Column/ Digitaal vreemdgaan: risico voor werknemer én bedrijf /reageer

Column: Wilfred van Roij

Foto van de auteur

Na een loopbaan van 25 jaar bij politie Nederland, waarvan de laatste 10 jaar als tactisch (digitaal) rechercheur, heeft Van Roij in mei 2007 de overstap gemaakt naar het bedrijfsleven. Hij is nu algemeen Directeur bij www.digitaleopsporing.nl Digitale opsporing heeft een eigen particulier recherchebureau en forensisch onderzoeksbureau en maakt onderdeel van de Securitygroep van Com-Connect. De unit 112Academy ook onderdeel van Com-Connect verzorgd opleidingen op het gebied van veiligheid.

Eigen personeel grootste Security gevaar” was de kop van een onlangs verschenen persbericht.

Een derde van de Nederlandse managers noemt het bewust of onbewust lekken van vertrouwelijke informatie door het eigen personeel de ‘grootste bedreiging voor de toekomst.’ Dat is de voornaamste conclusie uit het Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl en Security.nl.

Duidelijk

Eindelijk lijkt het het management in Nederland duidelijk te worden dat het grootste beveiligingsprobleem in elk kantoor op een stoel voor het toetsenbord zit. Maar wat doe je eraan?
Om de kwaadwillende werknemer tegen te gaan zijn veel maatregelen nodig. Daarom gaan ook steeds meer werkgevers over op het actief monitoren van hun personeel. Maar het grootste probleem ligt bij de onvoorzichtige werknemer. Juist deze groep moet tegen zichzelf beschermd worden. De oplichters van vroeger presenteren zichzelf tegenwoordig steeds vaker in de gedaante van social engineers en hebben de straat verruild voor een plaats achter de computer.

Claudia

In opdracht van een grote financiële instelling voerde Com-Connect een casus uit om deze problematiek aan te tonen. De genoemde instelling had een zeer actieve ‘bedrijfs-Hyves’ met 832 leden. Met ons eigen gemaakte profiel van Claudia, 28 jaar, blond haar, blauwe ogen en met een niet geheel onaantrekkelijk foto, zochten we binnen deze Hyves contact met tien willekeurige leden. Om een zo goed mogelijk beeld te krijgen, hadden we wel vijf mannelijke en vijf vrouwelijke werknemers aangeschreven.
Onze contact-vraag was heel simpel: “Ik ben op zoek naar een andere werkgever en ik denk erover om bij jullie bedrijf te solliciteren. Kun jij mij daarbij helpen?”

De hulpvaardigheid van de werknemers van het bedrijf was overweldigend. Van alle tien kregen we een reactie. Drie van de vrouwen waren wat gereserveerder en wilden eerst iets meer weten voordat wij toegevoegd zouden worden bij hun vriendengroepje. Bij de aangeschreven mannen was het veel gemakkelijker. Zij zagen er geen enkel probleem in om dat mooie blonde kopje toe te voegen aan hun vriendenlijst.

Feest

Als hij eenmaal binnen is, begint het echte feest voor de social engineer. Hoe interessant en belangrijk zijn z’n nieuwe vrienden?
Onze Claudia zocht twee managers uit die een wat hogere functie binnen het bedrijf hadden. Beiden hadden een langdurige relatie - dat maakt een eventuele latere chantage een stuk gemakkelijker. Met beide heren werd de schriftelijke relatie binnen een paar weken zo goed dat ze, na het uitwisselen van wat foto’s en heel veel berichten, allebei wilden overgaan tot het betere, fysieke werk. Een van hen was zelfs zo direct dat hij een ontmoeting voorstelde op een vrijdagmiddag in een hotelkamer langs de autosnelweg.

Hierna zijn wij gestopt, maar de echte social engineer stopt niet. Hij zal al deze correspondentie en persoonlijke informatie gaan gebruiken om in het bezit te komen van cruciale bedrijfsinformatie of ander financieel gewin.

Bendes

Beide heren hadden een zeer goede functie binnen dit bedrijf. Door te reageren op de berichten van Claudia werden ze al heel snel kwetsbaar voor chantage. Hele Oost-Europese bendes met stromannen of -vrouwen zijn in Nederland met deze vorm van afpersing bezig. Deze bendes willen geld of bedrijfsgeheimen.
Dat hierover zo weinig te horen of lezen valt, komt doordat de bedrijven die door deze chantage worden getroffen dit niet aan de grote klok hangen. De schade aan het imago en de betrouwbaarheid van bedrijf en medewerkers zou enorm zijn.

Misschien interessant om te weten: de door ons aangestelde social engineer in deze casus is een van onze mannelijke medewerkers. Hij is 48 jaar en kalend.
Verder bleek uit een Nederlands onderzoek in 2007 dat 38% van de mannen die op internet actief zijn een relatie op of door het internet heeft waar hun partner geen weet van heeft.

Moraal van dit verhaal, en precies zoals we tegen onze kinderen zeggen: in de virtuele wereld je weet niet wie aan de andere kant het toetsenbord bedient…

Reageren via Facebook

Reacties