Gebruikers spelen een essentiële rol in het voorkomen van phishingaanvallen op bedrijven en overheidsinstanties, zo heeft het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) laten weten. De afgelopen maanden ontving het US-CERT verschillenden meldingen van phishingaanvallen op Amerikaanse overheidsinstanties en bedrijven.

Het gaat om drie verschillende campagnes. Bij twee van de phishingaanvallen worden links gebruikt die van een recent gepatcht beveiligingslek in Adobe Flash Player gebruik maken. De derde campagne bestaat uit e-mails met een zip-bestand als bijlage. Dit zip-bestand bevat weer een exe-bestand dat de malware is. Vanwege de aanvallen heeft US-CERT nu een stappenplan tegen phishingaanvallen gepresenteerd.

Het plan bestaat uit drie verschillende onderdelen. Als eerste gaat het om technische maatregelen die phishing moeten voorkomen en hoe er op besmette computers gereageerd moet worden. Zo krijgen organisaties het advies om kwaadaardige e-mails uit de inboxes van gebruikers te verwijderen, bijvoorbeeld door Microsoft ExMerge te gebruiken.

Gebruikers

Het tweede deel van het plan bestaat uit het onderwijzen van gebruikers. "Organisaties moeten gebruikers eraan herinneren dat ze een essentiële rol spelen in het beschermen van hun organisatie tegen cyberdreigingen", aldus het stappenplan. Volgens het US-CERT moeten gebruikers leren dat ze voorzichtig zijn met e-mailbijlagen, ook al worden ze verwacht. Daarnaast is het vooral oppassen met gecomprimeerde bijlagen of zip-bijlagen. Ook wordt afgeraden om direct op links in e-mailberichten te klikken en moeten verdachte e-mails direct aan de IT-helpdesk worden gemeld.

Als laatste moeten organisaties hun "cyberhygiëne" op orde hebben, zoals het toepassen van verschillende rechten, whitelisting van applicaties, installeren van updates en patches voor zowel applicaties als besturingssysteem en het toepassen van netwerksegmentatie en multi-factor authenticatie.