PowerDMARC, een van de toonaangevende leveranciers van DMARC-oplossingen, heeft zijn nieuwste lid van de Executive Advisory Board aangekondigd. Dr. Saqib Ali, Ph.D., een informatiesysteem expert, IT professional en business analist zal zich in de maand mei als adviseur bij het bedrijf voegen.

Dr. Saqib Ali is hoofd van de afdeling Informatiesystemen aan de Sultan Qaboos University in Muscat, Oman, en heeft de afgelopen 12 jaar verschillende vooraanstaande functies bekleed, zoals die van directeur van het Informatiesystemenprogramma en universitair hoofddocent. Eerder bekleedde hij de functies van Associate Professor en Visiting Fellow aan UNSW Canberra en La Trobe University, waar hij zijn Ph.D. in computerwetenschappen voltooide.

"Met Dr. Saqib Ali als lid van onze adviesraad hopen we een nieuwe kijk te krijgen op onze bedrijfsmodellen," zegt Faisal Al Farsi, medeoprichter van PowerDMARC. "Zijn werk in de academische wereld en onderzoek is uitgebreid, en ik kan niet wachten om te zien welke frisse denkwijze hij in het bedrijf kan brengen. We kijken er allemaal naar uit om met hem samen te werken, een partnerschap waarvan ik zeker weet dat het ons beiden ten goede zal komen."

Dr. Saqib Ali's onderzoek en academisch werk aan de Sultan Qaboos University heeft zich uitgebreid tot publicaties en deelname aan diverse toonaangevende conferenties, seminars en workshops over de hele wereld. Zijn ervaring op het gebied van academisch en empirisch onderzoek zal PowerDMARC naar verwachting helpen hun huidige gedachtegoed uit te breiden en hen nieuwe, innovatieve strategieën aan te reiken om de steeds competitievere internationale markten te benaderen.

E-mail is voor een cybercrimineel vaak de eerste keuze bij het lanceren, omdat het zo gemakkelijk is uit te buiten. In tegenstelling tot brute-force aanvallen, die veel rekenkracht vergen, of geavanceerdere methoden die veel vaardigheid vereisen, kan domain spoofing zo eenvoudig zijn als het schrijven van een e-mail waarin men zich voordoet als iemand anders. In veel gevallen is die 'iemand anders' een belangrijk softwareserviceplatform waar mensen op vertrouwen om hun werk te doen.

Dat is wat er gebeurde tussen 15 en 30 april 2020, toen onze beveiligingsanalisten bij PowerDMARC een nieuwe golf van phishingmails ontdekten die gericht waren op toonaangevende verzekeringsmaatschappijen in het Midden-Oosten. Deze aanval was er slechts één van vele andere in de recente toename van phishing- en spoofinggevallen tijdens de Covid-19-crisis. Al in februari 2020 ging een andere grote phishingzwendel zo ver dat hij zich voordeed als de Wereldgezondheidsorganisatie en e-mails stuurde naar duizenden mensen met de vraag om donaties voor hulpverlening in verband met het coronavirus.

In deze recente reeks incidenten ontvingen gebruikers van Microsofts Office 365-dienst wat leek op routine-update-e-mails over de status van hun gebruikersaccounts. Deze e-mails kwamen van de eigen domeinen van hun organisaties en vroegen gebruikers om hun wachtwoorden opnieuw in te stellen of op koppelingen te klikken om in behandeling zijnde meldingen te bekijken.

Wij hebben een lijst samengesteld met enkele van de e-mailtitels die wij hebben gebruikt:

  • Ongebruikelijke aanmeldingsactiviteiten voor Microsoft-accounts
  • U heeft (3) berichten in afwachting van aflevering op uw e-Mail [email protected]* Portaal !
  • [email protected] U heeft hangende Microsoft Office UNSYNC berichten
  • Beknopte kennisgeving van heractivering voor [email protected]

*account details veranderd voor de privacy van gebruikers

U kunt ook een voorbeeld bekijken van een e-mailkopregel die is gebruikt in een vervalste e-mail die naar een verzekeringsmaatschappij is gestuurd:

Ontvangen: van [kwaadaardig_ip] (helo= kwaadaardig_domein)

id 1jK7RC-000uju-6x

voor [email protected]; Thu, 02 Apr 2020 23:31:46 +0200

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;

Ontvangen: van [xxxx] (port=58502 helo=xxxxx)

door kwaadaardig_domein met esmtpsa (TLSv1.2:ECDHE-RSA-AES2 56-GCM-SHA384:256)

Van: "Microsoft account team" 

Naar: [email protected]

Onderwerp: Microsoft Office Kennisgeving voor [email protected] op 4/1/2020 23:46

Datum: 2 Apr 2020 22:31:45 +0100

Message-ID: <[email protected]>

MIME-Version: 1.0

Inhoud-Type: text/html;

charset="utf-8″

Inhoud-Transfer-Encoding: geciteerd-printbaar

X-Anti-Abuse: Deze header is toegevoegd om misbruik op te sporen, gelieve deze mee te sturen met elk misbruikrapport

X-Anti-Abuse: Primaire Hostname - kwaadaardig_domein

X-Anti-Abuse: Origineel domein - domein.com

X-Anti-Abuse: Originator/Caller UID/GID - [47 12] / [47 12]

X-Anti-Abuse: Adres afzender Domein - domein.com

X-Get-Message-Sender-Via: malicious_domain: authenticated_id: [email protected]_domain

X-Authenticated-Sender: kwaadaardig_domein: [email protected]_domein

X-bron: 

X-Source-Args: 

X-bron-Dir: 

Received-SPF: fail ( domein van domain.com wijst niet aan kwaadaardig_ip_adres als toegestane afzender) client-ip= kwaadaardig_ip_adres ; envelope-from=[email protected]; helo=kwaadaardig_domein;

X-SPF-Result: domein van domain.com wijst niet aan kwaadaardig_ip_adres als toegestane afzender

X-Sender-Warning: Reverse DNS lookup mislukt voor kwaadaardig_ip_adres (mislukt)

X-DKIM-Status: geen / / domein.com / / /

X-DKIM-Status: pass / / kwaadaardig_domein / kwaadaardig_domein / standaard

 

Ons Security Operation Center traceerde de e-mailkoppelingen naar phishing-URL's die gericht waren op Microsoft Office 365-gebruikers. De URL's leidden door naar gecompromitteerde sites op verschillende locaties over de hele wereld.

Als je alleen al naar de titels van deze e-mails kijkt, is het onmogelijk te zien dat ze zijn verzonden door iemand die het domein van uw organisatie probeert te vervalsen. We zijn gewend aan een constante stroom van werk- of accountgerelateerde e-mails waarin we worden gevraagd ons aan te melden bij verschillende online services, zoals Office 365. Domein spoofing maakt daar misbruik van door hun valse, kwaadaardige e-mails niet van echt te onderscheiden. Zonder een grondige analyse van de e-mail is het vrijwel onmogelijk om te weten of deze van een betrouwbare bron afkomstig is. En aangezien er elke dag tientallen e-mails binnenkomen, heeft niemand de tijd om ze allemaal zorgvuldig te onderzoeken. De enige oplossing zou zijn om een verificatiemechanisme te gebruiken dat alle e-mails controleert die vanaf uw domein worden verzonden, en alleen die e-mails blokkeert die zijn verzonden door iemand die de e-mail zonder toestemming heeft verzonden.

Dat verificatiemechanisme heet DMARC. En als een van de toonaangevende leveranciers van e-mailbeveiligingsoplossingen ter wereld, hebben wij bij PowerDMARC het tot onze missie gemaakt om u te laten inzien hoe belangrijk het is om het domein van uw organisatie te beschermen. Niet alleen voor uzelf, maar voor iedereen die op u vertrouwt en van u afhankelijk is om veilige, betrouwbare e-mails af te leveren in hun inbox, elke keer weer.

Over de risico's van spoofing kunt u hier lezen: https://powerdmarc.com/stop-email-spoofing/

Ontdek hier hoe u uw domein kunt beschermen tegen spoofing en uw merk een boost kunt geven: https://powerdmarc.com/what-is-dmarc/

 

PowerDMARC, de in Delaware gevestigde leverancier van e-mailbeveiliging, heeft de handen ineengeslagen met een van de belangrijkste informatiebeveiligingsbedrijven van Australië. In een stap die naar verwachting het bewustzijn over e-mailbeveiliging in de mainstream zal brengen, zal PowerDMARC's partnerschap met CyberSecOn naar verwachting DMARC compliance-percentages in Australië en Nieuw-Zeeland stimuleren.

"Dit is een enorme kans," zei Faisal Al Farsi, mede-oprichter van PowerDMARC, "niet alleen voor CyberSecOn en ons, maar voor DMARC in zijn geheel. We willen echt zien dat meer en meer bedrijven een standpunt innemen tegen e-mail phishing, en DMARC is hoe ze dat kunnen doen. CyberSecOn is hier net zo enthousiast over als wij, en we kunnen niet wachten om te zien wat de toekomst voor ons in petto heeft."

CyberSecOn heeft zijn hoofdkantoor in Melbourne, Australië, en levert beveiligingsoplossingen aan grote namen in zowel de bedrijfs- als overheidssector. Als actieve leden van de Global Cyber Alliance hebben beide bedrijven grenzen verlegd op het gebied van cyberbeveiliging in hun wederzijdse missie om bedrijfs- en gebruikersgegevens te beschermen tegen misbruik. Dit partnerschap is het meest recente in hun streven om de geografische kloof te overbruggen, zodat bedrijven over de hele wereld vrijer kunnen delen en samenwerken.

"We zien dit als een nieuwe bladzijde in het boek over cyberbeveiliging", aldus Shankar Arjunan, directeur van CyberSecOn. "Dit is een kans voor ons om iets te schrijven waar we allemaal collectief trots op kunnen zijn. We zijn ontzettend blij dat ze zich bij ons aansluiten, en we hopen dat deze samenwerking voor hen net zo effectief is als voor ons."

 

Email phishing is in de loop der jaren geëvolueerd van gamers die prank emails verstuurden tot een zeer lucratieve activiteit voor hackers over de hele wereld.

In feite werd AOL in het begin en het midden van de jaren '90 geconfronteerd met enkele van de eerste grote phishing-aanvallen via e-mail. Willekeurige kredietkaartgeneratoren werden gebruikt om de gebruikersgegevens te stelen, waardoor hackers ruimere toegang konden krijgen tot de bedrijfsdatabase van AOL.

Deze aanvallen werden stopgezet toen AOL zijn beveiligingssystemen verbeterde om verdere schade te voorkomen. Dit bracht hackers ertoe meer gesofisticeerde aanvallen te ontwikkelen waarbij gebruik werd gemaakt van imitatietactieken die ook vandaag nog op grote schaal worden gebruikt.

Als we een sprong vooruit maken naar vandaag, bewijzen de imitatieaanvallen die onlangs zowel het Witte Huis als de WHO troffen, dat elke entiteit op een bepaald moment kwetsbaar is voor e-mailaanvallen.

Volgens het 2019 Data Breach Investigation Report van Verizon omvatte ongeveer 32% van de in 2019 ondervonden datalekken respectievelijk e-mail phishing en social engineering.

Met dat in gedachten gaan we eens kijken naar de verschillende soorten phishing-aanvallen en waarom ze vandaag de dag een enorme bedreiging vormen voor uw bedrijf.

Laten we beginnen.

1. Spoofing e-mail

Bij een e-mail-spoofingaanval vervalst een hacker een e-mailheader en een afzenderadres om het te doen lijken alsof de e-mail afkomstig is van iemand die hij vertrouwt. Het doel van een dergelijke aanval is de ontvanger over te halen de mail te openen en mogelijk zelfs op een link te klikken of een dialoog met de aanvaller aan te gaan

Bij deze aanvallen wordt veel gebruik gemaakt van social engineering-technieken in plaats van traditionele hacking-methoden.

Dit lijkt misschien een nogal ongenuanceerde of 'low-tech' benadering van een cyberaanval. In werkelijkheid zijn ze echter uiterst effectief in het lokken van mensen via overtuigende e-mails die naar nietsvermoedende werknemers worden gestuurd. Bij social engineering wordt geen gebruik gemaakt van de zwakke plekken in de beveiligingsinfrastructuur van een systeem, maar van de onvermijdelijkheid van menselijke fouten.

Kijk maar eens:

In september 2019 verloor Toyota 37 miljoen dollar door een e-mailzwendel.

De hackers konden een e-mailadres vervalsen en een financieel bevoegde werknemer ervan overtuigen rekeninginformatie te wijzigen voor een elektronische geldovermaking.

Resulterend in een enorm verlies voor het bedrijf.

2. Compromittering van zakelijke e-mail (BEC)

Volgens het 2019 Internet Crime Report van de FBI leverden BEC-scams meer dan 1,7 miljoen dollar op en waren ze goed voor meer dan de helft van de cybercriminaliteitsverliezen die in 2019 werden geleden.

Er is sprake van BEC wanneer een aanvaller toegang krijgt tot een zakelijke e-mailaccount en zich voordoet als de eigenaar van die account met het doel schade toe te brengen aan een bedrijf en zijn werknemers.

Dit komt omdat BEC een zeer lucratieve vorm van e-mailaanval is, die aanvallers veel geld oplevert en daarom een populaire cyberdreiging blijft.

Een stad in Colorado verloor meer dan 1 miljoen dollar aan een BEC oplichting.

De aanvaller vulde op de plaatselijke website een formulier in waarin hij een plaatselijk bouwbedrijf verzocht elektronische betalingen te ontvangen in plaats van de gebruikelijke cheques voor werkzaamheden die het momenteel in de stad uitvoert.

Een werknemer accepteerde het formulier en werkte de betalingsinformatie bij, waardoor meer dan een miljoen dollar naar de aanvallers werd gestuurd.

3. Compromis via e-mail van verkoper (VEC)

In september 2019, Nikkei Inc. de grootste media-organisatie van Japan 29 miljoen dollarkwijt .

Een werknemer van het Amerikaanse kantoor van Nikkei maakte het geld over op instructie van de oplichters, die zich voordeden als een Management Executive.

Een VEC-aanval is een soort e-mailzwendel waarbij werknemers van een verkopend bedrijf worden besmet. Zoals ons bovenstaand voorbeeld. En, natuurlijk, resulteert in enorme financiële verliezen voor het bedrijf.

Hoe zit het met DMARC?

Bedrijven over de hele wereld verhogen hun budgetten voor cyberbeveiliging om de voorbeelden die we hierboven hebben opgesomd, te beperken. Volgens IDC zullen de wereldwijde uitgaven aan beveiligingsoplossingen in 2022 naar verwachting 133,7 miljard dollar bedragen.

Maar de waarheid is dat e-mailbeveiligingsoplossingen zoals DMARC slechts langzaam ingang vinden.

DMARC-technologie kwam in 2011 op het toneel en is doeltreffend in het voorkomen van gerichte BEC-aanvallen, die zoals we weten een bewezen bedreiging vormen voor bedrijven over de hele wereld.

DMARC werkt met zowel SPF als DKIM waardoor u kunt bepalen welke acties ondernomen moeten worden tegen ongeauthenticeerde emails om de integriteit van uw domein te beschermen.

LEES OOK: Wat is DMARC en waarom moet uw bedrijf er vandaag nog aan beginnen?

Elk van de bovenstaande gevallen had iets gemeen... Zichtbaarheid.

Deze technologie kan de impact van e-mail phishing activiteiten op uw bedrijf verminderen. Dit is hoe:

  • Verhoogd inzicht. DMARC-technologie stuurt rapporten om u gedetailleerd inzicht te geven in de e-mailactiviteiten binnen uw bedrijf. PowerDMARC maakt gebruik van een krachtige Threat Intelligence-engine die helpt bij het produceren van realtime waarschuwingen voor spoofing-aanvallen. Dit wordt gekoppeld aan volledige rapportage, waardoor uw bedrijf meer inzicht krijgt in de historische gegevens van een gebruiker.
  • Verbeterde e-mailbeveiliging. U zult in staat zijn om de e-mails van uw bedrijf te volgen voor eventuele spoofing en phishing bedreigingen. Wij geloven dat de sleutel tot preventie de mogelijkheid is om snel te handelen, daarom heeft PowerDMARC 24/7 security ops centers in werking. Zij hebben de mogelijkheid om domeinen die misbruik maken van uw e-mail onmiddellijk uit te schakelen, wat uw bedrijf een verhoogd niveau van veiligheid biedt.
    De wereld wordt geteisterd door de COVID-19 pandemie, maar dit heeft hackers alleen maar de gelegenheid geboden om misbruik te maken van kwetsbare beveiligingssystemen.

De recente impersonatie-aanvallen op zowel het Witte Huis als de WHO maken echt duidelijk dat DMARC-technologie meer moet worden gebruikt.

 

In het licht van de COVID-19 pandemie en de toename van e-mail phishing, willen wij u 3 maanden GRATIS DMARC bescherming aanbieden. Klik gewoon op de knop hieronder om nu meteen aan de slag te gaan 👇

 

 

In een primeur voor het bedrijf heeft PowerDMARC een nieuwe strategische deskundige adviseur aangetrokken die het bedrijf zal ondersteunen en begeleiden bij alle toekomstige projecten op het gebied van gegevens- en e-mailbeveiliging, authenticatie, anti-spoofingmaatregelen en DMARC-conformiteit.Abbas PowerDMARC

PowerDMARC, een van de snelst groeiende namen op het gebied van e-mailverificatiebeveiliging en DMARC-compliance, heeft zijn nieuwste lid aangekondigd dat zal toetreden tot hun Executive Advisory Board, een panel van deskundigen op het gebied van cybersecurity en gegevensbescherming. Abbas Kudrati, Chief Cybersecurity Advisor bij Microsoft APJ en industrieprofessor aan de Deakin University, zal de jonge startup bijstaan in alles wat met e-mailbeveiliging en DMARC-compliance te maken heeft.

"Het is ongelooflijk spannend om iemand met het niveau van expertise en ervaring van de heer Kudrati in onze adviesraad te hebben," zei PowerDMARC mede-oprichter Faisal Al Farsi. "We zijn op zoek naar begeleiding van de knapste koppen in de industrie. Het is een eer om hem aan boord te hebben."

Abbas Kudrati heeft meer dan twintig jaar ervaring in toezichthoudende en adviserende functies bij meer dan tien verschillende organisaties over de hele wereld, waar hij betrokken was bij netwerkbeveiliging, technologierisicodiensten en cyberbeveiliging. Hij is ook meer dan twee jaar parttime professor en uitvoerend adviseur geweest aan de universiteiten van La Trobe en Deakin, en adviseur bij EC-Council ASEAN. Momenteel is hij Chief Cybersecurity Advisor voor Microsoft APJ, gevestigd in Melbourne, Australië.

In een tijd van economische vertraging en groeiende bedreigingen voor de cyberveiligheid wordt van Kudrati verwacht dat hij PowerDMARC helpt vaste voet aan de grond te krijgen in de sector en zich tegelijkertijd uit te breiden naar nieuwere gebieden van e-mailbeveiliging. Hij zal een belangrijke rol spelen bij het adviseren van de bedrijfsplannen voor de toekomst en de product roadmap.