Politie: angst voor reputatieschade weerhoudt aangifte ransomware te doen
Veel bedrijven die het slachtoffer van ransomware worden doen uit angst voor reputatieschade geen aangifte bij de politie, terwijl dat wel kan helpen bij de bestrijding, zo laat de politie weten. Volgens Gina Doekhie, digitaal rechercheur bij het Cybercrimeteam van de politie Den Haag, duurt het soms wel een week voordat door ransomware getroffen organisaties hulp van de politie inroepen.
"Voor digitaal sporenonderzoek heb je echt een forensische mindset nodig. Een ict-beheerder kan denken: ‘Ik heb de logfiles van de aanval veiliggesteld, dat is wel voldoende. Dan kan ik nu de data vanuit onze back-up terugzetten.’ Dat klinkt logisch, maar door zo’n actie kan een gespecialiseerd informatiebeveiligingsbedrijf of de politie niet goed meer onderzoek doen. Sporen bevinden zich niet alleen in de logfiles", laat Doekhie tegenover de Stichting Internet Domeinregistratie Nederland (SIDN) weten.
Daarnaast blijkt dat slachtoffers van ransomware vaak geen aangifte doen. "Veel bedrijven laten dat na uit angst voor reputatieschade. Ze vrezen dat de aanval in de publiciteit komt als aanvallers gearresteerd worden en voor de rechter moeten verschijnen", gaat Doekhie verder. Een andere reden dat organisaties geen aangifte doen is dat ze denken dat de politie er niets mee doet. Iets wat volgens Doekhie niet klopt.
De digitaal rechercheur stelt dat het niet alleen belangrijk is dat organisaties onderling informatie uitwisselen, maar dat dit ook binnen bedrijven moet gebeuren. "Als medewerkers in phishing zijn getrapt, durven ze dat niet altijd op te biechten. Maar het kan iedereen overkomen." Ze voegt toe dat organisaties hun personeel juist moeten laten weten dat schaamte niet nodig is en het belangrijk is dergelijke zaken meteen te melden. "Als organisaties die boodschap goed overbrengen, vergroten ze de kans dat phishingincidenten intern bijtijds worden gerapporteerd. En dat kan het verschil betekenen tussen wel of niet getroffen worden door ransomware. "
Ik denk dat de prijs van domeinen wel omlaag kan. Want zonder doekies werkt het ook.
Dat waren relatief eenvoudige zaken, molest van een motorfiets bij poging tot diefstal ~1000NLG schade het kenteken van de dader was van een bekende van de politie, inbraak in auto dasr stonden een 10 tal mensen in de rij, inbraak in een leen auto van een garage andere locatie
Dus heeft het hier dan wel zin. In mijn ervaring is aangifte doen een verkwisting van tijd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
