| 3 December 2019 — 12:32 GMT (12:32 GMT)
| Onderwerp: CXO
Waarom we verliezen nog steeds de strijd tegen phishing-aanvallen
Danny Palmer legt uit dat het niet eerlijk is om de schuld van gebruikers voor het slachtoffer te worden van aanvallen wanneer werkgevers niet genoeg doen om te helpen. Lees meer: https://zd.net/31Oiisg
Spear phishing en zakelijke e-compromis (BEC) zijn big business deze dagen, met BEC fraude kost ONS van bedrijven $1,3 miljard in 2018. Deze enorme beloningen hebben aangezet oplichters te verbeteren gerichte phishing-aanvallen en het uitbreiden van hun campagnes.
Microsoft waarschuwt dat de geavanceerde spear-phishing-aanvallen zijn zo gericht dat het verwijst naar een interne als ‘laser’ phishing.
Deze aanvallen gaan vaak gepaard naam van de CEO van een bedrijf en kan worden overtuigend genoeg om gek van IT-managers in het openen van malware geïnfecteerde bijlagen.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
Volgens de gegevens van Microsoft, het percentage van de inkomende e-mails gepaard met phishing klom van 0.31% in September 2018 tot 0,62% in September 2019. Microsoft ‘ s analyse van 470 miljard e-mails per maand in 2018 gevonden phishing-berichten verhoogd van 250%.
Het belangrijkste wapen tegen een aanvaller de beschikking is open-source intelligence of OSINT.
“Om te illustreren hoe slim sommige van deze campagnes zijn, stel je een drukke recruiter is verantwoordelijk voor het invullen van verschillende functies. De directeur is onder een deadline en wanhopig op zoek naar goede kandidaten”, legt Dianna Kelley, Microsoft ‘ s cybersecurity veld chief technology officer.
“De recruiter berichten de open rollen op hun sociale netwerken waarin mensen wordt gevraagd om te verwijzen leidt. Een paar dagen later ontvangen ze een e-mail van een potentiële kandidaat die de rol beschrijft in de e-mail. De recruiter opent de aangesloten cv en per ongeluk infecteert hun computer met malware. Ze hebben net zijn gedupeerd door een spear phisher.”
Aanvallers gebruiken dit onderzoek te identificeren senior leiders die zijn toegelaten tot de overdracht van grote sommen geld en meestal kies de CEO te imiteren, het benutten van gegevens van het college van de sociale-media-berichten te ontdekken op hun reis-schema ‘ s.
“Mensen zijn geneigd om snel te kunnen reageren wanneer de baas van e-mails – vooral als ze zeggen dat het dringend is,” aldus Kelley.
Er is geen eenvoudig antwoord op het stoppen van phishing-aanvallen, maar stelt Microsoft technologie en training kan het minimaliseren van de dreiging.
Bijvoorbeeld, trainen van medewerkers over de dreiging van phishing en bieden de tools die lijken op echte phishing-aanvallen, met inbegrip van het toevoegen van een gevoel van urgentie om een verzoek dat breekt het beleid van de onderneming en het gebruik van taal roept sympathie of angst.
ZIE: de Meeste Amerikanen niet kunnen herkennen, 2FA, HTTPS of private browsing
Bovendien, de werknemers moeten worden aangemoedigd om te bespreken phishing-e-mails met collega ‘ s.
“Speer phishers meestal niet verzenden blast e-mails; echter, zij kunnen kiezen uit verschillende mensen uit dezelfde afdeling of met zakelijke relaties. Praten zal de aandacht van andere gebruikers om op de uitkijk voor phishy e-mails”, schrijft ze.
Ten slotte, en dit is waarschijnlijk de belangrijkste stap is om twee-factor authenticatie, wat Microsoft zegt blokkeert 99,9% van geautomatiseerde aanvallen.
De gegevens van Microsoft toont het percentage van de inkomende e-mails gepaard met phishing klom van 0.31% in September 2018 tot 0,62% in September 2019.
Afbeelding: Microsoft
Veiligheid
Chrome Rand, Safari gehackt elite Chinese hack wedstrijd
Duizenden gehackte Disney+ accounts zijn al te koop op het hacken van forums
Cybersecurity is op weg naar een recruitment crisis: Hier is hoe we het probleem oplossen
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Veiligheid
Digitale Transformatie
Innovatie
Thought Leadership
Tech Industrie
| 3 December 2019 — 12:32 GMT (12:32 GMT)
| Onderwerp: CXO