Download - Hoffmann BV

Januari 2014
1962 - 2014 Voor bedrijfsleven en publieke sector
HOFFMANN-TIPS
# 226
TRENDS IN FRAUDE
MEER FRAUDE MET GELD
VIER VRAGEN AAN DE DIRECTEUR
VAN SCHIPHOL GROUP
KEES JANS OVER HET AMBASSADEURSCHAP ‘PUBLIEKE AWARENESS'
“DE DIEFSTAL WAS ECHT
STRUCTUREEL”
JOS PLEIJERS VAN RWM OVER DIEFSTAL OP AFVALBRENGSTATIONS
THUISWERKEN KAN KWAAD
BEDRIJVEN LOPEN TWEE KEER ZOVEEL RISICO
Vertrouwen is goed, Hoffmann is beter.
Column
De Hoffmann-Tips
gaat digitaal
door Richard B. Franken
directeur Hoffmann
Een blik vooruit
2014 is nog maar net begonnen. Het jaar
waarin Schiphol Group, onze ambassadeur
‘Publieke Awareness’, ons zal laten zien wat
cybersecurity in de praktijk betekent. En dan
met name hoe je cybercriminaliteit en risico’s
voor de organisatie op een andere manier kunt
benaderen. (Het motto van het congres was
‘Omdenken in beveiliging’.) Dat anders kijken
naar beveiliging was de reden waarom Schiphol in oktober vorig jaar het ambassadeurschap in de wacht sleepte.
Cybercriminaliteit is een groeiend probleem.
Het is van groot belang om risico’s op het
gebied van cybersecurity het hoofd te bieden.
Maar hoe? Met een frisse blik op cybersecurity. Neem bijvoorbeeld hackers in dienst
en gebruik hun kennis en ervaring om uw
ICT-infrastructuren beter te beveiligen. Maar
ook andere fraudevormen kunnen die andere
bandering gebruiken. In deze Hoffmann-Tips
leest u bijvoorbeeld hoe RWM medewerkers
mee laat denken over het voorkomen van
diefstal.
Op welke gebieden de fraude in 2013 is ontwikkeld, laten we u graag zien in de volgende
Statistiek, die binnenkort verschijnt. Om alvast
een tipje van de sluier op te lichten, vindt u in
deze Hoffmann-Tips al enkele door ons geconstateerde trends. Opvallend: steeds meer
daders blijken niet te zijn gescreend. Misschien
alvast een advies voor dit nog jonge jaar: een
screening kost geen geld, maar bespaart u
juist eventuele financiële verliezen. Ook dat is
‘omdenken’.
In deze Hoffmann-Tips vindt u meer voorbeelden uit de praktijk, samen met een aantal
praktische tips. Onthoud in elk geval dat het
verbeteren van de beveiliging binnen uw
organisatie geen kwestie is van bestaande
reglementen aanscherpen. ‘Omdenken’ is het
devies: bekijk uw organisatie, uw risico’s en uw
investeringen op een andere manier.
De Hoffmann-Tips gaat digitaal. Uiteraard zenden we u
de modernere, digitale versie van de Hoffmann-Tips
graag toe. Als u in het vervolg geen nummer wilt
missen, is het belangrijk dat u ons dat laat weten. U
bent er dan zeker van dat u de Hoffmann-Tips ook in het
vervolg zult ontvangen. Laat ons telefonisch
(036-5233000), via e-mail ([email protected]) of via
post weten dat u de Hoffmann-Tips (digitaal) wilt blijven
ontvangen.
Top-5 trucs cybercriminelen
In 2013 was de Hoffmann-Pentest een veel gebruikt
wapen in de strijd tegen cybercriminaliteit. Maar welke
trucs gebruiken ‘Pentesters’ eigenlijk om door te
dringen tot de ICT-infrastructuur van een bedrijf? We
vroegen het onze eigen specialisten en zetten de meest
gebruikte trucs voor u op een rijtje.
Top-5 trucs
1. Phishing-mails sturen, gericht aan medewerkers
van de organisatie. Hiermee achterhalen cybercriminelen inlogcodes.
2. Telefonisch informatie krijgen over medewerkers,
bedrijfsinformatie of zelfs inlogcodes.
3. Het bedrijf zomaar (of onder valse voorwendselen)
binnenlopen en gegevens van computers halen of
malware op een computer installeren, waardoor een
toegangspoortje tot het bedrijfsnetwerk wordt
gecreëerd.
4. De website (of een vergeten en verouderde website) via zwakke punten gebruiken als toegangspoort
tot een bedrijfsnetwerk.
5. Net buiten de muren van het bedrijf op het bedrijfsnetwerk inloggen met telefonisch of via e-mail
verkregen inlogcodes.
Kosteloze lezing
door Hoffmann
Hoffmann verzorgt ook lezingen over misstanden,
preventie en veiligheid. Deze lezingen zijn kosteloos, tenzij het om specifieke onderwerpen gaat.
Voorwaarde is dat er minimaal 20 deelnemers zijn.
De lezing kan op ons kantoor in Almere of op een
door u gewenste locatie worden gegeven. Indien u
interesse hebt, kunt u contact opnemen via e-mail
([email protected]) of telefoon (036-5233000).
Wij vertellen u graag meer over de lezingen.
2
1962 - 2014 • Januari 2014 • Nummer 226
Trends in fraude
Op basis van de voorlopige statistieken hebben
we een aantal opvallende trends op het gebied
van fraude voor u geselecteerd. Onderstaande
zaken hebben betrekking op wat wij in 2013 constateerden. Het was weer een rumoerig jaar!
Opnieuw veel
vrouwelijke daders
In 2012 constateerden we een grote toename
van het aantal vrouwelijke daders (van 10% naar
28%). Dat aantal is in 2013 opnieuw hoog. Het
lijkt dus om een trend te gaan die zich doorzet.
Vorig jaar gaven we als verklaring voor de stijging
als reden dat er meer vrouwen zijn gaan werken
door of mede door de crisis en dat er naar rato
meer mannen zonder werk zijn komen te zitten.
We hebben geen reden om te denken dat die
situatie nu anders is.
Steeds vaker daders
die niet gescreend zijn
Meer fraude met geld
De financiële crisis liet ook in 2013 z’n sporen na.
Er werd afgelopen jaar meer gefraudeerd met
geld dan in de jaren ervoor. Meer dan de helft van
de onregelmatigheden die we tegenkwamen, had
met geld te maken.
Het aantal daders bij wie geen antecedentenonderzoek was gedaan, nam in 2013 enorm toe in
vergelijking met de jaren ervoor. Dat zegt niets
over het aantal screeningen dat bedrijven doen.
Het geeft wel aan dat áls het fout gaat, de kans
groot is dat er iemand bij betrokken is die niet
vooraf is gescreend. Overigens nam onder daders
het aantal lager opgeleiden enorm toe.
Bedrijfsscan
Wilt u:
• meer inzicht in de effectiviteit van uw beveiligingsmaatregelen?
• meer vergelijkingsmogelijkheden tussen de verschillende onderdelen van uw organisatie?
• meer risicobewustzijn binnen uw organisatie?
• een snelle en duidelijke risico-inventarisatie?
Dan is de Hoffmann Bedrijfsscan perfect voor u! Aan de hand van reacties van uw managementleden en een analyse daarvan, verschaffen onze specialisten u meer inzicht over de werking van
beveiligingsmaatregelen in uw organisatie. U ontvangt na de bedrijfsscan een overzichtelijke rapportage met risicomatrix. U weet hierna exact waar u maatregelen kunt aanpassen of nieuwe beveiligingsmaatregelen moet implementeren. Als het nodig is, kan een consultant u van verder advies voorzien.
Vraag de Hoffmann Bedrijfsscan aan
Zet uw organisatie op grote voorsprong bij het bestrijden en voorkomen van fraude:
vraag de Hoffmann Bedrijfsscan aan. U kunt contact met ons opnemen via 036-5233000
of [email protected].
3
1962 - 2014 • Januari 2014 • Nummer 226
Vier vragen aan de heer Jans,
CIO van Schiphol
Blogs
Op de website van Hoffmann
verschijnt iedere twee weken een
nieuwe blog. Richard Franken, directeur; Maarten IJzermans, unitmanager Consultancy & Opleidingen;
en Bas de Vogel, unitmanager ICTSecurity, delen in die blogs hun
bevindingen en tips over onderwerpen als fraude, integriteit en veiligheid.
Uitreiking van de Hoffmann Cyber- security Award®
Op 9 oktober 2013 ontving Schiphol Group de Hoffmann Cybersecurity Award®. Daarmee was direct de eerste ambassadeur
‘Publieke Awareness’ geboren. Een aantal maanden later blikken
we terug én vooruit met Kees Jans, CIO van Schiphol. We stellen
hem vier vragen.
Wat voor reacties heef Schiphol Group ontvangen na het
winnen van de award?
“We hebben veel positieve reacties ontvangen. Intern kregen
we te horen dat het leuk was om te zien dat de inspanningen van
Schiphol ook maatschappelijk werden gewaardeerd. Daarnaast
heeft de award het onderwerp cybersecurity bij onze medewerkers opnieuw benadrukt.”
Wat verstaat Schiphol zelf onder het ambassadeurschap
‘Publieke Awareness’?
“Dit ambassadeurschap betekent voor ons dat we nog meer ervaringen op het gebied van cybersecurity zullen delen. Het verhogen van risicobewustzijn is iets wat zich niet beperkt tot het
werk. Bewust omgaan met veiligheidsrisco’s moet een soort
natuurlijk gedrag zijn. Als je in een auto rijdt, moet je je ook aan
de regels houden. Het maakt dan niet uit of je in een particuliere
of zakelijke auto rijdt.”
Wat is Schiphol van plan te doen met het ambassadeurschap?
“In 2014 zullen we onze ervaringen via verschillende media nog
meer gaan delen. We kunnen bijvoorbeeld iets over nieuwe
ontwikkelingen vertellen in een artikel. Of we komen op events
vertellen over het belang van cybersecurity. Uiteraard zal ik ook
binnen mijn netwerk tips en informatie blijven uitwisselen.”
Welke ontwikkelingen op het gebied van cybersecurity
merkt u zelf op?
“Ik merk dat directies het belang van cybersecurity steeds meer
erkennen. Natuurlijk helpen de voorbeelden van DDOS-aanvallen
en DigiD-problemen bij banken daarbij. Ik ben van mening dat
binnen een sector moet worden afgesproken welke maatregelen je op welk niveau neemt. Bedrijven worden zich steeds meer
bewust van het feit dat je niet klaar bent als je binnen je eigen
organisatie de zaken op orde hebt. Als er door een aanval op de
NS geen treinen meer rijden, hebben wij daar ook last van.”
4
Interessante blogs van de afgelopen
tijd:
Meer fraude
met facturen?
Door Maarten IJzermans
Slecht nieuws: het aantal fraudegevallen met facturen lijkt toe te nemen.
Een afname is in elk geval nergens te
zien. Bij factuurfraude gaat het om valse facturen (spookfacturen) en nagemaakte facturen, die wel degelijk over
geleverde goederen of diensten gaan
en bijna niet van echte facturen te onderscheiden zijn.
Omdenken in
cybersecurity
Door Richard Franken
Gebruik de kennis van hackers ten
gunste van uw bedrijf. Dat is het idee
van ‘Omdenken in beveiliging. Door
hackers in dienst te nemen kunt u echte cybercriminelen mogelijk een stap
voor blijven. Daarmee voorkomt u
eventuele imagoschade en financiële
verliezen.
Lees de volledige blogs op
www.hoffmannbv.nl/over-ons/blogs.
1962 - 2014 • Januari 2014 • Nummer 226
Thuiswerken kan kwaad
Een opdrachtgever benaderde ons nadat zijn organisatie slachtoffer was geworden van een cyberaanval. De opdrachtgever gaf
aan dat hij niet begreep via welke weg de cybercriminelen zijn
organisatie waren binnengedrongen. Er was altijd aandacht
geweest voor de beveiliging van de ICT-infrastructuren binnen de
organisatie en er werd gebruik gemaakt van up-to-date software.
Onze specialisten begonnen hun onderzoek binnen de muren
van de organisatie, maar kwamen er al snel achter dat de aanval
waarschijnlijk buiten de organisatie was begonnen. Na rondvraag
begrepen de onderzoekers dat er veel werd thuisgewerkt door
medewerkers van het bedrijf.
Digitale gegevens leidden onze specialisten naar het adres van
een van de medewerkers. Nadat onze specialisten de betreffende medewerker hadden ondervraagd, kregen ze toestemming
om zijn privé-computer te onderzoeken. Wat bleek? De pc van de
man was onvoldoende beveiligd en stond vol met malware. Hoewel de zakelijke computers met de nieuwste besturingssystemen en beveiligingssystemen beschermd werden, konden de
cybercriminelen toch toegang krijgen tot gevoelige informatie.
De betreffende medewerker logde namelijk vanuit huis steeds
via een slecht beschermde computer in op het zakelijk netwerk.
De opdrachtgever heeft alle medewerkers met klem verzocht
aandacht te geven aan de bescherming van hun privé-computer.
De betrokken medewerker was erg geschrokken en heeft
beloofd zijn digitale leven te beteren.
Gebruik geen Windows XP meer
De beveiliging van uw ICT-infrastructuur is zo sterk als de zwakste schakel.
Windows XP is mogelijk zo’n zwakke
schakel. Een zwakke schakel die onze
specialisten overigens vaak tegenkomen. Windows XP zal vanaf 8 april
2014 niet meer ondersteund worden
door Microsoft. Dit betekent dat
nieuwe kwetsbaarheden in XP niet
meer gepatcht worden.
De feiten omtrent XP
Windows XP wordt nog steeds op
13,3 procent van alle pc’s in Nederland
gebruikt. Dat heeft Microsoft laten
weten. Afgelopen april gebruikte 40
procent van de Nederlandse bedrijven
nog Windows XP. Volgens het Security
Intelligence rapport van Microsoft was
in het tweede kwartaal van 2013 9,1
procent van de Nederlandse WindowsXP-systemen besmet met malware.
Onze experts verwachten dat dit
percentage na april 2014 explosief zal
toenemen.
Gevaar zit ‘m in thuiswerkers
Vooral de medewerker thuis geeft
weinig gehoor aan de awarenesscampagne van Microsoft. Als een
medewerker het verouderde Windows
XP gebruikt op zijn computer en vanaf
die computer inlogt op het bedrijfsnetwerk, doen zich grote risico’s voor
uw bedrijf voor. Hackers zouden misbruik kunnen maken van de koppeling
tussen het thuis- en bedrijfsnetwerk.
Denk aan besmettingen met malware.
Hierdoor kunnen gevoelige gegevens
in verkeerde handen terecht komen.
Windows XP in de toekomst
De experts van Hoffmann verwachten
dat hackers in de toekomst actief op
zoek zullen gaan naar Windows-XPsystemen. Als deze gekoppeld zijn aan
de infrastructuur van uw bedrijf,
vormen ze een grote bedreiging
voor uw bedrijfsprocessen. Weg met
XP als zwakste schakel: zorg voor bewustwording en up-to-date systemen.
5
1962 - 2014 • Januari 2014 • Nummer 226
Riskmanagement
“De diefstal was echt structureel”
Jos Pleijers, directeur van afvalverzamelaar
RWM, over een onderzoek door Hoffmann.
RWM werd in 2010 opgericht in de Westelijke Mijnstreek. RWM verzorgt
de inzameling, verwerking en recycling van afvalstoffen. Maar ook straatreiniging, gladheidsbestrijding en ander beheer van openbare ruimten,
zoals vijf milieuparken. RWM heeft ongeveer 70 medewerkers, van wie een
groot aantal in 2010 is overgenomen van gemeenten of andere bedrijven.
iets veranderen. Ik kende het blad
‘Hoffmann-Tips’ en heb Hoffmann
meteen gebeld”, vertelt Pleijers. RWM
wist niet wie er betrokken waren bij de
diefstallen. Pleijers: “We hebben zo
min mogelijk mensen op de hoogte
gesteld van het onderzoek. Leidinggevenden wisten enkel dát er een onderzoek zou zijn. Andere medewerkers
wisten niets.”
Jos Pleijers, directeur van RWM
Jos Pleijers was ongeveer driekwartjaar
directeur van RWM toen er onrechtmatigheden op de milieuparken aan het
licht kwamen. Pleijers: “Burgers zagen
goederen die ze naar het milieupark
hadden gebracht op Marktplaats terug.”
Ook binnen de groep medewerkers
bleken spanningen te zijn. Pleijers:
“Medewerkers die hun collega’s structureel spullen mee zagen nemen,
waren ’t daar soms niet mee-eens. Ze
wisten echter niet goed om te gaan
met de situatie. Vanuit de organisatie
hebben we altijd gezegd dat het niet is
toegestaan om spullen mee te nemen.
Zeker niet als ‘t is om extra inkomsten
te genereren.”
“We wilden imagoschade voorkomen
en besloten om een onderzoek in te
stellen. Opnieuw instrueren van de
medewerkers was geen optie meer:
te veel mensen merkten de onrechtmatigheden op en er moest direct
6
Tijdens het onderzoek kwam aan het
licht dat medewerkers herbruikbare
spullen, kabels en metalen meenamen
en verkochten. Pleijers: “De diefstal
was echt structureel: medewerkers
vulden hun salaris aan met de verkoop
van spullen.” Wat Pleijers het meest
verbaasde, was de creativiteit van
bezoekers. Pleijers: “Burgers kwamen
naar het milieupark in plaats van naar
de winkel om bijvoorbeeld ijzerwaren
te halen. Als iemand een fancy fair had,
kwam hij bij ons ‘shoppen’. Onze
medewerkers werden daarbij soms
flink onder druk gezet of bedreigd.”
“Natuurlijk was er onrust na de ontslagen die volgden na het onderzoek. Ik
hoop dat er een preventieve werking
vanuit gaat”, zegt Pleijers. “Maar we
hangen ook camera’s op. Vooral om
in spanningssituaties tussen medewerkers en bezoekers te kunnen assisteren. En met twee werkgroepen werken we de beveiligings- en integriteitsvraagstukken verder uit. Medewerkers
zeggen nu dat een verbod op het
meenemen van spullen kan voorkomen
dat de normen vervagen. Daarnaast is
goede controle nodig.”
1962 - 2014 • Januari 2014 • Nummer 226
Een goed begin is het …
Regelmatig worden wij gebeld door opdrachtgevers die met de handen in het haar zitten. Zij
zijn geconfronteerd met een fraudegeval binnen
de organisatie en hebben daar naar eer en geweten op gereageerd.
Om de waarheid boven tafel te krijgen, heeft onze
opdrachtgever in zo’n geval allerlei acties ondernomen: gesprekken gevoerd, leveranciers
benaderd, de administratie doorgeworsteld en
hier en daar de druk opgevoerd. Doel van onze
opdrachtgever is hetzelfde als die van ons: waarheidsvinding.
Men zit echter met de handen in het haar omdat
de goedbedoelde acties niet hebben geleid tot
een oplossing. Dikwijls ontstaat er een arbeidsconflict en zit betrokkene geschorst thuis. Uiteindelijk wordt contact met Hoffmann gezocht
voor advies en hulp.
Uiteraard helpen wij de radeloze opdrachtgever.
Toch was het verstandiger geweest als hij vooraf
contact met ons had gezocht. Wij weten namelijk
op basis van onze jarenlange ervaring dat de
betrokken personen geen behoefte hebben aan
het vinden van de waarheid. Zij zullen er dus alles
aan doen om te voorkomen dat de waarheid
boven tafel komt. Zij zoeken uitvluchten en laten
bewijs verdwijnen.
Als je dat weet, begrijp je dat een dergelijke
kwestie een tactische aanpak vraagt. Laten wij
hier nu al jaren ervaring in hebben. Ervaring die
we graag met u delen. Dus even pas op de plaats
maken en de telefoon pakken voor een kort overleg en een goed advies. Dat eerste contact kost
u niets en kan een hoop extra narigheid voorkomen.
VIP-beveiliging
door Hoffmann
In de Hoffmann-Tips van september 2013 las
u het verhaal ‘Directie onder druk'. Uit dit verhaal werd duidelijk hoe belangrijk het is om
voorbereid te zijn op situaties waarin afpersing een rol speelt. Hoffmann kan bij die voorbereiding veel voor u betekenen. Daarom leggen we graag de dienst VIP-Beveiliging aan u
voor. Binnen deze dienst regelen we de beveiliging rondom CEO’s, vermogende families
of bijvoorbeeld een P&O-directeur die wordt
bedreigd door ontslagen medewerkers.
VIP-beveiliging in de praktijk
Hoffmann heeft al vaak opdrachtgevers
geholpen met de beveiliging van bijvoorbeeld
een vermogende familie of een CEO. De volledige regie van beveiliging wordt dan in onze
handen gelegd. Dat is heel praktisch: veel van
onze diensten sluiten goed aan op de beveiliging van VIP’s, directies en families. Daarom
bestaat de VIP-beveiliging niet alleen uit het
verzorgen van de nodige maatregelen (het
managementwerk), maar desgewenst ook
uit:
• (pre-)observaties
• deskresearch naar gevoelige informatie
in openbare bronnen
• screeningen van personeel en andere
mensen rondom de VIP
• adviseren binnen het incident- en
crisismanagement
Meer weten over VIP-beveiliging
door Hoffmann?
U kunt vrijblijvend contact met ons
opnemen via 036 52 33 000 of kijk
op www.hoffmannbv.nl.
We staan u graag te woord.
7
1962 - 2014 • Januari 2014 • Nummer 226
Workshop Cybersecurity
Deze workshop wordt geopend met een lezing van Kees Jans, CIO van Schiphol Group.
Hij vertelt onder meer over keuzes die Schiphol heeft gemaakt op gebied van het
‘bring-your-own-device-principe’, het security-awareness-programma waarvoor zij
de Hoffmann Cyber Security Award gewonnen hebben, en over de visie op security
in de keten waar Schiphol zich bevindt. Inspirerend!
Inhoud van de workshop
Tijdens deze workshop komen aan de orde:
• Hacking: van theorie naar praktijk
• Demonstratie van een hack
• Hacking met hulp van de mens als zwakste schakel in het bedrijf (social engineering):
welke bedreigingen zijn er?
• Forensic Readiness: is uw organisatie klaar voor een forensisch onderzoek, mocht dat nodig zijn?
Wat moeten, kunnen en mogen we vastleggen?
De Cybersecurity-workshop wordt gegeven door specialisten die in de dagelijkse praktijk
(forensisch) onderzoek doen op gebied van hacking en cybersecurity. Theorie wordt afgewisseld
met demonstraties en voorbeelden uit onze praktijk. De workshop is interessant voor technici,
maar zeker ook voor managers die zich in één dag willen laten bijpraten over cybersecurity.
Waar en wanneer
• Hoffmann Bedrijfsrecherche. Adres: Luidsprekerstraat 10, 1322 AX Almere
• Wanneer: 13 maart 2014
• Tijd: ontvangst om 9.00 uur. Start om 9.30 uur.
• Lunch wordt verzorgd
• Afsluiting met een drankje om 16.00 uur.
Kosten
• € 495,- per persoon. Early birds betalen tot 31 januari 2014 € 445,- per persoon.
Hoffmann Recherchetips voor bedrijfsleven en publieke sector
is een periodieke uitgave van
Elke mogelijke
gelijkenis van wat in
de Hoffmann-Tips
Wie snel op de
hoogte wil zijn
van het laatste
Hoffmann-nieuws,
volgt HoffmannBV
op twitter.
Bezoekadres: Luidsprekerstraat 10, 1322 AX ALMERE
Postadres: Postbus 60090, 1320 AB ALMERE
Telefoon: (036) 52 33 000, fax: (036) 52 33 033
E-mailadres: [email protected]
Website: www.hoffmannBV.nl
Overname van artikelen is uitsluitend toegestaan met volledige bronvermelding.
wordt beschreven
met bestaande
gebeurtenissen en/of
personen berust
op louter toeval.