De Federal Computer Crime Unit (hierna FCCU) is een gespecialiseerde eenheid binnen de Federale Gerechtelijke Politie die zich bezighoudt met complexe en georganiseerde vormen van cybercrime, vooral wanneer deze impact hebben op kritieke infrastructuur of aanbieders van essentiële diensten.
Wij spraken met Jo, hoofdinspecteur bij de FCCU. Hij nam ons mee in de wereld van cybercrime.
*Het originele artikel werd geschreven in functie van ons initiatief Veilig Digitaal Ondernemen.
Intro
Seppe (Brand Solutions): “Wat is de hoofdtaak van de FCCU?”
Jo (FCCU): “De FCCU maakt deel uit van de Centrale Directie voor de bestrijding van Zware en Georganiseerde Criminaliteit (DJSOC) en richt zich specifiek op het bestrijden van complexe en georganiseerde vormen van cybercriminaliteit. Onze hoofdopdracht is om deze criminaliteit te bestrijden, vooral wanneer ze kritieke infrastructuur of aanbieders van essentiële diensten bedreigt.”
“Daarnaast ondersteunen we de centrale onderzoeks- en inspectiediensten bij het onderzoeken van digitale gegevensdragers. De FCCU maakt ook deel uit van verschillende internationale 24/7 contactnetwerken, waarmee we snel informatie kunnen uitwisselen over cybercriminaliteit.”
Seppe: “Wat is je advies aan slachtoffers van cybercriminaliteit?”
Jo: “De eerste en belangrijkste tip die ik kan geven is: doe aangifte. Wij kunnen alleen onderzoeken uitvoeren als we over de nodige sporen beschikken. Veel mensen vrezen dat wij hun materiaal in beslag zullen nemen, maar dat is meestal niet het geval. We nemen enkel kopieën van gegevens waar sporen in kunnen voorkomen. Het is belangrijk om ons alle relevante informatie te bezorgen, zodat we snel en efficiënt te werk kunnen gaan.”
Ransomware
Seppe: “Wat moet iemand doen bij een aanval met ransomware?”
Jo: “Als je slachtoffer wordt van ransomware, waarbij je computerbestanden worden versleuteld door criminelen die losgeld eisen, zijn er enkele dingen die je kunt doen om de situatie onder controle te krijgen.”
Enkele tips:
Tip 1: Schakel de computer uit en verbreek de verbinding met het internet en eventuele externe harde schijven.
Tip 2: Verwijder de malware met behulp van een expert om te voorkomen dat je bestanden opnieuw worden versleuteld.
Tip 3: Herstel een back-up van je bestanden, als je die hebt. Zorg ervoor dat deze back-up niet zelf versleuteld is door de ransomware.
Tip 4: Voor sommige bekende malware zijn er decryptiesleutels beschikbaar op de website nomoreransom.org. Dit kan je helpen om je bestanden terug te krijgen zonder losgeld te betalen.
Jo: “Indien je aangifte wilt doen, is het nuttig om ons zoveel mogelijk informatie te bezorgen, zoals een schermafdruk van het ransomware-scherm, het Bitcoin-adres waar de betaling naar moet gebeuren (bijvoorbeeld: 15KJMTunaXuSjGuVX68k4hZvG6Y7hqauy3), en informatie over het besmette systeem.”
Seppe: “Wat kan men doen om te voorkomen dat ze opnieuw slachtoffer worden van ransomware?”
Jo: “Preventie is cruciaal. Ik raad aan om altijd een goed antivirusprogramma te installeren en regelmatig updates uit te voeren. Een anti-ransomwarefunctie is ook belangrijk. Verder is het essentieel om je software up-to-date te houden, zoals je besturingssysteem, internetbrowser en populaire programma’s zoals Adobe Reader.”
Klik nooit op verdachte links of bijlagen in e-mails. Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als een ander soort bestand, bijvoorbeeld een pdf-document. Schakel de optie om bestandsextensies weer te geven in, zodat je de vermomming kunt doorzien. Maak regelmatig back-ups van je bestanden. Dit is vaak het enige redmiddel bij een ransomware-aanval.
Hacking
Seppe: “Een andere veelvoorkomende cyberaanval is hacking. Wat moeten slachtoffers van een hack doen?”
Jo: “Wanneer je slachtoffer wordt van hacking, zijn er een aantal stappen die je meteen kunt ondernemen om de schade te beperken. Allereerst, verander onmiddellijk de wachtwoorden van al je accounts en activeer tweestapsverificatie (2FA) op alle accounts die dit ondersteunen. Dit zorgt ervoor dat hackers niet zomaar toegang krijgen tot je accounts, zelfs als ze je login en wachtwoord hebben.”
“Daarnaast moet je je systeem grondig laten controleren op virussen en spyware. Als je niet zeker bent, raadpleeg dan een expert. Het is ook verstandig om al je apparaten tijdelijk van het internet los te koppelen, inclusief wifi-verbindingen, om verdere schade te voorkomen.”
“Wanneer je aangifte wilt doen, verzamel dan zoveel mogelijk informatie, zoals het merk en model van het gehackte toestel, de gebruikte software, schermafdrukken en eventuele communicatie met de dader.”
Seppe: “Welke maatregelen kan iemand nemen om een nieuwe hack te voorkomen?”
Jo: “Het gebruik van sterke wachtwoorden is essentieel. Dit betekent lange wachtwoorden met een combinatie van cijfers, symbolen, kleine letters en hoofdletters. Het kan ook een zin zijn. Verder is het belangrijk om voor elk account een uniek wachtwoord te gebruiken en tweestapsverificatie in te schakelen waar mogelijk.”
“Daarnaast is het cruciaal om een degelijke antivirussoftware, firewall en anti-spyware te installeren op je computersystemen en deze regelmatig te updaten. Wees ook kritisch ten opzichte van e-mails van onbekende afzenders en download geen software van verdachte websites. Vraag advies bij twijfel!”
CEO-fraude
Seppe: “Een ander opkomend fenomeen is CEO-fraude. Hoe kunnen bedrijven zich hiertegen wapenen?”
Jo: “Bij CEO-fraude doen criminelen zich voor als een CEO of een andere hooggeplaatste medewerker om medewerkers te misleiden grote bedragen over te maken naar hun rekeningen.”
“Om jezelf en je bedrijf te beschermen, moet je ervoor zorgen dat medewerkers zich bewust zijn van deze risico’s. Er moeten duidelijke protocollen zijn voor betalingsverzoeken en deze moeten altijd gecontroleerd worden, vooral wanneer ze via e-mail komen.”
“Wees voorzichtig met de informatie die je deelt over je bedrijf op websites en sociale media. Medewerkers moeten ook altijd het e-mailadres van de afzender controleren wanneer ze gevoelige informatie ontvangen of een betalingsverzoek krijgen. Bij twijfel, neem telefonisch contact op met de persoon in kwestie om de authenticiteit te bevestigen.”
Seppe: “Wat moet iemand doen als ze vermoeden slachtoffer te zijn van CEO-fraude?”
Jo: “Het belangrijkste is om meteen contact op te nemen met de bank om de transactie te stoppen, als dat nog mogelijk is. Daarnaast moeten bedrijven hun werknemers waarschuwen, zodat niemand anders in de val loopt. Het is ook cruciaal om de politie te contacteren, zelfs als de poging tot oplichting niet succesvol was.”
Seppe: “Heb je nog een laatste tip voor onze lezers om cybercriminaliteit te voorkomen?”
Jo: “Wees altijd kritisch en voorzichtig. Cybercriminaliteit evolueert voortdurend en criminelen vinden steeds nieuwe manieren om slachtoffers te maken. Zorg ervoor dat je altijd goed beschermd bent door de juiste maatregelen te nemen, zoals sterke wachtwoorden, tweestapsverificatie en het regelmatig updaten van je software.”
“En onthoud: als je twijfelt of je slachtoffer bent van een cyberaanval, neem contact op met de politie. Wij zijn hier om te helpen.”
Seppe: “Jo, hartelijk dank voor alle informatie en waardevolle tips. Het was een enorm interessant en leerzaam interview dat zeker van grote hulp zal zijn voor bedrijven!”
