zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dit zijn de drie meest voorkomende spearphishing-aanvallen

In ruim vier van de vijf gevallen wordt bij spearphishing het emailaccount van een bedrijf geďmiteerd

22 maart 2019 - Barracuda gaf de resultaten vrij van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-emailaccounts, oplichting via zakelijke emails (‘Business Email Compromise’) en afpersing.

Het rapport licht toe hoe deze aanvallen werken, waarom traditionele email-beveiligingsoplossingen dit soort emailaanvallen niet tegenhouden, wat de nieuwste technieken zijn die aanvallers gebruiken en hoe organisaties zich hiertegen kunnen beschermen. 



Enkele interessante uitkomsten:
 
 
  • Het voordoen als iemand van ‘Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen;
  • In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen;
  • De onderwerpregels van de meeste ‘sextortion’ emails bevatten een of andere beveiligingswaarschuwing;
  • Aanvallers zetten ook vaak het emailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel;
  • De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke emailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp;
  • Oplichters imiteren bedrijfsnamen in emailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun email op een mobiel apparaat lezen.
 Spearphishing
"Spearphishing-aanvallen zijn zo opgezet dat ze traditionele emailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden," zegt Alain Luxembourg, regional director Benelux voor Barracuda. "Dit soort aanvallen voor blijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Invoering AVG niet van invloed op open- en klikratio’s
 Hoe eerlijk zijn Nederlanders over zelf veroorzaakte autoschade?
 Steeds meer Nederlanders combineren verschillende banen
 

Gerelateerde nieuwsitems

 Cyberdreigingen in de financiële wereld: phishing
 Zes manieren om phishing tegen te gaan
 Wachtwoordcontrole blijkt perfecte phishingmail
 Meerderheid organisaties ziet toename aantal phishingaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Werkstress: voorkomen is beter dan een burn-out!
De veiligheidseisen in jouw magazijn
reacties
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
Drie manieren om te beleggen voor uw pensioen (1) 
Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers  (1) 
Huisdierbezit populair (1) 
Consumenten nog niet overtuigd van de voordelen van Artificial Intelligence  (1) 
advertorial
Doe niet zo moeilijk, De kunst van het relativeren
Zorgeloos leven en werken betekent niet dat je geen zorgen meer hebt, maar je maakt je alleen niet meer zo’n zorgenWeten hoe? Lees het inspirerende boek van Frank van Marwijk: Doe niet zo moeilijk, De kunst van het relativeren. Bestel het nu!
Lees verder
top10
Vakantieperiode? Collega’s staan er alleen voor
Freelancen en zzp’en minst populair onder Nederlanders
Wat leert Maarten van der Weijden ons over doelen stellen?
Zeven toffe producten die het milieu een handje helpen
Dit moet elke manager weten over threat intelligence
Nederlander maakt zich meer zorgen om digitale veiligheid
Bedrijven worstelen met veiligheid nieuwe technologie
Zeven procent van de werkenden wil minder uren werken
Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2019’
Werknemers kijken uit naar vierdaagse werkweek door de komst van technologie
meer top 10