"Driekwart werknemers trapt in phishingaanval"
Driekwart van de werknemers trapt in phishingaanvallen en de helft opent e-mailbijlagen met de afbeelding van een kat. Dat zegt beveiligingsbedrijf Intrepidus Group. Volgens CTO Aaron Higbee komen phishingaanvallen steeds vaker voor, maar hebben aanvallers het voornamelijk op overheden, financiële dienstverleners, verzekeringsmaatschappijen, gezondheidszorg en onderwijsinstellingen voorzien. Zo zijn Amerikaanse universiteiten een geliefd doelwit, omdat studenten zoveel gegevens moeten invoeren, waaronder hun social security nummer.
Ondanks het gebrek aan bewustzijn bij veel werknemers, verwachten grote ondernemingen steeds vaker complexe aanvallen, merkt Higbee op. De aanvallers kiezen er daarom voor om besmette bijlagen in ZIP-bestanden te stoppen of om slachtoffers een formulier te laten invullen. De werknemer ontvangt in dit geval een bericht dat hij een prijs heeft gewonnen en hij met zijn zakelijke inloggegevens moet inloggen.
Volgens mij snap je phishing niet helemaal. Tenzij het gaat om bekende aanvallers (waarvoor je al phishing filters hebt), dan gaat het toch vooral om user awareness. Immers kan je mail client niet per definitie zien of een mailtje met goede danwel slechte bedoelingen wordt verstuurd. Leg ons eens uit hoe dit aan 'slechte spullen' te wijten is ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
