Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Hulp tegen malware

Berend de Vries heeft al meer dan 20 jaar ervaring met ict in de zorg. Sinds 2009 is hij Managing Partner van Comfort-IA. Hij richt zich op informatiseringsbeleid en informatiebeveiliging voor zorginstellingen en gemeentelijke instanties. Zijn blogs voor Zorgvisie schrijft hij meestal samen met zijn collega Jaap van der Wel.
De meneer die mij maandagochtend net na de koffie belde, was heel netjes en vriendelijk. De lijn kraakte wat maar hij legde, met een zwaar Indiaas accent, uit dat hij uit het buitenland belde namens de firma Microsoft. Daar hadden ze geconstateerd dat ik een probleem had!
Berend de Vries.jpg

Ik schrok hevig. Ik had nog niks gemerkt maar je hoort zulke rare verhalen. Ik was blij dat Microsoft zo proactief omgaat met klanten. Wat was het probleem dan? Ik had laatst iets gedownload en het was ze opgevallen dat daarmee kwaadaardige software, malware, mijn computersysteem was binnengekomen. Dat was natuurlijk niet best!
Gelukkig had de geweldige softwareleverancier op de achtergrond al kunnen ingrijpen zodat niets ernstigs was gebeurd. De vriendelijke meneer wilde mij graag helpen om te zorgen dat ik in de toekomst minder gevaar liep. Nou, minder gevaar lopen wilde ik wel! Wie wil dat nou niet, toch?

Klein bestandje downloaden
Had ik even tijd om het te regelen? Natuurlijk. Zat ik al achter de computer? Zeker. Het enige dat ik even moest doen was van een website een klein bestandje downloaden en dan kon hij verder alles voor me in Windows installeren en had ik geen zorgen meer. Stond de computer al aan?
Jazeker, ik had mijn Mac al lang aan staan en ik was zeker niet van plan om iets te gaan installeren op zijn aanwijzingen. Blijmoedig vertelde ik hem dat ik het echt service vond van Microsoft en dat mijn vak informatiebeveiliging was. Hij vond het best en begon langzaam aanwijzingen voor te lezen. Terwijl ik mijn lachen bijna niet meer in kon houden riep ik dat ik ondertussen zijn telefoon getraced had en bezig was de trace-resultaten naar de politie te sturen. Hij was – terecht – niet onder de indruk. Hij voelde vast aan dat ik dat helemaal niet kan. Of ik de programmatuur al geïnstalleerd had?

Social engineering
Luidkeels lachend heb ik hem goede morgen gewenst en terwijl uit de luidspreker nog aanwijzingen klonken heb ik opgehangen. In mijn telefoonsysteem heb ik zijn telefoonnummer geblokkeerd en ik heb mijn internetprovider gebeld. Ach, was hun reactie, zijn ze weer bezig? Aan het telefoonnummer hadden ze niks, helaas. Dit soort telefoontjes wordt gepleegd via een spoofing mechanisme en het telefoonnummer was niet echt. Het enige wat ze konden doen was noteren dat ik aangevallen was via ‘social engineering’ – ‘aansmoezen’ in goed Nederlands – maar technische maatregelen waren niet mogelijk.
Trappen we hier nu nog wel eens in, vroeg ik me af? Als je de cijfers op internet mag geloven, veel vaker dan je verwacht. Ik ben op mijn hoede, dat is mijn vak. Maar als je gewoon een kantoorbaan hebt en je niet echt voor ict interesseert ben je dat waarschijnlijk niet. Je wordt immers de hele dag gebeld door allerlei diensten en je gelooft best dat Microsoft de instelling helpt om de software goed te houden. Of als je gewoon thuis wel een computer hebt maar je bent er niet zo heel slim mee omdat je laagopgeleid, oud of kreukelig bent? U trapt er vast niet in. En iedereen die u kent ook niet. Of wel?

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.