Grote, zakelijke e-mail beveiligingssoftware faalt genadeloos in de detectie van gerichte phishingaanvallen, verstuurd vanaf een gespooft e-mailadres. Joshua Perrymon van PacketFocus stuurde een vervalste LinkedIn e-mail naar gebruikers van verschillende bedrijven en in 100% van de gevallen belandde het bericht in de inbox van de gebruiker. Welke leveranciers faalden wil Perrymon nog niet zeggen, maar hij is er niet op uit om bepaalde partijen zwart te maken. De bedrijven en gebruikers die aan het onderzoek meewerkten hadden hiervan te voren toestemming voor gegeven.
"Dit onderzoek wilde de effectiviteit van beschikbare e-mailbeveiliging tegen gerichte en kleinschalige e-mailaanvallen aantonen." De conclusie is volgens de onderzoeker simpel. "Zelfs de meest recente e-mail security appliances zijn niet in staat om gerichte phishingaanvallen te detecteren, ook al komt de afzender niet overeen met de mailserver waar vandaan het bericht verstuurd is." De meeste oplossingen weten wel de grootschalige berichten af te vangen, maar niet de kleine, gevaarlijke spear-phishing berichten. Deze berichten worden vaak naar een handjevol mensen gestuurd, waarbij er slechts één moet toehappen om de gehele aanval een succes te laten zijn.
Vertrouwen
Het is daarom onverstandig om alleen op technologie te vertrouwen om kleinschalige, gerichte aanvallen te detecteren en te stoppen, zegt Perrymon. Hij pleit voor "awareness" programma's en een juist incident respons programma. "De gebruikers moeten regelmatig getest worden om zwakheden in technologie, training en incident response aan te tonen." Daarmee preekt de CEO van PacketFocus voor eigen parochie, aangezien het bedrijf op deze manier zijn geld verdient.
Deze posting is gelocked. Reageren is niet meer mogelijk.