Gerichte malware- en andere aanvallen

Aandachtspunten

• Kwaadaardige software, of ‘malware’, is software die schade kan toebrengen aan de gegevens die je digitaal hebt opgeslagen of die derden toegang kan geven tot deze gegevens.
• HRD’s, politici, journalisten en diplomaten moeten zich bewust zijn van de dreiging van malware die er specifiek op is gericht om hen te bespioneren.
• Deze gerichte malware maakt het mogelijk om van afstand alle bestanden op een apparaat te bekijken, toetsaanslagen op te nemen of de camera en microfoon in te schakelen, zonder dat de gebruiker dit doorheeft.
• Een dergelijke besmetting met malware kan op verschillende manieren gebeuren, bijvoorbeeld door op linkjes te klikken of bijlagen te openen die via een sms of e-mail zijn verzonden en die dan de software downloaden en installeren. Vooral wifitoegangspunten en werkplekken/zakencentra in hotels die veel door ‘doelwitten’ worden bezocht, worden gebruikt om malware te verspreiden.
• Een andere vorm van gerichte aanval waar maatschappelijke organisaties vaak last van hebben, is phishing. Phishing is het gebruik van slimme e-mails of valse websites om mensen ertoe te verleiden op een bepaalde link te klikken, een programma te downloaden of hun inlog- of andere gegevens door te geven.

Tactieken om jezelf te beschermen

• Het installeren van een anti-malwareprogramma op alle apparaten is een essentiële eerste stap. Vergeet niet om al je software up-to-date te houden.
• Gebruik Link Expander om de echte adressen van verdachte, verkorte URL’s te zien.
• Maak regelmatig back-ups, het liefst elke dag, maar zeker elke week. De kans dat je gegevens kwijtraakt als gevolg van malware of ransomware is dan aanzienlijk kleiner. Zorg ervoor dat de back-up die van versleutelde gegevens wordt gemaakt ook versleuteld is.
• Gebruik voor je communicatie programma’s die de identiteit met “vingerafdrukken” verifiëren – en controleer de vingerafdrukken van de apparaten van je contacten.
• Maak geen verbinding met openbare wifinetwerken in hotels, congrescentra of andere plaatsen die worden bezocht door maatschappelijke organisaties, journalisten, dissidenten of politici van oppositiepartijen.
• Als je toch het slachtoffer bent geworden van een gerichte malwareaanval of dat vermoedt, neem dan zo snel mogelijk contact op met je lokale IT-team en stel ook je kantoor op de hoogte van het probleem.

Software:

• Je kunt Link Expander gebruiken om eventuele verkorte links die je binnenkrijgt weer uit te breiden.
• MalwareBytes is een anti-malwareprogramma dat je naast je reguliere anti-virusprogramma kunt laten draaien en dat extra bescherming biedt.
• Op de website van VirusTotal kun je verdachte bestanden en links scannen met behulp van een grote anti-virusdatabase, zodat je meer inzicht krijgt in hoe veilig ze zijn.

Overige bronnen:

• Privacy International
• Citizen Lab
• Digital First Aid Kit: My device is acting suspiciously
• Digital First Aid Kit: I have received suspicious messages