Organisatie
Nieuws

Opnieuw trapt 15 procent in virusmail

Voor de derde maal is een groot aantal medewerkers en studenten van Wageningen UR in een test met virusmails getrapt. Van de vijfduizend door IT gemailde mensen opende 15 procent een bijgesloten programma.
Rob Ramaker

Foto: Christiaan Colen

Bij twee eerdere tests in 2014 vulde een vijfde van de benaderde medewerkers en studenten zijn wachtwoord in op een onbekende website. De nieuwe resultaten komen daarom niet helemaal als een verrassing, zegt Raoul Vernède, security manager bij IT. Maar hij maakt zich onverminderd zorgen over de naïviteit bij de gebruikers. ‘IT doet van alles om kwaadwillende mail te bestrijden, maar we blijven zeggen: "think before you click".’Voor deze test verstuurde IT twee verschillende mails; een aanmaning voor een onbetaalde rekening én een melding van een onbezorgbaar pakket. De bijlage zou een pakbon of factuur bevatten. In werkelijkheid was dit echter een ingepakt programmaatje (.exe). In totaal pakten 740 gebruikers het bestand uit. Op dat moment startte een waarschuwingsfilmpje over cyberveiligheid. Een kwaadwillende mail zou dan een virus installeren om informatie buit te maken of de gebruiker af te persen.

IT doet van alles om kwaadwillende mail te bestrijden, maar we blijven zeggen: "think before you click"

Raoul Vernède, security manager bij IT

Vooral dat laatste fenomeen baart IT momenteel zorgen. Sinds begin dit jaar neemt het aantal meldingen van ‘ransomware’ – programma’s die mappen versleutelen en vervolgens om losgeld vragen – flink toe, zegt Vernède. Binnen Wageningen UR valt de overlast nog mee; Maandelijks krijgt IT hier enkele malen mee te maken. De Vrije Universiteit (VU) werd afgelopen maart geteisterd door een ‘cryptolocker’ die ruim tweehonderd pc’s besmette. Het advies van zowel politie als IT is om nimmer te betalen. Besmetting betekent in de praktijk dat computers opnieuw worden geïnstalleerd en dat back ups van gedeelde schijven worden teruggezet. Medewerkers verliezen een deel van hun werk van de afgelopen periode.

mail1.pngDe afdeling IT benadrukt dat de verstuurde mail realistisch is. Kwaadwillende mails zijn tegenwoordig geschreven in correct Nederlands, ogenschijnlijk afkomstig van bestaande bedrijven als incassobureaus en zijn soms zelfs opgemaakt met een professioneel ogende huisstijl. De test leverde ook lichtpuntjes op. Weliswaar trapte 15 procent in de mail, maar een iets groter deel van de ontvangers meldde de mail bij IT. Die snelle signalering helpt bij de bestrijding. Sinds enkele jaren kan de afdeling bijvoorbeeld reeds afgeleverde mail verwijderen uit mailboxen. Ook sprong één groep – de studenten – er in positieve zin bovenuit. ‘Slechts’ 9 procent trapte in de mail. Van 2 tot 6 november houdt

IT een ‘Protect it’-week om mensen bewust te maken van cyberveiligheid.

mail2.png

Leave a Reply


Je moet inloggen om een comment te plaatsen.