image

Defensie VS aan ambtenaren: denk na voordat je klikt

maandag 19 oktober 2015, 15:31 door Redactie, 4 reacties

Amerikaanse ambtenaren zijn steeds vaker het doelwit van zogeheten spear phishingaanvallen, reden voor het Amerikaanse ministerie van Defensie om een informatiebrochure met advies uit te geven. De brochure volgt op twee grote inbraken bij het Office of Personnel Management (OPM) eerder dit jaar.

Daarbij werden de gegevens van miljoenen ambtenaren gestolen. In de brochure wordt uitgelegd hoe phishingaanvallen precies werken en hoe phishingmails kunnen worden herkend. Tijdens een oefening van het leger met een phishingtest werd er een phishingmail met een kwaadaardig Excel-bestand naar zeven gebruikers gestuurd. Twee gebruikers openden het bestand, waardoor de 'aanvallers' uiteindelijk domeinbeheerder over meer dan 6800 gebruikers- en 5400 computeraccounts werden. Ambtenaren krijgen daarom in de brochure het advies om eerst te stoppen en na te denken voordat ze ergens op klikken.

Reacties (4)
19-10-2015, 15:46 door Anoniem
Nog zo'n club die niet weet wat phishing is. Dit is een targeted attack met malware, geen phishing.
19-10-2015, 18:01 door karma4
Twee van de 6 gebruikers en dan domaine rechten krijgen?
Dat is een heel gerichte spear pishing aanval op beheerders.
Waarom gebruiken die beheerders een zelfde account / machine voor mail het normale user land en voor die high privileged beheer omgeving?
Zoiets is in vele richtlijnen opgenomen om meerdere gescheiden accounts te gebruiken liefst geheel gescheiden wegens de mogelijke risico's.
19-10-2015, 21:52 door [Account Verwijderd]
Vraag me nou af of het nou echt niet mogelijk is een mailclient te ontwikkelen die url's niet laat maskeren en wanneer url's dan eventueel te lang worden voor de layout er een knipperend doodshoofd of ziets er overheen gooien om gebruikers te attenderen op de noodzaak van het uitvoeren van een url-check.
20-10-2015, 08:23 door Anoniem
@Rotsmoel Dat is mogelijk maar legt uiteindelijk alsnog de verantwoording zogenaamd weg van de eindgebruiker. Deze hoort de controle gewoon uit te voeren, dat kan je wel proberen te delegeren, maar dan blijf je maar tegen hetzelfde probleem aanlopen.
"Van alle dieren op de wereld, stoot enkel de mens zich zo vaak tegen dezelfde steen".
Er zijn zat gedachteprocessen die we mogen automagiseren in plaats van ze met software aan te pakken wat vervolgens geheel berust op de verwachting dat alle vormen van vermomde url's opgevangen kunnen worden.
En dan zit je nóg met dat over het algemeen layouts enkel bij de krant zo vol gestijld zijn dat je een url's juistheid kan controleren op lengte.... templates horen zelfs lenient te zijn richting tekst van wisselende lengte.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.