Phishing |
Waarom is awareness belangrijk?
Phishing wordt gezien als de grootste oorzaak voor cybercriminaliteit met financieel gewin. Het gebeurt maar al te vaak dat een bedrijfsnetwerk wordt gegijzeld (ransomware). In veel van deze gevallen is de uiteindelijke oorzaak phishing. Technisch kan de beveiliging van het bedrijfsnetwerk in prima staat verkeren, maar nadat een medewerker per abuis accountgegevens op een phishingsite achterlaat is deze beveiliging misschien wel voor niets geweest.
Daarnaast is CEO-fraude ook steeds vaker in het nieuws. Een hacker doet zich voor als een hooggeplaatst persoon binnen het bedrijf, bijvoorbeeld de CEO. Vervolgens stuurt de hacker een mail naar een collega, met het verzoek om een betaling te verrichten.
CEO Fraude
Bij CEO-fraude ontvangt een werknemer een mail van de hoge baas. Althans, zo lijkt het. In werkelijkheid is de afzender een hacker. Deze geeft werknemer de opdracht om zo snel mogelijk een groot geldbedrag over te maken.
Spear phishing
Spear phishing is een gerichte vorm van phishing. Deze aanvallen zijn specifiek gericht op één persoon of bedrijf in plaats van op de grote massa, zoals dat bij reguliere phishingmails vaak het geval is.
Smishing
Smishing (SMS-phishing) is een vorm van phishing via de telefoon. Oorspronkelijk via SMS, maar tegenwoordig steeds vaker via WhatsApp. Een oplichter doet zich bijvoorbeeld voor als een kennis met een nieuw nummer.
Social Engineering
Social engineering is een vorm van cybercriminaliteit waarbij oplichters gevoelige informatie proberen te ontfutselen door mensen te manipuleren. Vaak met het doel gevoelige (account)gegevens buit te maken.
QR Codes: Het onverwachte wapen in Device Code Phishing
Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.
AiTM: De geavanceerde phishing techniek die MFA te slim af is
Adversary in the Middle ook wel bekend als AiTM phishing is een geavanceerde techniek die zich onderscheidt van traditionele phishing door het vermogen om multifactorauthenticatie (MFA) te omzeilen.
De beste manier om uw bedrijf te beschermen tegen phishing
Als bedrijf wilt u uw organisatie beschermen tegen phishing. Het is vooral belangrijk om de menselijke component aan te pakken. Maar hoe kunt u als bedrijf uw medewerkers het beste trainen in het herkennen en rapporteren van phishing?