Microsoft: phishing blijft probleem voor nabije toekomst
Phishing blijft een probleem voor de nabije toekomst omdat menselijke beslissingen hier zo'n belangrijke rol bij spelen, zo stelt Microsoft in het vandaag verschenen Security Intelligence Report. De hoeveelheid phishingmails steeg vorig jaar, terwijl het aantal Windowscomputers dat ransomware tegenkwam afnam.
Het rapport is gebaseerd op informatie die Microsoft via eigen producten zoals Security Essentials en Windows Defender verzamelt. Volgens de softwaregigant is phishing nog altijd een zeer populaire manier voor cybercriminelen om internetgebruikers aan te vallen. Het aantal phishingmails steeg tussen januari en december vorig jaar met 250 procent, aldus Microsoft. Ook het aantal "phishingclicks" neemt volgens de softwaregigant toe.
"Phishing blijft een probleem voor de nabije toekomst, omdat het menselijke beslissingen en beoordelingsvermogen betreft, tegenover continue pogingen van cybercriminelen om hun slachtoffers in hun lokaas te laten trappen", zo laat Microsoft weten.
Ransomware
Terwijl het aantal gevallen van phishing steeg, daalde de "ransomware encounter rate", die aangeeft hoe vaak Windowscomputers ransomware tegenkomen, met 60 procent. Het gaat hier alleen om "encounters" en niet om daadwerkelijke infecties. Denk aan een kwaadaardige e-mailbijlage met ransomware die door Windows Defender wordt gedetecteerd en geblokkeerd. Computers in Ethiopië en Mongolië kwamen het vaakst ransomware tegen, terwijl dit in Ierland en Japan het laagst was.
Volgens Microsoft is de daling te danken aan een toegenomen bewustzijn bij eindgebruikers en organisaties. Zo zijn gebruikers voorzichtiger geworden en maken ze back-ups van belangrijke bestanden, aldus de softwaregigant. In plaats van ransomware zouden aanvallers zich nu weer richten op malware die minder opvallend is, zoals cryptominers die de rekenkracht van systemen gebruiken om cryptovaluta te delven.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Wat ze opmerken is niet aardig bedoeld voor gebruikers. Het is marketing. Eerst je zak legtrekken, en je daarna proberen wijs te maken dat ze daarmee de zeehondjes gaan redden.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Dat zijn twee dingen. Het onthouden/opschrijven/archiveren van een wachtwoord betekent niet dat het niet functioneel zou zijn als de sender bereikbaarheid van de receiver vraagt middels een pwd. Er zit zeker iets functioneels in dit idee waar indien het breed toepasbaar zou zijn en toegepast zou worden bij gebruik van meerdere email accounts die elkaar als vertrouwd hebben gekenmerkt zinnig zou zijn cq misschien wel alle spam tegenhoudt.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Netcraft Toolbar heeft inmiddels meer dan 650.000 phishing urls geboekt.
Fijne checkers hiervoor: https://phishcheck.me/ & https://www.phishtank.com/
Het beste werkt natuurlijk third party scripts blokkeren via uMatrix of NoScript in de browser.
Of een speciaal DNS filter. Oplossingen heb je al voor zo'n 5 euro per maand.
Check met Dr.Web, URLologist: https://vms.drweb.com/online/?lng=en
onderdeel van o.a. https://www.urlvoid.com/
en voor actuele bedreigingen https://urlhaus.abuse.ch/browse/
Ik denk wel dat de meeste mensen vertrouwen op een mail junk filter op hun mailbox.
Maar daar fietst nog wel eens iets langs.
J.O.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
En je weet dat je ongeveer PGP aan het beschrijven bent? Een mooie oplossing, maar wordt heel selectief gebruikt door een kleine groep gebruikers met specifieke doeleinden.
Is ook iets te complex in de opzet voor de gemiddelde gebruiker.
Hoe wil je trouwens met nieuwsbrieven omgaan? Email notifications? NDRs?
Daarom je oplossing is niet werkbaar, en is ook niet goed uit te voeren. Het werkt namelijk niet er is geen oplossing voor en het lost eigenlijk niets op, wat al op te lossen is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
