TRENDS IN FRAUDE DE DIEFSTAL WAS ECHT STRUCTUREEL THUISWERKEN KAN KWAAD BEDRIJVEN LOPEN TWEE KEER ZOVEEL RISICO

Transcriptie

1 Januari 2014 # 226 HOFFMANN-TIPS Voor bedrijfsleven en publieke sector TRENDS IN FRAUDE MEER FRAUDE MET GELD VIER VRAGEN AAN DE DIRECTEUR VAN SCHIPHOL GROUP KEES JANS OVER HET AMBASSADEURSCHAP PUBLIEKE AWARENESS' DE DIEFSTAL WAS ECHT STRUCTUREEL JOS PLEIJERS VAN RWM OVER DIEFSTAL OP AFVALBRENGSTATIONS THUISWERKEN KAN KWAAD BEDRIJVEN LOPEN TWEE KEER ZOVEEL RISICO Vertrouwen is goed, Hoffmann is beter.

2 Column door Richard B. Franken directeur Hoffmann Een blik vooruit 2014 is nog maar net begonnen. Het jaar waarin Schiphol Group, onze ambassadeur Publieke Awareness, ons zal laten zien wat cybersecurity in de praktijk betekent. En dan met name hoe je cybercriminaliteit en risico s voor de organisatie op een andere manier kunt benaderen. (Het motto van het congres was Omdenken in beveiliging.) Dat anders kijken naar beveiliging was de reden waarom Schiphol in oktober vorig jaar het ambassadeurschap in de wacht sleepte. Cybercriminaliteit is een groeiend probleem. Het is van groot belang om risico s op het gebied van cybersecurity het hoofd te bieden. Maar hoe? Met een frisse blik op cybersecurity. Neem bijvoorbeeld hackers in dienst en gebruik hun kennis en ervaring om uw ICT-infrastructuren beter te beveiligen. Maar ook andere fraudevormen kunnen die andere bandering gebruiken. In deze Hoffmann-Tips leest u bijvoorbeeld hoe RWM medewerkers mee laat denken over het voorkomen van diefstal. Op welke gebieden de fraude in 2013 is ontwikkeld, laten we u graag zien in de volgende Statistiek, die binnenkort verschijnt. Om alvast een tipje van de sluier op te lichten, vindt u in deze Hoffmann-Tips al enkele door ons geconstateerde trends. Opvallend: steeds meer daders blijken niet te zijn gescreend. Misschien alvast een advies voor dit nog jonge jaar: een screening kost geen geld, maar bespaart u juist eventuele financiële verliezen. Ook dat is omdenken. In deze Hoffmann-Tips vindt u meer voorbeelden uit de praktijk, samen met een aantal praktische tips. Onthoud in elk geval dat het verbeteren van de beveiliging binnen uw organisatie geen kwestie is van bestaande reglementen aanscherpen. Omdenken is het devies: bekijk uw organisatie, uw risico s en uw investeringen op een andere manier. De Hoffmann-Tips gaat digitaal De Hoffmann-Tips gaat digitaal. Uiteraard zenden we u de modernere, digitale versie van de Hoffmann-Tips graag toe. Als u in het vervolg geen nummer wilt missen, is het belangrijk dat u ons dat laat weten. U bent er dan zeker van dat u de Hoffmann-Tips ook in het vervolg zult ontvangen. Laat ons telefonisch ( ), via (info@hoffmannbv.nl) of via post weten dat u de Hoffmann-Tips (digitaal) wilt blijven ontvangen. Top-5 trucs cybercriminelen In 2013 was de Hoffmann-Pentest een veel gebruikt wapen in de strijd tegen cybercriminaliteit. Maar welke trucs gebruiken Pentesters eigenlijk om door te dringen tot de ICT-infrastructuur van een bedrijf? We vroegen het onze eigen specialisten en zetten de meest gebruikte trucs voor u op een rijtje. Top-5 trucs 1. Phishing-mails sturen, gericht aan medewerkers van de organisatie. Hiermee achterhalen cybercriminelen inlogcodes. 2. Telefonisch informatie krijgen over medewerkers, bedrijfsinformatie of zelfs inlogcodes. 3. Het bedrijf zomaar (of onder valse voorwendselen) binnenlopen en gegevens van computers halen of malware op een computer installeren, waardoor een toegangspoortje tot het bedrijfsnetwerk wordt gecreëerd. 4. De website (of een vergeten en verouderde website) via zwakke punten gebruiken als toegangspoort tot een bedrijfsnetwerk. 5. Net buiten de muren van het bedrijf op het bedrijfsnetwerk inloggen met telefonisch of via verkregen inlogcodes. Kosteloze lezing door Hoffmann Hoffmann verzorgt ook lezingen over misstanden, preventie en veiligheid. Deze lezingen zijn kosteloos, tenzij het om specifieke onderwerpen gaat. Voorwaarde is dat er minimaal 20 deelnemers zijn. De lezing kan op ons kantoor in Almere of op een door u gewenste locatie worden gegeven. Indien u interesse hebt, kunt u contact opnemen via (info@hoffmannbv.nl) of telefoon ( ). Wij vertellen u graag meer over de lezingen Januari 2014 Nummer 226

3 Trends in fraude Op basis van de voorlopige statistieken hebben we een aantal opvallende trends op het gebied van fraude voor u geselecteerd. Onderstaande zaken hebben betrekking op wat wij in 2013 constateerden. Het was weer een rumoerig jaar! Opnieuw veel vrouwelijke daders In 2012 constateerden we een grote toename van het aantal vrouwelijke daders (van 10% naar 28%). Dat aantal is in 2013 opnieuw hoog. Het lijkt dus om een trend te gaan die zich doorzet. Vorig jaar gaven we als verklaring voor de stijging als reden dat er meer vrouwen zijn gaan werken door of mede door de crisis en dat er naar rato meer mannen zonder werk zijn komen te zitten. We hebben geen reden om te denken dat die situatie nu anders is. Steeds vaker daders die niet gescreend zijn Meer fraude met geld De financiële crisis liet ook in 2013 z n sporen na. Er werd afgelopen jaar meer gefraudeerd met geld dan in de jaren ervoor. Meer dan de helft van de onregelmatigheden die we tegenkwamen, had met geld te maken. Het aantal daders bij wie geen antecedentenonderzoek was gedaan, nam in 2013 enorm toe in vergelijking met de jaren ervoor. Dat zegt niets over het aantal screeningen dat bedrijven doen. Het geeft wel aan dat áls het fout gaat, de kans groot is dat er iemand bij betrokken is die niet vooraf is gescreend. Overigens nam onder daders het aantal lager opgeleiden enorm toe. Bedrijfsscan Wilt u: meer inzicht in de effectiviteit van uw beveiligingsmaatregelen? meer vergelijkingsmogelijkheden tussen de verschillende onderdelen van uw organisatie? meer risicobewustzijn binnen uw organisatie? een snelle en duidelijke risico-inventarisatie? Dan is de Hoffmann Bedrijfsscan perfect voor u! Aan de hand van reacties van uw managementleden en een analyse daarvan, verschaffen onze specialisten u meer inzicht over de werking van beveiligingsmaatregelen in uw organisatie. U ontvangt na de bedrijfsscan een overzichtelijke rapportage met risicomatrix. U weet hierna exact waar u maatregelen kunt aanpassen of nieuwe beveiligingsmaatregelen moet implementeren. Als het nodig is, kan een consultant u van verder advies voorzien. Vraag de Hoffmann Bedrijfsscan aan Zet uw organisatie op grote voorsprong bij het bestrijden en voorkomen van fraude: vraag de Hoffmann Bedrijfsscan aan. U kunt contact met ons opnemen via of info@hoffmannbv.nl Januari 2014 Nummer 226

4 Vier vragen aan de heer Jans, CIO van Schiphol Uitreiking van de Hoffmann Cyber- security Award Op 9 oktober 2013 ontving Schiphol Group de Hoffmann Cybersecurity Award. Daarmee was direct de eerste ambassadeur Publieke Awareness geboren. Een aantal maanden later blikken we terug én vooruit met Kees Jans, CIO van Schiphol. We stellen hem vier vragen. Wat voor reacties heef Schiphol Group ontvangen na het winnen van de award? We hebben veel positieve reacties ontvangen. Intern kregen we te horen dat het leuk was om te zien dat de inspanningen van Schiphol ook maatschappelijk werden gewaardeerd. Daarnaast heeft de award het onderwerp cybersecurity bij onze medewerkers opnieuw benadrukt. Wat verstaat Schiphol zelf onder het ambassadeurschap Publieke Awareness? Dit ambassadeurschap betekent voor ons dat we nog meer ervaringen op het gebied van cybersecurity zullen delen. Het verhogen van risicobewustzijn is iets wat zich niet beperkt tot het werk. Bewust omgaan met veiligheidsrisco s moet een soort natuurlijk gedrag zijn. Als je in een auto rijdt, moet je je ook aan de regels houden. Het maakt dan niet uit of je in een particuliere of zakelijke auto rijdt. Wat is Schiphol van plan te doen met het ambassadeurschap? In 2014 zullen we onze ervaringen via verschillende media nog meer gaan delen. We kunnen bijvoorbeeld iets over nieuwe ontwikkelingen vertellen in een artikel. Of we komen op events vertellen over het belang van cybersecurity. Uiteraard zal ik ook binnen mijn netwerk tips en informatie blijven uitwisselen. Welke ontwikkelingen op het gebied van cybersecurity merkt u zelf op? Ik merk dat directies het belang van cybersecurity steeds meer erkennen. Natuurlijk helpen de voorbeelden van DDOS-aanvallen en DigiD-problemen bij banken daarbij. Ik ben van mening dat binnen een sector moet worden afgesproken welke maatregelen je op welk niveau neemt. Bedrijven worden zich steeds meer bewust van het feit dat je niet klaar bent als je binnen je eigen organisatie de zaken op orde hebt. Als er door een aanval op de NS geen treinen meer rijden, hebben wij daar ook last van. Blogs Op de website van Hoffmann verschijnt iedere twee weken een nieuwe blog. Richard Franken, directeur; Maarten IJzermans, unitmanager Consultancy & Opleidingen; en Bas de Vogel, unitmanager ICT- Security, delen in die blogs hun bevindingen en tips over onderwerpen als fraude, integriteit en veiligheid. Interessante blogs van de afgelopen tijd: Meer fraude met facturen? Door Maarten IJzermans Slecht nieuws: het aantal fraudegevallen met facturen lijkt toe te nemen. Een afname is in elk geval nergens te zien. Bij factuurfraude gaat het om valse facturen (spookfacturen) en nagemaakte facturen, die wel degelijk over geleverde goederen of diensten gaan en bijna niet van echte facturen te onderscheiden zijn. Omdenken in cybersecurity Door Richard Franken Gebruik de kennis van hackers ten gunste van uw bedrijf. Dat is het idee van Omdenken in beveiliging. Door hackers in dienst te nemen kunt u echte cybercriminelen mogelijk een stap voor blijven. Daarmee voorkomt u eventuele imagoschade en financiële verliezen. Lees de volledige blogs op Januari 2014 Nummer 226

5 Thuiswerken kan kwaad Een opdrachtgever benaderde ons nadat zijn organisatie slachtoffer was geworden van een cyberaanval. De opdrachtgever gaf aan dat hij niet begreep via welke weg de cybercriminelen zijn organisatie waren binnengedrongen. Er was altijd aandacht geweest voor de beveiliging van de ICT-infrastructuren binnen de organisatie en er werd gebruik gemaakt van up-to-date software. Onze specialisten begonnen hun onderzoek binnen de muren van de organisatie, maar kwamen er al snel achter dat de aanval waarschijnlijk buiten de organisatie was begonnen. Na rondvraag begrepen de onderzoekers dat er veel werd thuisgewerkt door medewerkers van het bedrijf. Digitale gegevens leidden onze specialisten naar het adres van een van de medewerkers. Nadat onze specialisten de betreffende medewerker hadden ondervraagd, kregen ze toestemming om zijn privé-computer te onderzoeken. Wat bleek? De pc van de man was onvoldoende beveiligd en stond vol met malware. Hoewel de zakelijke computers met de nieuwste besturingssystemen en beveiligingssystemen beschermd werden, konden de cybercriminelen toch toegang krijgen tot gevoelige informatie. De betreffende medewerker logde namelijk vanuit huis steeds via een slecht beschermde computer in op het zakelijk netwerk. De opdrachtgever heeft alle medewerkers met klem verzocht aandacht te geven aan de bescherming van hun privé-computer. De betrokken medewerker was erg geschrokken en heeft beloofd zijn digitale leven te beteren. Gebruik geen Windows XP meer De beveiliging van uw ICT-infrastructuur is zo sterk als de zwakste schakel. Windows XP is mogelijk zo n zwakke schakel. Een zwakke schakel die onze specialisten overigens vaak tegenkomen. Windows XP zal vanaf 8 april 2014 niet meer ondersteund worden door Microsoft. Dit betekent dat nieuwe kwetsbaarheden in XP niet meer gepatcht worden. De feiten omtrent XP Windows XP wordt nog steeds op 13,3 procent van alle pc s in Nederland gebruikt. Dat heeft Microsoft laten weten. Afgelopen april gebruikte 40 procent van de Nederlandse bedrijven nog Windows XP. Volgens het Security Intelligence rapport van Microsoft was in het tweede kwartaal van ,1 procent van de Nederlandse Windows- XP-systemen besmet met malware. Onze experts verwachten dat dit percentage na april 2014 explosief zal toenemen. Gevaar zit m in thuiswerkers Vooral de medewerker thuis geeft weinig gehoor aan de awarenesscampagne van Microsoft. Als een medewerker het verouderde Windows XP gebruikt op zijn computer en vanaf die computer inlogt op het bedrijfsnetwerk, doen zich grote risico s voor uw bedrijf voor. Hackers zouden misbruik kunnen maken van de koppeling tussen het thuis- en bedrijfsnetwerk. Denk aan besmettingen met malware. Hierdoor kunnen gevoelige gegevens in verkeerde handen terecht komen. Windows XP in de toekomst De experts van Hoffmann verwachten dat hackers in de toekomst actief op zoek zullen gaan naar Windows-XPsystemen. Als deze gekoppeld zijn aan de infrastructuur van uw bedrijf, vormen ze een grote bedreiging voor uw bedrijfsprocessen. Weg met XP als zwakste schakel: zorg voor bewustwording en up-to-date systemen Januari 2014 Nummer 226

6 Riskmanagement De diefstal was echt structureel Jos Pleijers, directeur van afvalverzamelaar RWM, over een onderzoek door Hoffmann. RWM werd in 2010 opgericht in de Westelijke Mijnstreek. RWM verzorgt de inzameling, verwerking en recycling van afvalstoffen. Maar ook straatreiniging, gladheidsbestrijding en ander beheer van openbare ruimten, zoals vijf milieuparken. RWM heeft ongeveer 70 medewerkers, van wie een groot aantal in 2010 is overgenomen van gemeenten of andere bedrijven. Jos Pleijers, directeur van RWM Jos Pleijers was ongeveer driekwartjaar directeur van RWM toen er onrechtmatigheden op de milieuparken aan het licht kwamen. Pleijers: Burgers zagen goederen die ze naar het milieupark hadden gebracht op Marktplaats terug. Ook binnen de groep medewerkers bleken spanningen te zijn. Pleijers: Medewerkers die hun collega s structureel spullen mee zagen nemen, waren t daar soms niet mee-eens. Ze wisten echter niet goed om te gaan met de situatie. Vanuit de organisatie hebben we altijd gezegd dat het niet is toegestaan om spullen mee te nemen. Zeker niet als t is om extra inkomsten te genereren. We wilden imagoschade voorkomen en besloten om een onderzoek in te stellen. Opnieuw instrueren van de medewerkers was geen optie meer: te veel mensen merkten de onrechtmatigheden op en er moest direct 6 iets veranderen. Ik kende het blad Hoffmann-Tips en heb Hoffmann meteen gebeld, vertelt Pleijers. RWM wist niet wie er betrokken waren bij de diefstallen. Pleijers: We hebben zo min mogelijk mensen op de hoogte gesteld van het onderzoek. Leidinggevenden wisten enkel dát er een onderzoek zou zijn. Andere medewerkers wisten niets. Tijdens het onderzoek kwam aan het licht dat medewerkers herbruikbare spullen, kabels en metalen meenamen en verkochten. Pleijers: De diefstal was echt structureel: medewerkers vulden hun salaris aan met de verkoop van spullen. Wat Pleijers het meest verbaasde, was de creativiteit van bezoekers. Pleijers: Burgers kwamen naar het milieupark in plaats van naar de winkel om bijvoorbeeld ijzerwaren te halen. Als iemand een fancy fair had, kwam hij bij ons shoppen. Onze medewerkers werden daarbij soms flink onder druk gezet of bedreigd. Natuurlijk was er onrust na de ontslagen die volgden na het onderzoek. Ik hoop dat er een preventieve werking vanuit gaat, zegt Pleijers. Maar we hangen ook camera s op. Vooral om in spanningssituaties tussen medewerkers en bezoekers te kunnen assisteren. En met twee werkgroepen werken we de beveiligings- en integriteitsvraagstukken verder uit. Medewerkers zeggen nu dat een verbod op het meenemen van spullen kan voorkomen dat de normen vervagen. Daarnaast is goede controle nodig Januari 2014 Nummer 226

7 Een goed begin is het Regelmatig worden wij gebeld door opdrachtgevers die met de handen in het haar zitten. Zij zijn geconfronteerd met een fraudegeval binnen de organisatie en hebben daar naar eer en geweten op gereageerd. Om de waarheid boven tafel te krijgen, heeft onze opdrachtgever in zo n geval allerlei acties ondernomen: gesprekken gevoerd, leveranciers benaderd, de administratie doorgeworsteld en hier en daar de druk opgevoerd. Doel van onze opdrachtgever is hetzelfde als die van ons: waarheidsvinding. Men zit echter met de handen in het haar omdat de goedbedoelde acties niet hebben geleid tot een oplossing. Dikwijls ontstaat er een arbeidsconflict en zit betrokkene geschorst thuis. Uiteindelijk wordt contact met Hoffmann gezocht voor advies en hulp. Uiteraard helpen wij de radeloze opdrachtgever. Toch was het verstandiger geweest als hij vooraf contact met ons had gezocht. Wij weten namelijk op basis van onze jarenlange ervaring dat de betrokken personen geen behoefte hebben aan het vinden van de waarheid. Zij zullen er dus alles aan doen om te voorkomen dat de waarheid boven tafel komt. Zij zoeken uitvluchten en laten bewijs verdwijnen. Als je dat weet, begrijp je dat een dergelijke kwestie een tactische aanpak vraagt. Laten wij hier nu al jaren ervaring in hebben. Ervaring die we graag met u delen. Dus even pas op de plaats maken en de telefoon pakken voor een kort overleg en een goed advies. Dat eerste contact kost u niets en kan een hoop extra narigheid voorkomen. VIP-beveiliging door Hoffmann In de Hoffmann-Tips van september 2013 las u het verhaal Directie onder druk'. Uit dit verhaal werd duidelijk hoe belangrijk het is om voorbereid te zijn op situaties waarin afpersing een rol speelt. Hoffmann kan bij die voorbereiding veel voor u betekenen. Daarom leggen we graag de dienst VIP-Beveiliging aan u voor. Binnen deze dienst regelen we de beveiliging rondom CEO s, vermogende families of bijvoorbeeld een P&O-directeur die wordt bedreigd door ontslagen medewerkers. VIP-beveiliging in de praktijk Hoffmann heeft al vaak opdrachtgevers geholpen met de beveiliging van bijvoorbeeld een vermogende familie of een CEO. De volledige regie van beveiliging wordt dan in onze handen gelegd. Dat is heel praktisch: veel van onze diensten sluiten goed aan op de beveiliging van VIP s, directies en families. Daarom bestaat de VIP-beveiliging niet alleen uit het verzorgen van de nodige maatregelen (het managementwerk), maar desgewenst ook uit: (pre-)observaties deskresearch naar gevoelige informatie in openbare bronnen screeningen van personeel en andere mensen rondom de VIP adviseren binnen het incident- en crisismanagement Meer weten over VIP-beveiliging door Hoffmann? U kunt vrijblijvend contact met ons opnemen via of kijk op We staan u graag te woord Januari 2014 Nummer 226

8 Workshop Cybersecurity Deze workshop wordt geopend met een lezing van Kees Jans, CIO van Schiphol Group. Hij vertelt onder meer over keuzes die Schiphol heeft gemaakt op gebied van het bring-your-own-device-principe, het security-awareness-programma waarvoor zij de Hoffmann Cyber Security Award gewonnen hebben, en over de visie op security in de keten waar Schiphol zich bevindt. Inspirerend! Inhoud van de workshop Tijdens deze workshop komen aan de orde: Hacking: van theorie naar praktijk Demonstratie van een hack Hacking met hulp van de mens als zwakste schakel in het bedrijf (social engineering): welke bedreigingen zijn er? Forensic Readiness: is uw organisatie klaar voor een forensisch onderzoek, mocht dat nodig zijn? Wat moeten, kunnen en mogen we vastleggen? De Cybersecurity-workshop wordt gegeven door specialisten die in de dagelijkse praktijk (forensisch) onderzoek doen op gebied van hacking en cybersecurity. Theorie wordt afgewisseld met demonstraties en voorbeelden uit onze praktijk. De workshop is interessant voor technici, maar zeker ook voor managers die zich in één dag willen laten bijpraten over cybersecurity. Waar en wanneer Hoffmann Bedrijfsrecherche. Adres: Luidsprekerstraat 10, 1322 AX Almere Wanneer: 13 maart 2014 Tijd: ontvangst om 9.00 uur. Start om 9.30 uur. Lunch wordt verzorgd Afsluiting met een drankje om uur. Kosten 495,- per persoon. Early birds betalen tot 31 januari ,- per persoon. Wie snel op de hoogte wil zijn van het laatste Hoffmann-nieuws, volgt HoffmannBV op twitter. Hoffmann Recherchetips voor bedrijfsleven en publieke sector is een periodieke uitgave van Bezoekadres: Luidsprekerstraat 10, 1322 AX ALMERE Postadres: Postbus 60090, 1320 AB ALMERE Telefoon: (036) , fax: (036) adres: Website: Elke mogelijke gelijkenis van wat in de Hoffmann-Tips wordt beschreven met bestaande gebeurtenissen en/of personen berust op louter toeval. Overname van artikelen is uitsluitend toegestaan met volledige bronvermelding.