelt cybercriminelen in de hand
Gaat het kabinet hackers steunen?
Ook cybercriminelen zitten in 2023 niet stil
Helft uit de lucht gehaalde ‘bootersites’ weer actief
Cybercrime belangrijk speerpunt in Actieprogramma Veilig Ondernemen 2023-2026
Wees verstandig en update je slimme apparaten regelmatig
Belgische politie in gemeente Zwijndrecht slachtoffer van cyberaanval
Cybercrime op locatie: kijk uit voor deze apparaatjes
Nederlandse bedrijven blijven ver achter bij andere landen in weerbaarheid tegen ransomware-aanvallen!
Nederlandse gemeenten zijn steeds vaker doelwit en slachtoffer van cybercriminelen!
Adresgegevens duizenden studenten TU Eindhoven liggen op straat na hack!
Kabinet presenteert de Nederlandse cybersecuritystrategie (NLCS) voor 2022-2028!
Slechts 30% van de bestuurders uit het MKB zien cybercrime als een groot risico voor de organisatie
Ferrari getroffen door ransomware aanval!
Gegevens van Kamerleden liggen op straat door cyberaanval
Er bestaat een grote kans dat jouw ketenpartners te maken hebben gehad met ransomware!
Cybercriminelen richten zich vaak op kleine bedrijven
Nederland levert van cybercrime verdachte rus uit aan VS
Cyber sessions digitale veiligheid
Verhoog je cyberweerbaarheid met de cybersnackbox!
Maak jouw onderneming klaar voor de (digitale) toekomst!
Platform BEC-Off
Poor-mans-VLAN
Over privacy en data-fatalisme
Ultieme leerervaring: Denk(en) als een echte hacker!
Back ups zijn cruciaal, een paar handvatten!
Cyberweerbaar in 9 stappen
‘’Al die wachtwoorden *zucht*... gedoe!’’
Voorkom dat u slachtoffer wordt van Marktplaats hacking.
Wat leert de hack van de Universiteit Maastricht ons?
Wat doe je als je gehackt wordt?
UM blijkt uiteindelijk via phishingmail gehackt te zijn.
Phishing blijft een belangrijke bedreiging!
Tip #3
Tip #2
Tip #1
Wat doe je als het een keer fout gaat?
Nederlanders slachtoffer van cybercrime
Een ervaring met de cyberscan
De inzet van ransomware is in 2019 verdubbeld!
Schiphol: vliegende start voor cyberbewuste medewerkers
Je bent nooit te klein voor een hacker
'Eerst checken, dan klikken’.
Windows én Google werden ook slachtoffer