Nieuws
image

"Platte tekst e-mail oplossing voor phishing"

maandag 9 mei 2011, 14:18 door Redactie, 9 reacties

Gerichte phishingaanvallen vormen een steeds groter probleem voor bedrijven, het verbieden van HTML e-mail en het niet klikbaar maken van linkjes is echter een eenvoudige oplossing. Onlangs wisten aanvallers het Oak Ridge National Laboratory te hacken. De aanval begon met een spear phishing-aanval, waarbij verschillende e-mails uit naam van de personeelsafdeling waren verstuurd.

Uiteindelijk openden 57 van de 573 mensen die de e-mail ontvingen de link in het bericht, die naar een pagina met een Internet Explorer zero-day beveiligingslek wees. De aanvallers wisten vervolgens vertrouwelijke informatie van de computersystemen buit te maken.

Mensen
Als oplossing verbieden sommige bedrijven HTML-berichten en herschrijven ze URLs op zo'n manier, dat ze niet eenvoudig te openen zijn. Gebruikers moeten in dit geval handmatig de link kopiëren en in hun browser plakken. Deze extra stap zorgt ervoor dat gebruiker de link beter ziet en zo mogelijk minder snel kwaadaardige websites zal openen. Ook het gebruik van een webproxy zou kunnen helpen bij het stoppen van malware en exploits.

"Spear phishing is een lastige aanval om tegen te verdedigen, omdat de doelwitten de mensen in je netwerk zijn, niet de computers. En we weten allemaal dat je een mens niet kan patchen of upgraden", stelt de auteur van dit artikel.

Reacties (9)
09-05-2011, 14:26 door Anoniem
"Spear phishing is een lastige aanval om tegen te verdedigen, omdat de doelwitten de mensen in je netwerk zijn, niet de computers. En we weten allemaal dat je een mens niet kan patchen of upgraden"

Alsof spam, malware en phishing niet op mensen gericht zijn.

Dit is geen (spear) phishing maar gewoon een targeted attack.
09-05-2011, 14:29 door WhizzMan
Als de link er plausibel uit had gezien, had zoiets nog niet geholpen. Een zero day exploit pak je niet met links herschrijven....
09-05-2011, 14:51 door Anoniem
Dat is geen 'oplossing', wel effectief. Een echte oplossing is er niet lijkt mij. Zo veel mogelijk up-2-date blijven, virusscanner en niet zomaar overal op klikken.
09-05-2011, 15:06 door Anoniem
Door WhizzMan: Als de link er plausibel uit had gezien, had zoiets nog niet geholpen. Een zero day exploit pak je niet met links herschrijven....

Het probleem met links in HTML mail is dat de mail er voor de mens anders uitziet dan voor de computer. De mens ziet een link verwijzend naar een interne website. De computer ziet een link naar buiten. Als de mens de link moet knippen en plakken, dan heeft hij ofwel de interne link te pakken of de externe. Maar bij het plakken zal hij wel zien dat het een externe link is (hoop ik).

Er zijn scanners die het zien als de link voor een mens en een computer verschilt. Maar die ziet geen verschil bij platte tekst. Daar is maar 1 link. Platte tekst is echter geen oplossing in die mate dat het alle phishing kan doen verdwijnen. De meeste mailclients maken van iets dat op een link lijkt iets klikbaars. Die link is dus voor de mens en de computer hetzelfde. En de meeste mensen zien niet dat de link FACEB00K.com fout is.

Peter
09-05-2011, 15:45 door spatieman
zolang er dom klikvolk rond loopt, helpt geen enkel systeem.
09-05-2011, 15:49 door Anoniem
"Gerichte phishingaanvallen vormen een steeds groter probleem voor bedrijven, het verbieden van HTML e-mail en het niet klikbaar maken van linkjes is echter een eenvoudige oplossing."

Voor een goede phishing aanval is platte tekst afdoende. Zolang je mensen maar zover krijgt om jou de informatie te sturen die je wilt hebben.... ?
09-05-2011, 22:01 door Anoniem
Internet verbieden, zal ook wel helpen.
10-05-2011, 00:44 door Securitate
dat klinkt alsof je wel mag beffe maar niet je leutah erin hangen.
effectief maar niemand die het doet...
10-05-2011, 01:06 door Patio
Anoniem schreef FACEB00K.com fout. facebook.com is al fout (lees: zit vol met malware, phishing en spam) genoeg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure