Hackers verkrijgen vaak initiële toegang tot een netwerk met behulp van verschillende soorten social engineering-aanvallen. Een belangrijk onderdeel hiervan zijn phishing-aanvallen. Een phishing-aanval is in bijna alle gevallen afhankelijk van angst, urgentie of iets dat gewoon te mooi is om waar te zijn.
In de basis zien we angst en urgentie het meeste, een paar voorbeelden hiervan zijn:
- Een nepmail van de creditcardmaatschappij over een frauduleuze aankoop.
- Iemand heeft je e-mail of computer gehackt en weet wat je doet op je pc.
- Een e-mail over belastingfraude of openstaande belastingen.
Gelukkig zien we in de praktijk dat werknemers van bedrijven steeds slimmer worden en in veel gevallen aanvallen via e-mail detecteren. Meestal wordt ten minste 1 op de 10 phishing-e-mails gerapporteerd aan de IT-beheerder of aan het securityteam.
Regelmatig uitvoeren van phishing-campagnes is belangrijk
Het is waardevol om een paar keer per jaar phishing-aanvallen te simuleren op uw eigen personeel. Door dit regelmatig te doen, kunt u meten of uw bedrijf beter wordt in het reageren op deze situaties. Uw personeel blijft alert en de detectiegraad onder het personeel neemt toe.
Voor het uitvoeren van phishing-campagnes zijn er online tal van geautomatiseerde tools te vinden om eenvoudige phishing-campagnes uit te voeren, maar wij adviseren ook om campagnes uit te voeren met een meer handmatige aanpak. Hieronder leggen we uit waarom.
Het verschil tussen geautomatiseerd en gericht
Zoals bovenstaande voorbeelden over angst en urgentie tonen, is dit type phishing vaak algemeen van aard en gericht aan een grote groep personen of bedrijven. Hierdoor zijn ze vaak makkelijk te herkennen. Een aanvaller die gericht te werk gaat, zal echter zijn of haar verkenningen baseren op open source intelligence (OSINT).
De aanvaller kan bijvoorbeeld DNS-records van het bedrijf gebruiken om vast te stellen dat de organisatie Office 365 gebruikt en deze kennis misbruiken om een realistische phishing-campagne te lanceren tegen het bedrijf. Daarnaast kan een aanvaller proberen gelekte e-mails van het bedrijf te vinden, metadata van programma’s te verzamelen die mogelijk worden gebruikt in de organisatie, en deze misbruiken door beheerders valse informatie over nieuwe functies of systeemupgrades te sturen. Denk ook aan informatie over fusies, leasemaatschappijen, etc.
Actuele ontwikkelingen in phishing-aanvallen
In recente jaren zijn phishing-aanvallen steeds geavanceerder geworden. Aanvallers maken gebruik van technieken zoals spear-phishing, waarbij zeer gerichte en geloofwaardige e-mails worden verstuurd naar specifieke personen binnen een organisatie. Daarnaast zien we een toename in het gebruik van whaling, waarbij hogere leidinggevenden en C-level executives doelwit zijn vanwege hun toegang tot gevoelige bedrijfsinformatie.
Bovendien maken aanvallers steeds vaker gebruik van multi-factor authentication (MFA) bypass technieken. Ze proberen bijvoorbeeld sessie-cookies te stelen via phishing-sites die MFA-gegevens kunnen vastleggen. Dit maakt het cruciaal voor organisaties om voortdurend hun beveiligingsmaatregelen te evalueren en bij te werken.
Wat kan ik hiertegen doen?
Veel informatie is publiek toegankelijk voor aanvallers. Begin eens met het googelen van uw bedrijf of naam en kijk of wat u tegenkomt is wat u ook verwacht aan informatie. Wilt u weten of uw bedrijf vatbaar is voor social engineering of wat uw bedrijf allemaal aan informatie op internet en het darknet heeft staan? Wij helpen u graag. Neem dan vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.
Aanvullende tips
- Controleer regelmatig of forwarding aan staat. Het is belangrijk om te zorgen dat ongeautoriseerde forwarding-regels niet zijn ingesteld in uw e-mailomgeving.
- Wees alert op nagemaakte facturen. Voorbeelden van nagemaakte CB-facturen kunnen helpen om personeel te trainen in het herkennen van verdachte documenten.
- Implementeer en onderhoud een sterke MFA. Zorg ervoor dat MFA op alle kritieke systemen is ingeschakeld en up-to-date is met de nieuwste beveiligingsprotocollen.
Door proactief te blijven en voortdurend uw beveiligingsstrategieën bij te werken, kunt u de risico’s van phishing-aanvallen aanzienlijk verminderen en uw organisatie beter beschermen tegen potentiële bedreigingen.
