image

VS: gebruiker essentieel in voorkomen van phishingaanvallen

zondag 2 augustus 2015, 08:51 door Redactie, 6 reacties

Gebruikers spelen een essentiële rol in het voorkomen van phishingaanvallen op bedrijven en overheidsinstanties, zo heeft het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) laten weten. De afgelopen maanden ontving het US-CERT verschillenden meldingen van phishingaanvallen op Amerikaanse overheidsinstanties en bedrijven.

Het gaat om drie verschillende campagnes. Bij twee van de phishingaanvallen worden links gebruikt die van een recent gepatcht beveiligingslek in Adobe Flash Player gebruik maken. De derde campagne bestaat uit e-mails met een zip-bestand als bijlage. Dit zip-bestand bevat weer een exe-bestand dat de malware is. Vanwege de aanvallen heeft US-CERT nu een stappenplan tegen phishingaanvallen gepresenteerd.

Het plan bestaat uit drie verschillende onderdelen. Als eerste gaat het om technische maatregelen die phishing moeten voorkomen en hoe er op besmette computers gereageerd moet worden. Zo krijgen organisaties het advies om kwaadaardige e-mails uit de inboxes van gebruikers te verwijderen, bijvoorbeeld door Microsoft ExMerge te gebruiken.

Gebruikers

Het tweede deel van het plan bestaat uit het onderwijzen van gebruikers. "Organisaties moeten gebruikers eraan herinneren dat ze een essentiële rol spelen in het beschermen van hun organisatie tegen cyberdreigingen", aldus het stappenplan. Volgens het US-CERT moeten gebruikers leren dat ze voorzichtig zijn met e-mailbijlagen, ook al worden ze verwacht. Daarnaast is het vooral oppassen met gecomprimeerde bijlagen of zip-bijlagen. Ook wordt afgeraden om direct op links in e-mailberichten te klikken en moeten verdachte e-mails direct aan de IT-helpdesk worden gemeld.

Als laatste moeten organisaties hun "cyberhygiëne" op orde hebben, zoals het toepassen van verschillende rechten, whitelisting van applicaties, installeren van updates en patches voor zowel applicaties als besturingssysteem en het toepassen van netwerksegmentatie en multi-factor authenticatie.

Reacties (6)
02-08-2015, 09:57 door Anoniem
Voorlopig vind ik het gedrag van de hele VS een veel groter probleem dan phising. Phising is vrij makkelijk te herkennen en als zodanig makkelijk te voorkomen. Om de SWIFT affaire kom ik maar moeilijk heen - idem om de 'bewaarplicht', opslag van reisgegevens, uitwisseling van reisgegevens en meer van dat soort onzin.

Als zodanig is de VS een veel grotere bedreiging dan phising ooit kan worden.
02-08-2015, 10:11 door karma4
Prima artikel, het is een invulling van de https://nl.wikipedia.org/wiki/Informatiebeveiliging met de
https://en.wikipedia.org/wiki/Risk_IT#Risk_IT_principles. Alleen het is helemaal niets nieuws (zie links), de genoemde maatregelen zouden al lang doorgevoerd horen te zijn (laatste alinea).
03-08-2015, 09:25 door Anoniem
Gebruiker essentieel in voorkomen van phishingaanvallen

Wat een onzin!

Het is jaar en dag mogelijk om software in een sandbox te draaien. HP heeft het al gebouwd voor Windows XP. https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html
03-08-2015, 10:18 door Anoniem
Door Anoniem:
Gebruiker essentieel in voorkomen van phishingaanvallen

Wat een onzin!

Het is jaar en dag mogelijk om software in een sandbox te draaien. HP heeft het al gebouwd voor Windows XP. https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html

Maar... het gaat hier over Phishing???
Daar komt helemaal geen malware of wat dan ook aan te pas?

Bij phishing wordt de gebruiker door een nep-mail/-site verleidt om gevoelige gegevens prijs te geven.
Daar doet techniek niks aan.
03-08-2015, 10:42 door Mysterio
Door Anoniem:
Gebruiker essentieel in voorkomen van phishingaanvallen

Wat een onzin!

Het is jaar en dag mogelijk om software in een sandbox te draaien. HP heeft het al gebouwd voor Windows XP. https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html
Het is net perse onzin. Techniek ondersteunt en beschermt de gebruiker, maar gaat maar tot een bepaald niveau. Er zijn methoden effectief gebleken om uit de sandbox te breken. Dat wordt vaak snel opgelost, maar dan loop je alweer achter de feiten aan.

Het blijft zeer belangrijk om de gebruiker op te voeden (kort door de bocht) en dan pas te vertrouwen op techniek (als vangnet).
03-08-2015, 12:21 door Mysterio
Door Anoniem:
Door Anoniem:
Gebruiker essentieel in voorkomen van phishingaanvallen

Wat een onzin!

Het is jaar en dag mogelijk om software in een sandbox te draaien. HP heeft het al gebouwd voor Windows XP. https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html

Maar... het gaat hier over Phishing???
Daar komt helemaal geen malware of wat dan ook aan te pas?

Bij phishing wordt de gebruiker door een nep-mail/-site verleidt om gevoelige gegevens prijs te geven.
Daar doet techniek niks aan.
Niet helemaal. Artikel gelezen? Naar den letter heb je gelijk want het is hengelen naar informatie zonder gebruik te maken van malware of andere zaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.