Deze week spenderen we aardig wat tijd bij de politie. De term “blauw op straat” lijkt langzaamaan te veranderen naar “blauw op de digitale snelweg” en dit gaat niet zonder horten of stoten. Daarnaast blijven we binnen het thema hulpverlening want we hebben verontrustend (hetzij enigszins gedateerd) nieuws wat betreft ziekenhuis apparatuur. We sluiten deze week af met een stukje cybercrime educatie. Want Rootsec informeert maar vindt het ook belangrijk dat u leert! (Ja dat was onder niveau)
Deze week kwam, via een getuigenverklaring in het proces tegen megaboef Ridouan Taghi, naar voren dat een hoofdagent van de politie in Utrecht jarenlang (!) informatie zou hebben gelekt naar de criminele organisatie. Waar dit in films nog veel gebeurd, verwacht je dit anno 2019 toch net even iets minder. Je zou toch verwachten dat ze bij de politie erg scherp monitoren op wie toegang heeft tot bepaalde (mogelijke vitale) informatie en deze personen vervolgens ook via strikt protocol dienen te handelen. Maar nee, de agent zou op verzoek van de criminele organisatie tegen betaling informatie uit de politiesystemen hebben gehaald. Dit doet vermoeden dat de monitoring bij de Politie Utrecht niet helemaal jofel is. Natuurlijk is niet alles te monitoren, begrijpen wij, maar iemand die jarenlang informatie uit het systeem haalt en die vervolgens doorspeelt zou toch ergens een alarmbel moeten laten afgaan. Na een kort en krachtig intern onderzoek is de man ontslagen. Maar gezien het feit dat de rijksrecherche ook nog onderzoek doet verwachten wij dat deze persoon binnenkort het politiebureau van een hele andere kant gaat meemaken.
We blijven even bij de politie want, naast het feit dat ze intern dus niet alles helemaal op orde hebben, voorzien ze u wel van een goede tip. Nu dat de vakantie overal is aangebroken, en half Nederland massaal naar de Turkse en Spaanse costa gaat, is het vaak vrij spel voor hackers. Dit komt omdat collega’s het werk van hun, in-de-zon-bakkende, collega moeten overnemen en dit wil nog wel eens voor wat verwarring en chaos zorgen. Dit is het moment dat we een enorme stijging zien in, onder andere, phishing-aanvallen. Het advies van de politie is dan ook om gedurende deze zomerse dagen extra alert te zijn op vreemde e-mails en Whatsapp berichten. En, benadrukken ze, klik onder geen beding op links die je niet voor de volle 100% denkt te kunnen vertrouwen. Ter illustratie: Vorig jaar werd er voor totaal € 257.000 ,- opgelicht via Whatsapp. Een paar jaar geleden was dit nog het schamele bedrag van €4.000 ,- . De laatste tip die de politie u meegeeft is om , op het moment dat het fout gaat, de computer niet uit te zetten. Doet u dit wel, dan wist u meteen aardig wat digitale sporen uit. Dus mocht u door de bedwelmende hitte per ongeluk een malafide partij toegang verschaffen tot de bedrijfsrekening, laat uw computer aan staan en trek aan de bel. En drink voldoende water! Niet relevant, wel belangrijk.
Ziekenhuizen. Niemand komt er graag maar wat zijn we toch blij dat ze er zijn. Maar als je dan aan zo’n apparaat hangt, dan wil je toch niet dat een derde partij zich kan bemoeien met welke substantie, en de hoeveelheid hiervan, jouw lichaam in gaat. Het blijkt echter dat de medische apparatuur van producent GE bijzonder kwetsbaar is voor aanvallen. En hier is overigens ook niet heel veel kennis of kunde voor nodig. Het moment dat de apparatuur wordt aangesloten op het netwerk, is het kwetsbaar. Fijn om te weten toch? Nu moeten we daar als kanttekening wel bij benoemen dat de apparaten die na 2009 zijn verkocht, deze kwetsbaarheid niet meer bevatten. Maar goed, medische apparatuur is duur en hoe vaak wordt dit vernieuwd? GE komt zelf met het statement dat er “geen risico voor patiënten bestaat en het apparaat zelf niet kwetsbaar is voor aanvallen.” Als argument dragen ze hiervoor aan dat zolang het niet met het netwerk verbonden wordt, er geen risico is. Dit vinden wij, met alle respect, een argument dat ook nog in 2009 hoort.
We sluiten deze week dus af met een mooie lijst aan termen die u mogelijk wel eens voorbij hebt zien komen en vervolgens heeft gedacht “wat?”. Nou, vandaag geven we antwoord op die “wat” met dit mooie lijstje.
Mist u nog een term in dit lijstje waar u graag wat extra uitleg over zou ontvangen? Dan horen wij dat uiteraard graag.