Werken aan ons digitale immuunsysteem, de mens als zwakste schakel

JH_blog_pic

Mijn eerste computervirus kreeg ik al op vrij jonge leeftijd voor mijn kiezen. Als kind vond ik het samen met mijn vriendjes fantastisch om computerspelletjes van elkaar te kopiëren. Helaas bleek al snel dat dit gedrag ook de nodige risico’s met zich meebracht.

Nadat ik weer eens een nieuw spelletje op de kop had getikt, bleek de computer van mijn vader de volgende dag niet meer op te starten. Na enig onderzoek bleek de PC een bootsectorvirus te hebben opgelopen, waarschijnlijk afkomstig van de gekopieerde floppy met daarop mijn nieuwe spelletje. Ik kan mij niet meer herinneren of wij het virus er uiteindelijk af gekregen hebben, maar het kopiëren van spelletjes werd voor onbepaalde tijd aan banden gelegd. Ook werd er gezorgd voor een virusscanner die herhaling zou moeten voorkomen.

De uitdrukking ‘door schade en schande wijzer worden’ had in de jaren die volgden zeker betrekking op mijn digitale ontwikkeling. Met de komst van het internet maakte ik op ongeveer dezelfde wijze kennis met spam, phishing en allerlei soorten malware.

Vandaag de dag vertel ik mijzelf graag dat ik mij niet meer zo makkelijk voor de gek laat houden door kwaadaardige softwareontwikkelaars. Doordat ik in het verleden al veelvuldig met allerlei infecties te maken heb gehad, is mijn ‘digitale immuunsysteem’ inmiddels goed ontwikkeld. Ik kan dan ook met trots zeggen dat ik al jaren geen infectie op mijn systemen heb gehad, en dat is maar goed ook!

Hoewel vrijwel iedereen zich er tegenwoordig van bewust is dat het belangrijk is om een virusscanner op je systeem te hebben, is het leed veroorzaakt door malware er de afgelopen jaren niet minder op geworden. Net zoals ik geleerd heb om voorzichtig met onbekende software, websites en mails om te gaan, hebben makers van malware geleerd hoe zij met virusscanners, webfilters en firewalls om moeten gaan. In de marge van het kat- en muisspel dat IT-security bedrijven en makers van malware dagelijks spelen, blijft de mens als zwakste schakel over.

Het onklaar maken van computersystemen door malware is iets dat tot het verleden behoort. Vandaag de dag is vooral de mens zelf het doelwit. De gegevens die wij overal op het internet achter laten, zijn voor makers van kwaadaardige software zeer waardevol. Zij zullen er dan ook alles aan doen om deze gegevens van ons te bemachtigen. Computersystemen worden hierbij als hulpmiddel gezien en niet meer als doelwit ‘an sich’.

Niet al te lang geleden zorgde malware bekend als torrentlocker middels een zeer goed lijkende PostNL phishingmail voor veel onrust. Tal van bedrijven raakten geïnfecteerd doordat gebruikers gretig op de link in het mailtje klikten.

Hoewel het vervelend is dat zowel spamfilters als virusscanners faalden in het blokkeren van deze mail, kun je ook vragen stellen bij het handelen van de gebruikers. De phishingmail zat weliswaar redelijk goed in elkaar, maar bij het lezen van de allereerste zin valt al op dat het Nederlands vaak van bedenkelijk niveau is. Van een bedrijf als PostNL mag je als weldenkend mens toch verwachten dat er geen spel- of grammaticafouten in hun correspondentie voorkomen.

Ik durf te beweren dat de gebruikers die voor de gek zijn gehouden door deze e-mail over een zwakker digitaal immuunsysteem beschikken. Het is dan ook tijd dat bedrijven en instellingen meer aandacht gaan besteden aan het trainen van hun medewerkers in het herkennen van de gevaren die het internet tegenwoordig met zich meebrengt.

Securityoplossingen zijn onmisbaar in een modern netwerk, maar zijn een hulpmiddel en géén totaaloplossing bij het beperken van het risico op infecties. Het blind vertrouwen in deze oplossingen is geen goed idee. In een solide IT-security beleid is er ook aandacht voor de menselijke factor. Door te werken aan de ‘awareness’ van gebruikers kan het risico op digitale schade nog verder worden beperkt. Automatiseerders en IT-bedrijven zouden er dan ook goed aan doen om dit onderdeel op te nemen in hun portfolio.

Jeroen Hentschke is Channel Sales Engineer bij Norman Data Defense Systems