Afgelopen week kwam in het nieuws dat crimineel netwerk Emotet opnieuw opmars heeft weten te maken. Waar het programma in het begin dit jaar nog uitgeschakeld werd blijkt nu een malware op te duiken die overeenkomt met de malware die eerder door deze partij werd gebruikt. Certificaten als ISO 27701 moeten bedrijven helpen om zichzelf te beschermen tegen aanvallen van netwerken zoals die van Emotet. Maar ook voor particulieren brengt dit risico’s met zich mee.
Spam
Typerend aan de werkwijze is de spamberichten die verstuurd worden. Slachtoffers ontvangen vage mailtjes met links of documenten waarin virussen verwerkt zijn. Wie op een link of document klikt haalt daarmee ook de malware op zijn of haar computers. Eigenlijk zijn dit dus phishing berichten, maar worden deze digitaal gemaakt en zien er daarom voor de ontvanger zeer echt uit.
Gevaar
Maar welk gevaar gaat er schuil achter deze malware? Dit bestaat uit twee onderdelen. Enerzijds wordt geprobeerd om inloggegevens van bankrekeningnummers te ontcijferen om zo geld afhandig te maken. Een andere vorm waarop de Malware wordt ingezet is het toegang verkrijgen tot netwerken van bedrijven. Eenmaal binnengekomen in die netwerken wordt gijzelsoftware verspreid waarvoor vervolgens groot geld gevraagd wordt.
Emotet
In dit artikel gaat het dus vooral om de malware van Emotet. Deze malware leek namelijk afgelopen januari bijna in zijn gehaal uitgeschakeld. Meerdere betrokkenen zijn daarbij opgepakt en de Malware leek in zijn geheel voorgoed verdwenen. Echter, duiken er dus nu nieuwe varianten op die opvallend veel lijken op de oude malware. Groot verschil zit hem in het gebruik van HTTPS versleuteling, waarbij eerst HTTP gebruikt werd. Voor virus systemen is de malware moeilijk te herkennen omdat de code continue veranderd.
Het gaat hierbij dus om een serieuze bedreiging van zowel organisaties als personen. Op dit moment is het dus lastig om volledige zekerheid te hebben tegen deze aanvallen, maar certificaten voor privacy en informatiebeveiliging helpen je hierbij. Kijk bijvoorbeeld eens naar ISO 27001 voor meer informatie en toelichting wat jij kunt doen.
Recent Comments