zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mimecast waarschuwt voor spoofing van securitywebsites

Check Point-nepsite offline gehaald

21 augustus 2020 -  Mimecast heeft spoofing van een website van Check Point Software Technologies ontdekt. Deze nepsite kwam aan het licht tijdens een reguliere scan op merkmisbruik. Na een melding hierover bij Check Point is de nagemaakte website offline gehaald.

‘Spoofing’ is een techniek waarbij cybercriminelen een e-mailadres, website of IP-adres nabootsen voor impersonatieaanvallen. Hierbij imiteren ze een vertrouwde partij, zoals een bekend bedrijf of een hooggeplaatste collega, om slachtoffers te misleiden. Grote merken zoals Google en Facebook zijn regelmatig slachtoffer van dergelijk merkmisbruik, maar ook kleinere bedrijven overkomt dit steeds vaker. Zelfs securityleveranciers zijn niet veilig.


 
Indonesische website
Mimecast ontdekte de gespoofte Check Point-website tijdens een scan met Brand Exploit Protect, een oplossing die bescherming biedt tegen domein- en merkmisbruik. Het ging om een imitatie van de officiële Indonesische Check Point-website. Het domein had actieve MX-records die kunnen worden gebruikt voor phishingaanvallen op klanten en gebruikers.
Het incident staat niet op zichzelf. Volgens Elad Tzur, brand protection director bij Mimecast, worden waarschijnlijk alle securitybedrijven op deze manier aangevallen. Dat geldt ook voor Mimecast zelf. "Als securityleverancier zijn wij ook een doelwit," zegt Tzur. "Maar zodra cybercriminelen zien dat hun poging wordt gedetecteerd en gestopt voordat de aanval wordt uitgevoerd, gaan ze doorgaans op zoek naar een ander potentieel slachtoffer."
Spoofing en merkmisbruik kunnen de reputatie van het getroffen bedrijf ernstig beschadigen. Als via een nagemaakte website inloggegevens van klanten worden gestolen, schaadt dat het vertrouwen in het merk. Soms is er ook financiële schade, bijvoorbeeld in de vorm van misgelopen inkomsten. Er is bedrijven dan ook veel aan gelegen om dit te voorkomen. Bijvoorbeeld door actief te monitoren of hun webdomeinen misbruikt worden.
 
Domein- en merkmisbruik in Nederland
Ook in Nederland is domein- en merkmisbruik een serieus probleem. Uit recent onderzoek van Mimecast blijkt dat ruim zeven op de tien Nederlandse organisaties het afgelopen jaar te maken hadden met web- of e-mailspoofingaanvallen waarbij gebruik werd gemaakt van gekaapte of nagemaakte domeinen. Een grote meerderheid verwacht dat de dreiging van dit type aanvallen in het komende jaar gelijk blijft (44 procent) of zelfs toeneemt (35 procent).
Mimecast adviseert alle organisaties, ongeacht hun omvang of branche, om domein- en merkmisbruik tegen te gaan. "Deze slinkse vorm van cybercriminaliteit is de laatste jaren sterk in opkomst," zegt Nick Deen van Mimecast Nederland. "Cybercriminelen misbruiken hiermee het vertrouwen dat mensen in bedrijven en merken hebben. Het proactief aanpakken van domein- en merkmisbruik is cruciaal in de strijd tegen phishing."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Flexkrachten onmisbaar voor opstarten economie na lockdown
 Zoekvraag naar waterflessen verzesvoudigd in vijf jaar
 Werkgever heeft geen oog voor stress en burn-out klachten
 

Gerelateerde nieuwsitems

 Vijf mobiele spooftrucs die uw gegevens stelen
  Zo kan iedereen veilig thuiswerken
  Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security
 Ransomware-as-a-Service verdienmodel voor moderne hacker
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
Nederlanders schelden erop los (tegen chatbots) (1) 
Drie toepassingen voor digitalisering in kantoor ‘na corona’ (1) 
Een op de drie jongeren heeft door corona studie/werkplannen aangepast (1) 
Eén op de drie beleggers: maatschappelijk beleggen moet deels verplicht worden (1) 
top10
Wees extra alert op verdachte telefoontjes
Over hittegolven, Corona en het klimaat: een andere kijk op de kwestie
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro
Drie toepassingen voor digitalisering in kantoor ‘na corona’
COVID-19 voedingsbodem voor geopolitieke risico’s
VGM-eisen voor VCA 2017/6. 0-certificering bij veel bedrijven nog onbekend
Zakelijk vastgoed daalt in 2021 met zes procent in waarde
Werknemer krijgt toegang tot corporate data via persoonlijke apparaten
Webinarmoe? Acht handige tips om dat te voorkomen
Grote toename eCrime
meer top 10