Ook in AGF-sector sprake van cybercriminaliteit

Een recente studie van de Britse Universiteit van Surrey heeft aangetoond dat cybercriminaliteit niet langer alleen maar een criminele praktijk is die internet exploiteert, maar een echte economie is geworden die elk jaar inkomsten genereert voor ongeveer 1,5 biljoen dollar. Het Strategic Studies Center in Washington heeft aangegeven dat Italië behoort tot de top tien van landen op de internationale ranglijst waar men risico’s loop en waar schade wordt veroorzaakt door cybercriminaliteit.

Il Sole 24 Ore van 28 december 2018 heeft het jaar 2018 in onduidelijke bewoordingen gedefinieerd als vervloekt wat betreft IT-beveiliging en verwacht niets goeds voor 2019 vanwege de voorspellingen van de grote IT-beveiligingsbedrijven, uitgerust met experts die in het verleden altijd behoorlijk accuraat zijn gebleken in hun oordelen.

Hackeraanvallen en datadiefstal kosten Italiaanse bedrijven bijna $ 900 miljoen per jaar. De groenten- en fruitsector ondergaat soortgelijke aanvallen. Advocaat Gualtiero Roveda (foto hiernaast) en een consultant van Fruitimprese, volgt dit fenomeen als jaren. 

De EU-verordening 679/2016 over privacy is omslachtig en vaak erg bureaucratisch en had slechts een positief effect op het sensibiliseren van bedrijven om meer aandacht te besteden aan informatiebeveiliging. Wat denkt u ervan?
De oplichterij over het onderwerp is in dramatische escalatie. De zogenaamde cybersecurity, dat wil zeggen de reeks producten, diensten en organisatorische regels die gericht zijn op de bescherming van bedrijfsinformatiesystemen, is cruciaal geworden voor bedrijven van elke sector en omvang.

De groenten- en fruitsector wordt niet gespaard. We hebben vernomen dat veel bedrijven zijn getroffen door middel van scans via elektronische overboeking.
De uitwisseling van e-mailcommunicatie, die is toegenomen als gevolg van elektronische facturering, heeft de kans op besmetting door malware die IT-activiteiten van bedrijven en hun wachtwoorden kent, drastisch vergroot.

Bron: https://tribune.com.pk  

Hoe werkt de valse IBAN-zwendel?
Dit zijn de zogenaamde 'Man in de e-mail’ of 'Man in the middle scams'. In de praktijk kunnen de cybercriminelen na het schenden van het bedrijfscommunicatiesysteem de tekst van een e-mail of bijlage wijzigen. Het bedrijf dat wordt aangevallen ontvangt een email van een leverancier. Het bericht is echter gemanipuleerd met de vervanging van de IBAN in de hoofdtekst van de e-mail of in de bijgevoegde pdf-factuur. De zwendel van de BEC (zakelijke e-mailcompromis) is ook zeer sluw, ook wel 'CEO-fraude' of  genoemd. Het bestaat uit een valse e-mailcommunicatie, gericht aan medewerkers van het bedrijf die verantwoordelijk zijn voor betalingen, waarbij het hoofd van het bedrijf (CEO, president of andere manager) geld overmaakt via een bankoverschrijving. Het is duidelijk dat de aangegeven betaalrekening bij de cybercrimineel hoort.

Hoe kan men zich verdedigen?
De gulden regel is om persoonlijk de waarheidsgetrouwheid van bankgegevens vast te stellen in het geval van een eerste transactie of variatie en om de juiste bevestiging van de authenticiteit van de bepaling te vragen.

Wat is Cryptolocker-malware?
Het is het losgeld-virus, een ransomware. De fraude wordt meestal gerealiseerd via een e-mailcommunicatie die de besturingssystemen van de pc's van het bedrijf infecteert, de gegevens codeert en een bedrag vraagt, in de regel in bitcoin, voor decodering. De malware zit verstopt in een schijnbaar onschadelijke bijlage, vaak een valse energierekening of rekening, die het schadelijke programma start.

Hoe is de situatie in Italië?
Recent onderzoek van Trend Micro heeft aangetoond dat Italië een van de landen is waar ransomware het meest op is gericht. Volgens analisten van Kaspersky Lab zullen bedrijven in 2019 bijzondere aandacht moeten schenken aan hun netwerkhardware, aangezien criminele acties die tot doel hebben de productie stop te zetten en de vraag te doen afnemen steeds algemener zullen worden. Fabrieken en verwerkingsfaciliteiten hebben geld en een verdedigingsnetwerk dat veel minder is dan in de financiële sector. De meeste bedrijven in de AGF-sector hebben nog geen tegenmaatregelen aangenomen die bestand zijn tegen de nieuwste cyberaanvaltechnieken. Het zijn dus gemakkelijke doelen om in een crisis te raken, ook vanwege het feit dat ze zich geen lange uitvaltijden kunnen veroorloven.

Hoe moet men hiermee omgaan?
Men moet zich bewust zijn van het gevaar. Er moet ook rekening mee worden gehouden dat phishing nog steeds de meest vruchtbare techniek is voor criminelen om toegang te krijgen tot bedrijfsgegevens. Ze zijn in staat om wachtwoorden te verkrijgen via telefoontjes (viching), sms (smishing) en zelfs per fax.

 

 

 

 

 

 

 

 


Publicatiedatum :
©


print   

Ook onze nieuwsbrief ontvangen? | Klik hier


Ander nieuws uit deze sector:


© GroentenNieuws.nl 2019

Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!

Inschrijven Ik ben al ingeschreven