zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mimecast waarschuwt voor toename vishingaanvallen

Ook deepfake-audio vormt groeiend risico voor bedrijfsleven

27 november 2019 - Cybercriminelen gebruiken steeds vaker spraakberichten voor phishingaanvallen, ook wel bekend als 'vishing'. Deze aanvalsmethode bereikt een piek in 2020. Daarvoor waarschuwt Mimecast in zijn nieuwe Threat Intelligence-rapport.

De securityspecialist wijst daarnaast op de toenemende dreiging van aanvallen met deepfake-audio: het nabootsen van stemmen met kunstmatige intelligentie.


Vishing (een samenstelling van voice en phishing) kent verschillende verschijningsvormen. Een voorbeeld is een e-mail met in de bijlage een mp3-bestand waarin de gebruiker wordt gevraagd om een bepaalde actie te ondernemen. Maar Mimecast ziet ook aanvallen waarbij een spraakbericht als lokmiddel fungeert. Als de ontvanger het spraakbericht wil openen, worden er knoppen getoond zoals 'beluister' en 'audio opnemen' die leiden naar een phishingsite. Het gaat hier om vrij eenvoudige aanvallen die met technologie grotendeels te automatiseren zijn.
De combinatie van spraak met kunstmatige intelligentie maakt ook verfijndere aanvallen mogelijk. Zo meldde de Wall Street Journal in september dat een Brits energiebedrijf voor 220.000 euro is opgelicht met zogeheten deepfake-audio. De CEO dacht dat hij een telefoongesprek had met de CEO van het Duitse moederbedrijf. Hij kreeg het verzoek om met spoed een bedrag over te maken naar een Hongaarse leverancier. In werkelijkheid werd de stem zeer overtuigend nagebootst met behulp van AI-technologie.
 
Interactief en levensecht
"Bij de eerste gefotoshopte afbeeldingen was duidelijk te zien dat er iets niet klopte", zegt Jonathan Miles, threat intelligence-expert bij Mimecast. "Dat geldt nu ook voor de productie van deepfake-audio. De meeste aanvallers maken hiervoor gebruik van relatief simpele software. De spraakberichten en stemmen die daarmee worden gegenereerd, klinken niet erg overtuigend. Maar cybercriminelen die veel financiële middelen hebben, kunnen geavanceerdere software betalen. Dan klinkt een nagebootste stem opeens levensecht." 
"Naarmate de technologie volwassener wordt, zal het ook steeds makkelijker en goedkoper worden om geloofwaardige audiocontent te ontwikkelen", vervolgt Miles. "Aanvallers kunnen algoritmes bijvoorbeeld voeden met stemopnames die ze van YouTube halen. En als je dan ook nog een platform gebruikt dat tekst automatisch omzet naar spraak in een nagebootste stem, wordt het mogelijk om zeer geloofwaardige, interactieve dialogen te voeren. Social engineering krijgt hierdoor een nieuwe dimensie."

Hoe beperkt u de risico's?
Mimecast geeft bedrijven en hun medewerkers een aantal tips om schade door dergelijke aanvallen te voorkomen:
 
  • Open geen spraakberichten en andere audiobestanden die binnenkomen via e-mail en klik niet op links in dit soort e-mails.
  • Pas niet zomaar betaal- of accountgegevens aan zonder goedkeuring van de verantwoordelijke manager(s). Zeker niet op verzoek van iemand die zich plotseling via e-mail of telefonisch bij u meldt.
  • Wordt u gebeld door iemand met een onbekend nummer die claimt een hoge managementfunctie te vervullen? Bel dan ter controle eerst terug naar een bekend telefoonnummer van die persoon.
  • Wees u ervan bewust dat een stem tegenwoordig na te bootsen is. Het feit dat u een stem herkent, zegt niets over de betrouwbaarheid.
  • Stel uzelf altijd de vraag: is dit een normaal verzoek? Laat u niet onder druk zetten om mee te werken als u sceptisch bent.
"Het is niet eenvoudig om vishing of een poging tot oplichting met deepfake-audio te herkennen", besluit Miles. "Vooral deepfake-audio is een relatief nieuw verschijnsel. Waarschijnlijk hebben veel werknemers er nog nooit van gehoord. Juist daarom is het cruciaal om regelmatig securitytrainingen te organiseren waarin dit soort nieuwe bedreigingen aan bod komen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Organisaties ergeren zich aan onbekwame sollicitanten op technische vacatures
 Groeiende genderkloof voor werkbaar werk
 ‘AI en ML zijn onmisbaar geworden in cybersecurity’
 

Gerelateerde nieuwsitems

 Phishingmail met ‘controleer je wachtwoord’ meest succesvol
 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Phishers en spammers bieden duizenden valse reisaanbiedingen aan
 Dit zijn de drie meest voorkomende spearphishing-aanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carričreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Helft bedrijven door krappe arbeidsmarkt eerder bereid mbo’ers aan te nemen
Een op zes Nederlanders heeft financiële geheimen voor partner
Het belang van technologievaardigheid in de C-suite
Dit is waarom je de meeste vormen van MFA beter niet kunt gebruiken
Noodgedwongen een oppas van de zaak als secundaire arbeidsvoorwaarde
Timemanagement is eigenlijk grote onzin!
Weg met de werkdip: vijf tips voor meer plezier in je werk
93 procent van alle organisaties met OT-omgevingen kreeg te maken met hackers
Wist je dat leren onderdeel is van het vieren van een jubileum?
Meer dan de helft van de Nederlanders voelt zich uitgeblust na werkdag
meer top 10