Phishing is niet langer enkel een probleem met e-mails

5 April 2018

5 notulen lezing

Een webbrowser is een portaal naar een wereld van informatie… en gevaren. Dus wat kunt u doen om uw bedrijf te beschermen?  

Phishing is niet langer enkel een probleem met e-mails (Desktop)

Webbrowsers zijn een deel van het probleem. In een recent onderzoek van 400 CIO’s, gaf 68% aan dat cybercriminelen nu zo slim zijn, dat hun personeel moeite heeft het verschil te zien tussen veilige en onveilige websites1. In dat opzicht is het geen verrassing dat 70% van de IT-professionals wekelijks phishing-aanvallen ondergaat – en niet alleen via e-mail2. Sluwe hackers gebruiken nu sociale media, advertenties en vaak verkeerd gespelde namen van websites om medewerkers te misleiden en gevoelige persoonlijke informatie te ontfutselen. Nu phishing steeds moeilijker te herkennen is, hebben bedrijven de grootste moeite om hun personeel te beschermen tegen zulke aanvallen. 

Ondanks grotere bewustwording en investeringen in beveiligingssoftware en personeelsopleiding, was er een groei van 232% in cyberaanvallen op laptops en desktops over de afgelopen zes jaar3. Cybercriminelen komen nog steeds binnen, omdat ze met zoveel zijn. Het vergt veel inspanningen om gegevens te beschermen, maar er hoeft maar één medewerker op een schadelijke link te klikken om uw bedrijf onderuit te halen.

Cyberaanvallen via sociale media vormen een groot deel van dit probleem. Platformen zoals Facebook en Twitter zijn een droom voor cybercriminelen. Ze zijn niet alleen ontworpen voor contact en communicatie, maar zijn ook eenvoudig en goedkoop in gebruik. Het is heel eenvoudig om frauduleuze accounts aan te maken en kwaadwillige inhoud te verspreiden, van links en dataverzameling tot landingspagina’s met onbetrouwbare pop-ups.

De meeste van deze online activiteiten zijn gebaseerd op phishing-technieken, die voordien enkel voorkwamen in e-mail. Sociale media maken communicatie tussen mensen mogelijk en er is weinig voor nodig om een substantieel en betrouwbaar profiel op te bouwen met echte platformgebruikers als volgers.

De streamingdienst Vevo was onlangs het slachtoffer van een enorme data-inbreuk. Een van de medewerkers werd het slachtoffer van phishing op LinkedIn, waardoor 3,12 TB aan interne bestanden online kwam. Dit omvatte video’s, documenten, promotiemateriaal, nog ongebruikte inhoud voor sociale media en informatie over artiesten van deelnemende platenmaatschappijen4.

Hackersgroep OurMine eiste de verantwoordelijkheid op voor de aanval, na een woordenwisseling via e-mail met een staflid van Vevo. Dit illustreert het gevaar van spear-phishing, een gerichte aanval waarbij men poogt specifieke gegevens van een specifiek doel te stelen. Hackers vermommen zich het vaakst als een vriend of betrouwbare bron (zoals uw bank) om het doelwit te misleiden tot het vrijgeven van informatie – dit is goed voor 91% van de aanvallen.

Voor de meeste bedrijven die slachtoffer worden van een phishing-aanval, zoals die bij Vevo, kunnen de gevolgen zowel vernietigend als langdurig zijn. Ze kunnen niet alleen leiden tot verlies van productiviteit en klantgegevens, maar tot het verlies van klanten zelf. Het vertrouwen dat u klanten hebben in uw onderneming kan een enorme deuk krijgen door een beveiligingsinbreuk – voor hen bent u niet langer een betrouwbare informatiebeheerder. En hoewel data hersteld kan worden, zijn de gevolgen steeds vaker permanent.

In K4 2017 piekten phishing-aanvallen op sociale media tot 500%, met een trend voor valse accounts die zich voordeden als klantenservice van grote merken5. Deze ontwikkeling staat bekend als hengel-phishing, omdat hackers een profiel als lokaas gebruiken en gewoon wachten op sociale media-gebruikers om toe te happen. Door dezelfde branding en een authentiek uitziende accountnaam te gebruiken, worden de miljoenen gebruikers die afhankelijk zijn van sociale media op het web vaak misleid door een overtuigende aanval. En zodra een gebruiker reageert, stuurt de valse account een link naar een phishing-website die vraagt om in te loggen, zodat de phisher uiteindelijk privégegevens kan bemachtigen en zijn doel bereikt.

 Een van de eenvoudigste manieren om medewerkers te beschermen tegen phishing via sociale media is om gedragsverandering op het werk te stimuleren. Dit zou uw medewerkers moeten helpen om eenvoudige vergissingen te voorkomen die desastreuze gevolgen kunnen hebben voor uw bedrijf:

 

  1. Beperk interactie tot gebruikers die u kunt vertrouwen
  2. Klik niet op links naar een niet-geverifieerde bron
  3. Download nooit bestandsbijlagen van sociale media
  4. Activeer twee-factor-authenticatie op alle sociale media-accounts en toestellen – zo wordt het moeilijker om die te hacken
  5. Geef extra training aan medewerkers met veel toegangsrechten of functies met externe contacten

Een ander essentieel aspect van uw beveiligingsplan is de technologie die u gebruikt om veerkrachtig te blijven in de digitale wereld. De HP Elite-serie, bijvoorbeeld, biedt laptops en pc’s die van meet af aan ontworpen zijn voor beveiliging.

Een van deze functies is HP Sure Click, beschikbaar op bepaalde HP Elite-platformen, waarmee veilig browsen anders wordt benaderd. In plaats van gevaarlijke websites te markeren die gebruikers moeten vermijden, voorkomt het ook dat malware, ransomware en virussen andere browsertabbladen en het bredere systeem kunnen infecteren. Als een gebruiker een browsersessie opent, zal elke bezochte website HP Sure Click gebruiken. Elke keer dat een website bezocht wordt bijvoorbeeld, maakt HP Sure Click een op hardware gebaseerde geïsoleerde browsersessie aan, zodat een bepaalde website andere tabbladen of het hele systeem niet kan infecteren.

Als het gaat om bedrijven die hun beveiligingsstrategie willen wijzigen en gebruik willen maken van deze geavanceerde toestellen, zoals de HP EliteBook 800 Series, met optionele 8th Generation Intel® Core™-processoren, lijkt dat gemakkelijker gezegd dan gedaan. Hier biedt HP Device as a Service (DaaS) dé oplossing. Het is een modern pc-gebruikersmodel dat het voor commerciële bedrijven eenvoudiger maakt om hun medewerkers uit te rusten met de juiste hardware en accessoires, netwerken met meerdere besturingssystemen te beheren en aanvullende diensten voor de gebruiksduur te verkrijgen. HP DaaS biedt eenvoudige, maar flexibele plannen, tegen een vergoeding per toestel om alles soepel en efficiënt te laten verlopen. 

Uiteindelijk helpen een goed opgeleid team en toestellen die geoptimaliseerd zijn voor beveiliging u de strijd aan te gaan met cybercriminaliteit via sociale media, een van de grootste cyberdreigingen op dit moment. Het zal alleen maar groter en gevaarlijker worden, dus dit is het moment om uw verdediging te versterken.

Voor meer informatie over de bescherming van uw bedrijfstoestellen kunt u onze laatste HP Sure Click White Paper lezen, en de voordelen ontdekken van HP beveiligingsoplossingen voor uw bedrijf.

Bronnen:

1 https://www.bromium.com/company/press-releases/majority-cios-believe-they-are-losing-battle-against-cybercrime.html

2 https://www.engineering.com/DesignerEdge/DesignerEdgeArticles/ArticleID/8355/HP-Nearly-70-of-IT-Professionals-Experience-Weekly-Phishing-Attacks.aspx

3 http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/ 

4 https://www.zerofox.com/blog/vevo-hacked-via-linkedin-phishing-campaign/

https://www.infosecurity-magazine.com/news/social-media-phishing-attacks-soar/

 

© Copyright 2018 HP Development Company, L.P. De informatie in dit document kan zonder voorafgaande kennisgeving gewijzigd worden.

Intel, het Intel-logo, Intel Inside, Intel Core en Core Inside zijn handelsmerken van Intel Corporation of diens dochterondernemingen in de V.S. en/of andere landen.