Hoe malware geld liet verdwijnen

Soms zijn we net een stel speurneuzen, die met een spreekwoordelijke loep op zoek gaan naar de sporen, die een inbreker heeft achtergelaten. Daarmee is ons werk best spannend. Maar in het belang van jouw organisatie werken we toch echt graag aan het voorkomen van problemen.

Tientallen mails op een dag doorspitten, wachtwoord hier, wachtwoord daar, website van een klant bezoeken, handig appje downloaden, koffie halen, meeting link aanklikken, even een pakketje aannemen of een telefoontje wegdrukken omdat je al in een zoom meeting zit. Dat is hoe de dagen er tegenwoordig uitzien. De meeste van deze handelingen doen we bewust en zorgvuldig met ons verstand er volledig bij. Althans dat houden we onszelf voor.

Het stiekeme malware bestand

Want in een heel klein moment van onoplettendheid is een malwarebestand stiekem achter één van bovenstaande handelingen aangeslopen. Het koffiezet apparaat staat daarbij redelijk laag op de lijst met verdachten. De pakketbezorger is vaak gewoon een vriendelijke jongeman met als enige intentie om jou snel naar de voordeur te lokken zodat hij zijn pakketjes op tijd kan bezorgen. Maar alle andere bovengenoemde dagelijkse activiteiten staan al een stukje hoger op onze lijst met verdachten.

En dan staat er, ergens in een stil hoekje van je computer, dus een malwarebestand zonder duidelijke afzender of track-en-trace link. Het kan er weken of maanden staan zonder ophef te veroorzaken. Tot een dergelijk malwarebestand toch op onderzoek uit gaat en er ineens een bedrag van 4 nullen spoorloos verdwijnt van de rekening van een bedrijf. De Cybercriminelen hebben deze malware namelijk zo ontworpen dat de private key gestolen wordt om de cryptoportemonnee te openen. Het gevolg kan een onvrijwillige overboeking zijn. En tot grote schrik van het bedrijf, waar we nu onderzoek voor doen, was de cryptocurrency inderdaad plots verdwenen.

De detective of de preventieve hulp?

Aan ons de taak om te achterhalen wat er mis is gegaan. Dus we halen de laptop op en gaan alle documenten, e-mails, logbestanden et cetera doorkammen op zoek naar de oorzaak. En die vinden we in dit geval waarschijnlijk ook wel. We hebben enkele veelbelovende aanwijzingen. Dan blijkt het wellicht toch dat ene, niet-van-het-origineel-te-onderscheiden, mailtje te zijn.

Wij zijn blij als de oorzaak gevonden is. De klus is dan geklaard. Maar de klant?……die zal er een minder tevreden gevoel aan over houden. Want die had achteraf waarschijnlijk toch liever gezien dat dit helemaal niet gebeurd was.

Daarom werken we ook zo graag aan preventie. Dan zijn beide partijen blij aan het einde van de werkdag. We controleren dus graag samen jouw systemen op zwakke plekken in de beveiliging. Of leren de medewerkers in jouw organisatie waar ze op moeten letten zodat de achterdeur niet in een onbewaakt moment open blijkt te staan.

Bijkomend voordeel? Preventie geeft meer vertrouwen, kan veel schade voorkomen en is daarmee een stuk voordeliger.

Daarom zien wij het als onze taak om cybersecurity onder de aandacht te blijven brengen bij jou, zodat je alert blijft en het niet zomaar vergeet.

Meer weten?

Geïnteresseerd in een voorstel hoe een preventieve IT-security aanpak er voor jouw organisatie uit kan zien? Neem dan gerust contact met ons op, dan kunnen we samen kijken naar de beste oplossing voor jouw organisatie. Wij kunnen controleren of jouw systemen goed beveiligd zijn of dat hackers te eenvoudig naar binnen kunnen komen. Of misschien past een training beter bij de situatie? Samen komen we tot een voorstel voor jouw situatie en omstandigheden.