Organisatie - 16 oktober 2015

Again 15 percent opened the virus email

tekst:
Rob Ramaker

For the third time a large number of employees and students of the Wageningen UR opened a virus email. From the five thousand people that the IT department emailed, 15 percent opened the attached programme.

Photo: Christiaan Colen

During the second test in 2014, one fifth of the approached employees and students filled in their password on an unknown website. Therefore the new results are not really a surprise, says Raoul Vernède, security manager at the IT department. But he is concerned about the naivety of users. ‘The IT department is trying their best to combat malicious emails, but we keep repeating: ‘think before you click”.’

For this test the IT department sent two different mails; one reminder for an unpaid bill and one notification of an undeliverable package. The attachment would contain an invoice or packing slip. Actually it was a packaged programme (.exe). In total 740 users unpacked the file. At that moment a warning video started about cyber security. A malicious mail would then install a virus to acquire information or to extort the user.

The IT department is trying their best to combat malicious mails, but we keep repeating: ‘think before you click”.
Raoul Vernède, security manager at the IT department

Vooral dat laatste fenomeen baart IT momenteel zorgen. Sinds begin dit jaar neemt het aantal meldingen van ‘ransomware’ – programma’s die mappen versleutelen en vervolgens om losgeld vragen – flink toe, zegt Vernède. Binnen Wageningen UR valt de overlast nog mee; Maandelijks krijgt IT hier enkele malen mee te maken. De Vrije Universiteit (VU) werd afgelopen maart geteisterd door een ‘cryptolocker’ die ruim tweehonderd pc’s besmette. Het advies van zowel politie als IT is om nimmer te betalen. Besmetting betekent in de praktijk dat computers opnieuw worden geïnstalleerd en dat back ups van gedeelde schijven worden teruggezet. Medewerkers verliezen een deel van hun werk van de afgelopen periode.

mail1.png

The IT department is especially concerned about that last phenomenon. Since the start of this year the number of reports of ‘ransomware’ – programmes that lock files and then ask for ransom – is increasing significantly, says Vernède. Within Wageningen it is still limited; on a monthly basis the IT will only receive a few reports. The Vrije Univeristeit (VU) was ravaged in March by a ‘cryptolocker’ that infected more than two hundred computers. The advice of both the police and the IT department is that you should never pay. In practice the infected computers need to be reinstalled and the backups of shared drives need to be put back. Employees lose part of their work of the past period.

The IT department stresses that the sent email is realistic. Malicious emails nowadays are written in correct Dutch, and appear to come from existing companies such as collection agencies and sometimes even have a professional appearing corporate identity.

The test also has a bright side. Even though 15 percent opened the email, a larger portion of the receivers reported the email to the IT department. The fast signalling helps in fighting it. Since a few year for example the department can remove delivered emails from mailboxes. Also one group – the students – stuck out in a positive sense. ‘Only’ 9 percent opened the email.

From the 2nd until the 6th of November the IT department will hold a ‘Protect it’- week to create awareness about cyber security.

mail2.png

Reacties 4

  • Voor de fun

    We trappen er helemaal niet in. We willen gewoon zien wat voor een leuks jullie nu weer bedacht hebben.

  • Arien

    Beste Verdwaalde Fietser,

    Rechter muisknop op het emailtje \ Junk \ Report Junk.
    Dit is overigens geen melding naar de Servicedesk IT, maar naar de Microsoft maildienst waarvan we gebruik maken (zie je sent items).

    Met vriendelijke groet,

    Ariën
    Local IT Support


  • Johan

    Beste Verdwaalde Fietser,

    Je kan een phishing mail aanmelden bij de FB-IT Servicedesk door de onderstaande stappen uit te voeren:

    * Open een leeg email bericht
    * Voeg het originele phishing-bericht als bijlage toe door dit te 'slepen' in de geopende email
    * Verstuur de email met bijlage aan Servicedesk.IT@wur.nl

    Mocht je de originele phishing email al hebben verwijderd dan kun je deze via de optie "recover deleted items" terughalen.
    Deze optie is (alleen in outlook) te vinden op het tabblad "folder".

    Lukt het niet of heb je vragen aan de hand van deze uitleg ? Neem dan telefonisch contact met ons op tel: (0317-4) 88 888

    Met vriendelijke groet,

    Johan
    Servicedesk IT


    Zie ook onze flyers op https://www.intranet.wur.nl/nl/services/ict/informatiebeveiliging/Pages/WUR-informatiebeveiliging.aspx

    Specifiek voor phishing mails: https://www.intranet.wur.nl/nl/services/ict/informatiebeveiliging/Documents/Security%20advies%20Phishing%20mails%20v1.5.pdf

  • Verdwaalde fietser

    Vroeger konden we in outlook een mail aanmerken als 'phishing attempt', zodat de IT in één keer op de hoogte was en er direct iets aan kon doen. Ik kan deze optie in ieder geval niet meer vinden, terwijl er juist meer phishing mails dan voorheen binnenkomen... Misschien dat dit weer ingevoerd kan worden?


Re:ageer