Malware en Phishing

Afbeelding 2: Hoe herken je malware-bestanden binnen je website en hoe los je het op?

Malware is een kwaadaardige software. Door middel van malware kunnen kwaadwillende toegang verkrijgen tot een computersysteem. Het doel van malware is om toegang te krijgen tot privacygevoelige informatie en om computersystemen te verstoren. Aangezien de gemeente een online opslag heeft van belangrijke documenten en privacygegevens van inwoners, zijn ze gevoelig voor dit type cybercriminaliteit. Er zijn allerlei verschillende vormen van malware. Een voorbeeld hiervan is ransomware, spyware en een virus. Ransomware heeft als doel om geld te krijgen door het slachtoffer te chanteren. De gemeente is kwetsbaar voor ransomware, aangezien de gemeente gevoelige informatie op de computersystemen heeft en eerder geneigd zijn om losgeld te betalen om de blootstelling van de gegevens te voorkomen. Niet alleen medewerkers kunnen het dupe zijn van ransomware, ook burgers kunnen (na datalek) slachtoffer worden van ransomware. Spyware is een software die wordt gebruikt om computergebruik te bespioneren om zo gevoelige informatie te verzamelen. Zoals het misschien al duidelijk is, kunnen deze vormen van cybercriminaliteit gereduceerd worden door het vooral op orde te hebben van basisprocessen, zoals de ICT-huishouding en een goede beveiliging hiervan.

 

Ook Phishing is een veelvoorkomend incident binnen de gemeente. Denk bijvoorbeeld aan het burgerloket waar er tijdens een chat met een ambtenaar en een burgeremailadressen worden gedeeld. Wanneer de kwaadwillende dit ziet, kan er gebruik worden gemaakt van Phishing. Bij Phishing worden emailadressen gebruikt om nepmails te versturen van bijvoorbeeld ING. ING stuurt de burgers bijvoorbeeld een mail met de informatie dat ze moet klikken op de link onderaan de mail en hun gegevens moeten invullen, omdat er een belangrijk bericht staat op hun account. Burgers zien dit als een onschuldige mail en loggen in. Ondertussen worden de gegevens doorgestuurd naar de kwaadwillende en heeft de kwaadwillende de informatie om in te loggen en de geldzaken van het slachtoffer te beheren. Dit kan allemaal voorkomen worden door goed beheer en beveiliging van computersystemen en het internetverkeer (de site) van de gemeente.

Video 3: Zo MAKKELIJK kan je PINCODE GESTOLEN WORDEN. (Maalderink, 2019) https://www.youtube.com/watch?v=vdYMs4hjnBg