Aanvallers omzeilen beveiliging met schone links
Gerichte aanvallen via e-mail zijn de grootste angst voor bedrijven en een voorname reden waardoor bedrijfsnetwerken gehackt worden. Daarbij gebruiken de aanvallers verschillende nieuwe technieken. Zo wordt er bijvoorbeeld op vrijdag een e-mail gestuurd met een link naar een schone website. Spamfilters en virusscanners die de link controleren treffen geen malware of exploits aan en slaan daardoor geen alarm terwijl het bericht wordt afgeleverd aan het doelwit.
Tijdens het weekend wordt de gelinkte website gehackt en voorzien van een exploit. De meeste phishingmails worden op vrijdag (39%) verstuurd, gevolgd door maandag (30%).
"De aanvallers kennen het gedrag van de potentiële slachtoffers. Ze weten dat werknemers op vrijdag makkelijker zijn afgeleid", zegt Patrik Runald van Websense. Werknemers zullen dan ook eerder op links in e-mailberichten klikken, wat ook geldt voor maandagen. "Door dit gedrag te bestuderen weten phishers dat ze hun succesratio kunnen vergroten."
Drinkplaats
Een andere manier die aanvallers toepassen is de zogeheten 'drinkplaats-tactiek'. Daarbij proberen de aanvallers hun slachtoffers niet actief via zelfs verstuurde links te lokken, maar wachten ze tot de slachtoffers zelf naar de aanvallers toekomen. In dit geval hacken de aanvallers een website die slachtoffers vanuit zichzelf al regelmatig bezoeken.
Om spear phishing-aanvallen te voorkomen is het trainen van personeel fundamenteel, merkt Runald op. "Voer pentests op je gebruikers uit. Laat ze zien waarom ze moeten nadenken voordat ze klikken."
Denk iets verder na en probeer een samenhangend verhaal neer te zetten volgende keer please.
Ik weet niet in wat voor bedrijf jij werkt.. maar lijkt me stug dat iedereen met een boot cd'tje aan het browsen is?
Btw preventie is niet meer prioriteit 1 in security voor het geval dat je het nog niet wist.
De nadruk ligt veel meer op detectie dmv een SIEM oplossing en vervolgens de response die erop volgt.
Ga in eerste bericht
Vandaag,09:58 doorRedactie met de muisaanwijzer op redactie staan, en kijk linksonderaan in het beelscherm wat er daar verschijnt.
Dat klopt , maar een degelijk internet security pakket zal de site blokkeren, wanneer er zich een verdacht script in de webpagina bevind. Maar ach ja, men laat liever zijn computer hacken dan 40,00 - 50,00 euro te besteden aan een degelijk beveiligingspakket.
Http://Security.nl bericht zondag 14-10-2012, 1055, Jackbot, linux mac en windows. Zowieso doe je niets tegen die clearlinks, je kan het niet scannen.
Ik voorspel dat dit soort bull het einde van de e-mail zoals wij die kennen gaat inluiden!
Security.nl bookmarken dat is erg nuttig ook als particulier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
