• partner

  • partner

  • partner

  • Homepage
  • >
  • Blog
  • >
  • Hoe voorkomen we schade door phishing?

Blog

  • Hoe voorkomen we schade door phishing?

    10.03.16 | Door: Motiv

    Liet nota bene een bank zich in de luren leggen door een nepmailtje, dat zogenaamd afkomstig was van ‘de baas’? Deze vraag zoemde rond in de Belgische media nadat de Belgische bank Crelan bekend had gemaakt dat het slachtoffer was geworden van een omvangrijke fraude waarbij het 70 miljoen euro verloor. Oplichters zouden zich in een e-mail hebben voorgedaan als de CEO van Crelan en personeel de opdracht hebben gegeven om het geldbedrag naar een rekening in het buitenland over te maken.

    Hoewel Crelan de berichten over phishing ‘in het belang van het onderzoek’ niet wilde bevestigen, lijkt deze bank het slachtoffer te zijn van een vorm van fraude waarvoor banken hun eigen klanten maar al te graag willen behoeden. Want ook in België luidt het advies: ‘Schrijf nooit zomaar geld over op basis van een e-mail.’ De Nederlandse banken zetten de bestrijding van phishing onlangs nog extra kracht bij met een nieuwe campagne waarin klanten op het hart wordt gedrukt om nooit en te nimmer een bankpas per post op te sturen.

    Steeds geraffineerder
    Dat phishing een hardnekkig probleem is, blijkt wel uit de 123.000 meldingen van valse e-mails die in 2015 binnenkwamen bij het meldpunt fraudehelpdesk.nl. Het jaar daarvoor waren dat er nog 104.000. In veel gevallen bevatten die nepberichten een link naar een website waar de argeloze bezoeker wordt gevraagd om zijn gegevens achter te laten, of wordt er na het klikken op de link malware op de computer van de gebruiker geïnstalleerd die data wegsluist of versleutelt.

    Daarbij valt op dat de sites die criminelen bouwen om gegevens of geld binnen te hengelen, er steeds professioneel uitzien en dat de aanpak steeds geraffineerder wordt. Zo zijn er zelfs phishingberichten bekend die waarschuwen voor phishing, en je vervolgens vragen om op een link te klikken.

    Een ander voorbeeld van ‘moderne phishing’ is de zogenaamde ‘artisanal spam’ die is gericht op kleinere groepen gebruikers en persoonlijker van aard is. Deze methode werd onder andere op 13 oktober 2015 ingezet tegen vijfduizend Franse gebruikers van Apple’s iTunes die werden verleid om in te loggen op een malafide inlogpagina. Door de persoonlijke benadering – en door gebruik te maken van e-mailaccounts die worden gehost bij een kleine cloudprovider met een goede reputatie – slaan spamfilters pas laat alarm.

    Voorkom datalekken
    Zoals wel vaker het geval is in de strijd tussen aanval en verdediging, lijkt ook het gevecht met e-mailoplichters steeds meer op een wapenwedloop. De strijd wordt steeds heftiger en een honderd procent beveiliging is niet te realiseren. Wel is er op hoofdlijnen een aantal stappen te nemen om de gevolgen van phishing te minimaliseren.

    Stap 1: Onderschep phishing-e-mail
    Uiteraard kan een spamfilter hier helpen, maar voor een groot deel komt deze stap ook neer op alertheid bij de gebruikers zelf. Zij moeten nep-e-mails leren herkennen en niet klikken op links of attachments als ze het bericht niet honderd procent vertrouwen. In dit kader heeft de Consumentenbond onlangs een ‘Phishing quiz’ in het leven geroepen; het (laten) invullen van deze quiz kan al een eerste opstapje zijn in het creëren van awareness.

    Stap 2: Voorkom schade door phishing
    Als de hengel eenmaal in je vijver hangt, is het zaak om te voorkomen dat de phisher vis vangt. Oplossingen voor malwaredetectie zijn hier cruciaal, zowel op de endpoints als op netwerkniveau. Vinden er malwarebesmettingen plaats, of communicatie met een Command & Control-server? En als er verdachte activiteiten zijn waargenomen, dan moeten er ook mogelijkheden zijn om de besmette devices zo snel mogelijk in quarantaine te plaatsen.

    Stap 3: Zorg voor de juiste response
    In het geval van een lek of besmetting komt het aan op de juiste processen, kennis en kunde binnen de organisatie. Hoe minimaliseren we de impact, en hoe zorgen we voor een volledig herstel? En moet het lek volgens de Meldplicht datalekken worden gemeld bij de Autoriteit Persoonsgegevens of bij de betrokkenen?

    Bij stap 3 komt het erop aan dat de juiste mensen erbij betrokken worden, zodat de schade beperkt blijft en er in de toekomst niet meer gevist wordt.

trefwoorden

security |phising |motiv |datalekken |

Meest gelezen op IT Executive

Meest bekeken partnercontent