Jaarlijks krijgen meer dan 75% van de bedrijven te maken met phishing. Het blijft daarmee de populairste aanvalsvector om ransomware af te leveren, aanvallen op klanten uit te voeren of het bedrijfsnetwerk over te nemen.
Maar hoe kan je je best wapenen tegen zo’n aanvallen? Bij Techsquad implementeren we beveiliging op verschillende fronten:
- E-mail filtering
- DNS filtering
- Meerlaagse anti-virus en anti-malware beveiliging
- Opleiding en sensibilisering van je medewerkers
- Een IT expert die je graag verder helpt bij twijfel 🤓
Vermits phishing snel evolueert is het belangrijk de trends kort op te volgen.
PHISHING BERICHTEN WORDEN VAKER VIA SMARTPHONE VERSTUURD
Sms, WhatsApp, Signal, Messenger, … Mensen zijn intussen meer op hun hoede als phishing via e-mail wordt geprobeerd. Aanvallers gebruiken daarom vaker deze mobiele apps om mensen in de val te lokken. Deze manier van phishing kreeg de ronkende naam “smishing”.
We krijgen allemaal veel meer berichten dan vroeger, veelal verzendbevestigingen of betaalverzoeken door het vele online shoppen. Vermits het moeilijker is om op je smartphone url’s na te kijken zijn valse berichten van online shops een veel gebruikte manier om geld of je wachtwoord te ontfutselen.
BEC – BUSINESS EMAIL COMPROMISE
Als men er in slaagt je professionele zakelijke e-mail account over te nemen kan m’n heel wat schade aanrichten. Phishing mails die via deze account worden verstuurd zullen door de meeste beveiligingssystemen als onschadelijke mail aanzien worden. Zo is het makkelijker om collega’s en klanten te overtuigen betalingen te doen of een schadelijk bestand te uit te voeren.
KMO’S WORDEN GE-“SPEAR PHISHED”
Bij spear phishing wordt de aanval goed voorbereid. In plaats van algemene technieken te gebruiken gaat de hacker zich goed voorbereiden en zeer specifieke informatie verzamelen om alles zo overtuigend mogelijk te maken. Kleinere bedrijven voelen zich vaak veilig omdat er het idee leeft dat aanvallers liever een groter bedrijf gericht gaan aanvallen; de buit is daar immers potentieel groter. Maar kleinere bedrijven hebben vaak geen goed IT beleid en zijn daardoor veel makkelijker binnen te dringen.
INITIAL ACCESS BROKERS
Groepen hackers gaan zich steeds meer organiseren als bedrijven met elk een eigen specialisatie. Een Initial Access Broker is een groep die gespecialiseerd is in het binnendringen van netwerken of accounts zonder gedetecteerd te worden. Deze toegang wordt dan aan de hoogste bieder verkocht en die kan dan beslissen op welke manier er verder wordt gewerkt.
Er zijn al zeer indrukwekkende technieken ontwikkeld door deze gespecialiseerd tak van hackers. Ze maken bijvoorbeeld gebruik van Remote Desktop Protocol (RDP), onveilge VPN verbindingen, software die niet up-to-date is of kwetsbare systemen.
BUSINESS IMPERSONATION
Bij Business Impersonation gaan de aanvallers je contacteren met een mail die van een populair bedrijf of merk lijkt te komen zoals Amazon, Dropbox, Microsoft of Bol.com. In veel gevallen komt die mail zelfs écht van dat platform, maar leiden ze je daarna om naar een alternatieve website zonder dat het echt opvalt.
Een andere techniek is een domein registreren dat erg lijkt op het domein van een bekend bedrijf. “tecsquad.be” zou bijvoorbeeld genoeg op ons echt domein, “techsquad.be”, kunnen lijken om mensen niet te doen twijfelen aan de echtheid van een e-mail.
IS JOUW BEDRIJF GENOEG BESCHERMD?
Zoals je ziet is een meerlaagse beveiliging belangrijk maar zijn het vooral je medewerkers die bewust moeten zijn van de gevaren. Bij twijfel contacteren ze best hun IT verantwoordelijke.
