Nul
E-mail is ongelooflijk nuttig, dat is de reden waarom we allemaal nog steeds gebruiken. Maar chief onder zijn nadelen (samen met het krijgen van gevangen in een groep-cc bericht hel) is dat e-mail nog steeds één van de meest voorkomende routes voor hackers om aan te vallen bedrijven.
Ongeveer een op de honderd berichten verzonden is een kwaadaardige hack poging. Dat lijkt niet als een grote figuur, maar als miljoenen berichten worden verzonden elke dag, het voegt — vooral wanneer het slechts één werknemer het slachtoffer van een phishing-bericht en kunnen leiden tot een hele organisatie in gevaar wordt gebracht.
Bijvoorbeeld, de cyber aanval tegen de Democratische Nationale Comité dat leidde tot duizenden privé e-mails worden blootgesteld in de aanloop naar de AMERIKAANSE Presidentsverkiezingen begonnen met een succesvolle phishing e-mail, terwijl talloze spionage en malware campagnes hebben ook gewonnen vermelding van organisaties via een e-aanvallen.
Maar als e-mail laat ons dus kwetsbaar voor hack pogingen, waarom doen we het houden?
“E-mail is nog steeds de belangrijkste manier dat twee entiteiten die geen relatie hebben samen en communiceren. Of het nu om een advocatenkantoor te communiceren met een bedrijf, of een kandidaat voor een job, e-mail is nog steeds de brug te krijgen van deze entiteiten communiceren. Het gaat niet meer weg,” zegt Aaron Higbee, mede-oprichter en CTO bij anti-phishing bedrijf Cofense.
Zolang e-mail is hier, phishing blijft ook een probleem — en terwijl sommige phishing campagnes zijn erg geavanceerd en gebaseerd op cybercriminelen het uitvoeren van diepe verkenning van doelen, andere e-mail-gebaseerde aanvallen zijn niet zo verfijnd-en toch zijn nog steeds verontrustend succesvol.
Locky ransomware werd vaak geleverd aan de doelstellingen in lege phishing-berichten met een bijlage. In de overgrote meerderheid van de gevallen mensen niet te openen, maar gezien hoe Locky was succesvol, het is duidelijk dat een aantal mensen deed. Waarom hebben ze op de bijlage in een leeg bericht?
“Aan het einde van de dag, we zijn mensen en soms maken we fouten. Zelfs een zorgvuldige en bewuste mensen kunnen en klik op kwaadaardige bijlagen. Waarom is dat? Want het onderwijs is niet genoeg; mensen zullen blijven om te klikken op de dingen die verdacht zijn,” zei Liron Barak, CEO en mede-oprichter van beveiligingsbedrijf Bitdam.
“We kunnen duidelijk zien dat er een stijging is in de e-mail aanvallen in het afgelopen jaar. En iets wat ik geloof is dat aanvallers steeds meer en meer verfijnd — aanvallen zijn het omzeilen van Microsoft, Gmail en andere kanalen”, voegt ze toe.
Veel phishing en spam berichten krijgt geblokkeerd door e-mail providers, maar er zijn er die blijven sluip door-vooral in de consument mailboxen, ondanks de inspanningen van de e-mailproviders.
ZIE: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Terwijl ondernemingen zou niet denken te serieus over de acties van hun medewerkers nemen met behulp van hun persoonlijke inboxen, het kan ernstige gevolgen hebben; niet alleen is het waarschijnlijk dat werknemers nagaan hun eigen e-mails op kantoor, veel mensen gebruiken hun persoonlijke e-mail adressen uit te voeren activiteit — en dat is een gevaar voor de veiligheid.
“Een van de lessen die komt zeer regelmatig is dat een ding mensen doen vaak iets verkeerd is, wanneer ze zaken voor officiële zaken van een consument in de mailbox, zoals ze vaak niet begrijpen er is geen defensie zijn er,” zegt Matthew Gardiner, directeur van het product in de e-mail security bedrijf Mimecast.
“De les is om een goede beveiliging verdediging op van uw zakelijke e-mail en dan gebruik maken van uw zakelijke e-mail voor het bedrijf, niet de consument zijn e-mail. Want zodra ze in uw persoonlijke account, kunnen zij het laden van malware op de computer die u gebruikt voor zowel”, zegt hij.
Dus, wanneer deze een potentieel risico voor bedrijven, waarom is de veiligheid van een aantal van de consument postvakken nog zo relatief slecht in vergelijking met hun onderneming, neven en nichten?
“Een van de droeviger situaties is hier we zijn het beschermen van de onderneming en ze krijgen de volledige aandacht en top kennis om hen te beschermen-maar dan als je naar beneden gaat om consumenten, en zelfs kleine bedrijven, ze zijn niet echt verzorgd door de security-industrie,” zegt Ken Bagnall VP van e-mail security op FireEye.
Er is ook de kern van het probleem rond de e-mail dat het is relatief eenvoudig om een spoof van namen en adressen, waardoor aanvallers te beweren dat iedereen, misschien zijn er beroemdheden die prijzen aanbieden of je baas je vraagt om te kijken naar een document of voor het maken van een transfer.
“Er is echt geen ingebouwde beveiliging in de basic internet voor e-mail. Dus je kan beweren dat iedereen op en stuur een e-mail en de gemiddelde persoon zal waarschijnlijk vertrouwen”, zegt Gardiner.
Toevoegen aan dat hoe de make-up van phishing-berichten wordt veranderen de hele tijd en je hebt een zich ontwikkelend probleem.
“Terwijl we voortdurend evalueren en verbeteren van onze geautomatiseerde screening protocollen te helpen bij het beschermen van gebruikers, spam is een branche-breed is een blijvende uitdaging. Slechte acteurs en opportunistische promoters snel veranderen hun benaderingen, die het moeilijk maakt voor een leverancier van 100 procent van de spam,” zegt Jeff Jones, senior director bij Microsoft.
ZIE: Hoe spot een phishing e-mail [CNET]
Er is zelfs hele ondergrondse marktplaatsen gewijd aan het uitvoeren van phishing-aanvallen, met professionele hackers die hun diensten te kraken specifieke inboxen.
“Proberen te raden wat de volgende stap van de aanvallers is het altijd laat ons achter, omdat er iemand anders regelen van het landschap en probeerde te ontkomen aan ons en strategisch nadenken over het omzeilen van de beveiliging,” zegt Bitdam de Barak.
Veel van het probleem ligt bij de fundamentele manier waarop e-mail werkt en hoe deze methode van communiceren is zo alomtegenwoordig in ons dagelijks leven.
“Voor e-mail gebaseerde phishing om echt weg te gaan, we gaan te hebben om samen te komen in een wereld en zeggen dat dit e-mail protocol dat werd ontworpen decennia geleden, is het gewoon niet meer werkt,” zegt Higbee.
Er is een systeem dat zou kunnen helpen en het is de zogenaamde DMARC-kort voor “Domain-based Message Authentication, Reporting & Conformance. Er is een e-mail authenticatie protocol dat gebruikers in staat stelt om te bepalen wat een legitieme e-mail is en wat spam is, compleet met een rapportage functie voor continue verbetering en bescherming.
Velen hebben betoogd dat het massaal vrijkomen van spam, maar het is nog steeds niet op grote schaal gebruikt in de industrie als het kan lastig zijn te implementeren, eigenlijk is het blokkeren van alle berichten als onjuist ingesteld.
Een andere oplossing zou een reputatie score systeem — iets dat Dr Ian Levy, technisch directeur van het BRITSE National Cyber Security Agency (NCSC) wil stimuleren de industrie op te halen. Hij betoogt dat het zou kunnen maken van een onderscheid te maken tussen betrouwbare bronnen en kwaadaardige bronnen veel gemakkelijker voor gebruikers, dus het verminderen van het risico van phishing-aanvallen.
“We proberen om de industrie te doen een reputatie score”, zegt hij. Bijvoorbeeld, als een e-mail adres is al in gebruik voor vele jaren, heeft nooit verzonden een slecht bericht dat is één ding; een e-mailadres dat geregistreerd is vandaag de dag via een Tor node het versturen van de eerste e-mail kan worden iets dat moet worden behandeld met een beetje meer voorzichtigheid, betoogt hij.
“We willen mensen die reputatie informatie over e-mail accounts, zodat ze beslissingen kunnen nemen.”
Maar voor nu, dit is slechts een idee en phishing-aanvallen tegen e-mail gebruikers zijn net zo succesvol als ze ooit waren, en sommige zijn ontslag aan dit blijft een probleem voor een lange tijd te komen.
“Ik zag mijn eerste phishing e-professioneel in 1998 — en als ik dacht dat ik nog aan werken op deze phishing probleem in 2018, zou hebben leek het ondenkbaar,” zegt Cofense de Higbee. “Het is een enorme uitdaging die in vijf of tien jaar vanaf nu, de e-mail phishing probleem zal hetzelfde zijn als het nu is.”
LEES MEER OVER CYBER CRIME
Kunnen we bouwen vertrouwen op het internet?De top 11 van phishing-e-mail onderwerpregel die kmo ‘ s moeten uitkijken voor TechRepublicCyber security: Uw baas niet schelen en dat is niet OK meerTussentijdse verkiezingen, sociale media en hacken: Wat u moet weten CNETDeze nieuwe phishing-aanval maakt gebruik van een oude truc om te stelen van wachtwoorden en credit kaart details
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0