image

DSM ontsnapt aan ceo-fraude door oplettende medewerkers

woensdag 1 juni 2016, 13:27 door Redactie, 19 reacties

Chemieconcern DSM is vorig jaar dankzij oplettende medewerkers ontsnapt aan de beruchte ceo-fraude, zo laat het Limburgs Dagblad vandaag weten. Twee medewerkers van de afdeling financiën kregen onafhankelijk van elkaar een e-mail die van topman Feike Sijbesma afkomstig leek.

In de berichten stonden instructies om met spoed een enorm bedrag over te maken. Het ging om een vertrouwelijke deal waar ze niet met anderen over mochten praten. De medewerkers vertrouwden het niet en trokken de e-mails na bij de directie, waardoor duidelijk werd dat het om fraude ging. "De mails waren door onze filters geglipt, maar gelukkig hielden onze medewerkers zich aan de interne instructies om phishingmails te onderscheppen, waardoor we geen schade hebben geleden", zegt cybersecurity-expert Ad Krikke van DSM.

Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Het is mogelijk de schadelijkste vorm van cybercrime.

Volgens de FBI hebben criminelen op deze manier sinds oktober 2013 wereldwijd meer dan 2,3 miljard dollar weten te stelen. Meer dan 17.000 organisaties en bedrijven zouden slachtoffer zijn geworden. Vorig jaar ontving de FBI ruim 7800 klachten van Amerikaanse organisaties over ceo-fraude, dat slachtoffers meer dan 263 miljoen dollar kostte. In vergelijking zorgde ransomware in 2015 voor 2400 klachten en een schadepost van 1,6 miljoen dollar.

Reacties (19)
01-06-2016, 13:51 door [Account Verwijderd]
[Verwijderd]
01-06-2016, 13:52 door Anoniem
Dus het is nieuws dat medewerkers zich aan procedures houden?
01-06-2016, 13:52 door Anoniem
Door Taxus: nou hulde aan het personeel! Zo zie je maar dat controle het begin is van alle veiligheid.

hulde aan awareness bedoel je
01-06-2016, 14:11 door Anoniem
Met ondertekening van de email (bijvoorbeeld met PGP) is dit simpel te voorkomen.
01-06-2016, 14:42 door [Account Verwijderd]
[Verwijderd]
01-06-2016, 15:00 door Anoniem
Door Anoniem: Met ondertekening van de email (bijvoorbeeld met PGP) is dit simpel te voorkomen.

Want je gaat er van uit dat de computer van de afzender never nooit gehacked kan zijn, en de computer van de ontvanger ook nooit, dus als de client maar zegt "crypto signature from the CFO is valid" moet afdeling finance de meest rare opdrachten klakkeloos gaan uitbetalen ?

Ja - pgp (of desnoods exchange/outlook met signatures) is een heel mooie toevoeging, maar het _blijft_ een heel goed idee als mensen bij rare of ongebruikelijke opdrachten met grote impact controleren of dat echt is wat de afzender wil doen .
01-06-2016, 15:02 door Anoniem
Door Anoniem: Dus het is nieuws dat medewerkers zich aan procedures houden?

net zo nieuw en bijzonder als alle geslaagde hacks die hier als nieuws langskomen ?

Ook nuttig effect van awareness en medewerker training is absoluut het melden waard.
01-06-2016, 15:20 door Anoniem
Door Anoniem:
Door Anoniem: Met ondertekening van de email (bijvoorbeeld met PGP) is dit simpel te voorkomen.

Want je gaat er van uit dat de computer van de afzender never nooit gehacked kan zijn, en de computer van de ontvanger ook nooit, dus als de client maar zegt "crypto signature from the CFO is valid" moet afdeling finance de meest rare opdrachten klakkeloos gaan uitbetalen ?

Ja - pgp (of desnoods exchange/outlook met signatures) is een heel mooie toevoeging, maar het _blijft_ een heel goed idee als mensen bij rare of ongebruikelijke opdrachten met grote impact controleren of dat echt is wat de afzender wil doen .

Inderdaad. Want er kunnen ook andere oorzaken zijn, waardoor de mail wel echt is zelfs, maar het toch niet mag gebeuren.
01-06-2016, 15:25 door Anoniem
Door Anoniem:
Door Anoniem: Dus het is nieuws dat medewerkers zich aan procedures houden?
Ook nuttig effect van awareness en medewerker training is absoluut het melden waard.
Laat dat er nu net niet in staan.
01-06-2016, 16:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dus het is nieuws dat medewerkers zich aan procedures houden?
Ook nuttig effect van awareness en medewerker training is absoluut het melden waard.
Laat dat er nu net niet in staan.

Ok. Ik heb inderdaad de aanname gedaan dat er niet alleen de genoemde procedures waren , maar dat er ook training/awareness bijgezeten heeft.

(mijn ervaring bij *andere* grote bedrijven is dat er inderdaad medewerker training is waarin de belangrijkste bedrijfsregels , ook qua security benadrukt worden . Zouden DSM medewerkers 'vanzelf' bekend raken met de bedrijfsprocedures zou dat wel heel bijzonder zijn ).
01-06-2016, 17:19 door Anoniem
Zowaar is het gebruik van gezond verstand nieuws.
Natuurlijk maak je niet zomaar even geld over omdat je een mail ontvangt!
01-06-2016, 19:18 door Anoniem
Zijn ze maar 1 keer aangevallen?
Pfoe. Dat is niet vaak voor zo een grote club.
01-06-2016, 20:56 door [Account Verwijderd] - Bijgewerkt: 01-06-2016, 21:00
[Verwijderd]
02-06-2016, 07:57 door PietdeVries
Door Anoniem: Dus het is nieuws dat medewerkers zich aan procedures houden?

Andermaal het bewijs dat de zuurgraad op Security.nl bijna van de pH schaal afvalt... Wordt er een stukje gepost dat je slachtoffer bent van fraude dan ben je een sukkel, en heb je eens een keer alles goed gedaan dan is het de moeite van het posten niet waard?!? Kom op zeg! Niet overal tegen zijn! Kom op Jacobse, kom op Van Es! De Tegenpartij is alweer een tijdje opgeheven...
02-06-2016, 10:29 door Anoniem
Door Anoniem: Dus het is nieuws dat medewerkers zich aan procedures houden?
Nee, het is "nieuw" dat personeel beter werkt dan geautomatiseerde filters.
In tegenstelling tot wat de FBI een dag tevoor prediktde.
02-06-2016, 10:51 door Anoniem
Door Anoniem:
Door Anoniem: Dus het is nieuws dat medewerkers zich aan procedures houden?
Nee, het is "nieuw" dat personeel beter werkt dan geautomatiseerde filters.
In tegenstelling tot wat de FBI een dag tevoor prediktde.

Of wat ik de laatste week weer overal hoorde blaten: "de mens is de zwakste schakel".
OK dude, en die techniek die zoveel beter is dan mensen, door wie wordt die ook weer bedacht en gemaakt? Juist.

Mensen die zeggen "de mens is de zwakste schakel" bedoelen daar gek genoeg nooit zichzelf mee, maar altijd die domme medewerkertjes die beter door technische oplossingen vervangen zouden kunnen worden. Gemaakt door, juist...
02-06-2016, 14:47 door Anoniem
Als DSM haar werkplek up to date zou hebben dan zou voorkomen kunnen worden dat ongeautoriseerde software op hun werkplek geïnstalleerd kom worden. Tools Res of AppSense software
02-06-2016, 22:30 door Anoniem
Tja Anoniem (14.47) ga jij maar eerst je huiswerk maken wat het MO achter CEO-fraud in de meeste gevallen is.
In de meeste gevallen wordt namelijk domein squatting gebruikt.
03-06-2016, 18:31 door Anoniem
Door MAC-user:
Door Anoniem: Met ondertekening van de email (bijvoorbeeld met PGP) is dit simpel te voorkomen.
Ja, helemaal mee eens.
Maar ga een CEO of wie dan ook het gebruik van PGP eens uitleggen, die haken meteen af.

Waarom zou je de CEO dat uit willen leggen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.