Virussen komen nu ook binnen via sollicitaties

Het kan HR-professionals, leidinggevenden en andere personen die zich met sollicitaties bezighouden zomaar gebeuren: het slachtoffer worden van ransomware die de computer binnenkomt via een cv.

27 januari 2017 | Door redactie

BNR Nieuwsradio ging deze week in op het risico van ransomware bij sollicitaties. Ransomware is een vorm van malware, waarbij software een computer binnendringt en (bestanden op) de computer blokkeert.  De cybercrimineel probeert het slachtoffer daarna te dwingen om losgeld te betalen om de controle over de computer weer terug te krijgen. Ransomware is vaak verwerkt in online advertenties, maar kan een pc ook binnenkomen via een e-mail. Dit laatste blijkt specifiek een risico te zijn voor mensen die sollicitatie-e-mails ontvangen. De ransomware is dan in een bijlage (met het cv) opgenomen. Wie erop klikt, is het haasje.

Kans op boete vanwege meldplicht datalekken

In Duitsland hebben HR-professionals momenteel last van het GoldenEye-virus. ICT-beveiligers denken dat deze gerichte ransomware ook in Nederland voor problemen gaat zorgen. Het virus komt mee in een realistische uitziende sollicitatie-e-mail. Als de computer hierdoor geïnfecteerd raakt, kan de meldplicht datalekken (tools) van toepassing zijn. De werkgever moet het datalek dan melden bij de Autoriteit Persoonsgegevens (AP), die een boete kan opleggen. Dat boeterisico is voor werkgevers een extra reden om hun computers en gegevens goed te (laten) beveiligen en werknemers te informeren over de risico’s bij het gebruik van zakelijke apparatuur.

Binnendringen ransomware moeilijk te voorkomen

Alle goede antivirussoftware ten spijt, zijn problemen met ransomware niet altijd te voorkomen. Natuurlijk is het maken van back-ups belangrijk en moeten verdachte e-mails direct worden verwijderd. Denk aan sollicitaties met vreemde spelling of onlogische bestanden in de bijlage (zoals een cv in een Excel-bestand). Maar ook e-mails die er helemaal niet verdacht uitzien, kunnen de ransomware bevatten. Als de ransomware binnen is, kan het best advies worden ingewonnen bij een specialist. Organisaties kunnen bijvoorbeeld terecht bij fraudehelpdesk.nl.