Het opzetten van anti-phishingoplossingen kan een eenvoudig proces zijn, maar er zijn veel zaken waarmee rekening moet worden gehouden. De phishing-omgeving is het afgelopen jaar aanzienlijk veranderd, net als het dagelijks leven. Om hun nieuwe oplichtingspraktijken voort te zetten, hebben phishers en hackers geprobeerd gebruik te maken van de verschillende bedrijfsomgevingen en de nieuwe hulpmiddelen die in cyberspace zijn ontstaan, dankzij het thuiswerken.
Het aantal phishingsites is in 2020 met een record gestegen: Google heeft 2,11 miljoen nieuwe sites ontdekt, een stijging van 25% stijging ten opzichte van 2019.
Hoe voorkomen we dat hackers met onze site kunnen knoeien? Zullen ze nog steeds in staat zijn om de wachtwoorden van onze gebruikers te stelen? Zal het hele proces veel tijd in beslag nemen en te veel rompslomp met zich meebrengen?
In dit artikel gaan we in op al deze vragen, samen met een uitgebreide lijst van anti-phishing oplossingen die gemakkelijk in de hand liggen en toch effectief zijn. Laten we eens kijken:
De opkomst van phishing
Omdat consumenten lijden aan een "infobesitas" van hun ontvangen e-mails, waardoor ze minder waakzaam zijn om phishingpogingen te herkennen, is phishing tegenwoordig zo succesvol. Cybercriminelen zijn bedreven in het creëren van inhoud om mensen te misleiden en ontdekking te voorkomen (aanpassen van inhoud, kopiëren van het grafische handvest, etc.). Cybercriminelen kunnen aangepaste en meer authentieke e-mailsjablonen ontwikkelen door gebruik te maken van de informatie die mensen over zichzelf geven op sociale media.
Gebruikers krijgen misschien niet genoeg training over phishing, hoe het wordt gebruikt om ransomware te verspreiden, en de beste manieren om met onverwachte bedreigingen om te gaan. Bovendien zijn veel mensen niet sceptisch genoeg wanneer ze worden gevraagd om bijvoorbeeld geld over te maken, bijlagen te openen of kritieke informatie te verstrekken. Erger nog, sommige bedrijven overwegen niet om voorlichting en bewustmaking van gebruikers te integreren in hun verdedigingsplannen.
Anti-Phishing oplossingen voor KMO's en Enterprise-bedrijven
Anti-phishing oplossingen zijn een must voor elke organisatie die met klantgegevens werkt. Anti-phishing-oplossingen zijn bedoeld om phishing-aanvallen te voorkomen door de toegang van de aanvaller te blokkeren voordat hij uw klantgegevens kan stelen.
Antiphishing-oplossingen kunnen worden onderverdeeld in twee methoden: phishing-preventie en phishing-detectie.
-
Oplossingen voor phishing-preventie: Gebruik een tool om uw phishing-dreigingen aan te pakken
Phishing-preventie is een mechanisme dat tracht te voorkomen dat gebruikers het slachtoffer worden van phishing-aanvallen door de gebruikers bewust te maken van en voor te lichten over de risico's van deze bedreigingen en hoe zij hun gegevens kunnen beschermen, en door e-mailauthenticatie en andere beveiligingsinstrumenten in te zetten om deze aanvallen te stoppen.
De meest doeltreffende manier om phishing-aanvallen te voorkomen is niet op links of bijlagen in een e-mailbericht te klikken tenzij u de identiteit van de afzender hebt gecontroleerd.
Gelukkig zijn er veel manieren waarop u zich tegen deze aanvallen kunt beschermen. Hier zijn enkele van de meest effectieve methoden:
-
Probeer DMARC - een wereldwijde standaard voor bescherming tegen phishing
SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) protocollen zijn vereist voor DMARCof Domain-based Message Authentication, Reporting & Conformance, werkt. Als je domein DMARC wil implementeren, moet ten minste een van de twee zijn ingeschakeld.
Dit zijn in wezen wereldwijde beschermingsnormen tegen phishing die de ontvangers de mogelijkheid bieden te bevestigen of een e-mail die van een bepaald domein afkomstig lijkt te zijn, is verzonden door een mailserver die gemachtigd is namens dat domein e-mails te verzenden. Wanneer deze technieken door een afzender worden gebruikt, kunnen zij de ontvangers beschermen tegen nep-e-mails die van hun domein afkomstig lijken te zijn.
Hoe werken ze?
SPF-, DKIM- en DMARC-records worden door de verzender toegevoegd aan het domeinnaamsysteem). De IP-adressen en domeinnamen van goedgekeurde e-mailservers worden vermeld in het SPF DNS-record. DKIM gebruikt een extra publiek-privaat sleutelpaar voor verificatie. Bovendien bevat het DMARC DNS-record verzoeken om terugrapportage naar de afzender.
De ontvangende partij ontvangt instructies van DMARC over hoe om te gaan met slechte e-mails op basis van de bevindingen van SPF en DKIM. Het DMARC-beleid kan worden geconfigureerd om alle e-mails toe te staan, af te wijzen of in quarantaine te plaatsen, ongeacht of SPF/DKIM is mislukt.
-
Houd uw antivirussoftware up-to-date
Het is belangrijk om uw antivirussoftware up-to-date te houden om nieuwe bedreigingen te detecteren zodra ze opduiken. Als u een commercieel product gebruikt, zorg er dan voor dat het regelmatig wordt bijgewerkt en de nieuwste browserversie ondersteunt. Als u een open source-oplossing gebruikt, zorg er dan voor dat deze onlangs is bijgewerkt. U moet ook regelmatig scans uitvoeren met het hulpprogramma om er zeker van te zijn dat het correct werkt en niet is aangetast door malware of andere problemen.
-
Twee-factorauthenticatie
Twee-factor authenticatie gebruikt iets anders dan wachtwoorden en pincodes voor inlogtoegang om gebruikers te helpen beschermen tegen phishingpogingen. Twee-factor authenticatie omvat meestal een eenmalige code die moet worden ingevoerd na het invoeren van een wachtwoord of PIN in plaats van te vertrouwen op een traditioneel wachtwoord, waardoor het voor hackers moeilijker wordt om toegang te krijgen tot accounts.
-
Uw werknemers voorlichten
Informeer werknemers over phishing e-mails door middel van een phishing bewustwordingsprogramma. U kunt voorkomen dat ze in phishing e-mails trappen door ze het verschil te laten zien tussen een legitieme e-mail en een e-mail die dat niet is. Je kunt ze ook verplichten om hun accounts bij ons te verifiëren voordat ze gevoelige informatie online invoeren.
-
Methoden voor het opsporen van phishing: Manueel detecteren van phishing pogingen door algemeen bewustzijn
Het is een actieve aanpak waarbij je die schadelijke e-mails automatisch moet blokkeren met behulp van verschillende beveiligingsprogramma's zoals anti-malware software, antivirus software, enz. Dit type oplossing werkt misschien niet voor elke situatie, maar het helpt u om schadelijke e-mails te detecteren en te blokkeren voordat ze uw apparaat infecteren met malware.
-
Verkeerd gespelde domeinnaam
Phishing-e-mails bevatten vaak een verkeerd gespelde domeinnaam. Een e-mail die bijvoorbeeld van "www.facebook.com" afkomstig lijkt te zijn, maar het verkeerd gespelde "facebbok.com" gebruikt, is waarschijnlijk frauduleus. Hetzelfde geldt als de domeinnaam is gewijzigd door tekens toe te voegen of te verwijderen.
-
Verdachte Bijlagen
De bijlage is vaak een Word-document dat een kwaadaardige macro bevat die automatisch malware op uw computer downloadt wanneer u het bestand opent.
-
E-mails met een onbekende begroeting of aanhef
De begroeting of aanhef van een e-mail moet overeenkomen met die in legitieme berichten van het betrokken bedrijf. Als dat niet het geval is, is het de moeite waard om de echtheid van het bericht te betwijfelen alvorens het verder te openen.
-
Het bericht is verzonden vanuit een openbaar e-maildomein
Als u een e-mailadres ziet zoals @gmail.com of @yahoo.com, is dit waarschijnlijk niet legitiem - deze domeinen behoren tot gratis webmaildiensten waar iedereen zich voor kan aanmelden. U loopt veel meer kans om spam te ontvangen als iemand zijn eigen domeinnaam gebruikt of een domeinnaam die door zijn werkgever is gereserveerd (zoals @mijnbedrijf.com).
Laatste woorden
Om snel schadelijke IP-adressen en verzendbronnen te detecteren, raden experts gebruikers aan om DMARC-rapporten in te schakelen voor hun domein. Deze geaggregeerde rapporten bieden waardevolle informatie over alle e-mail die vanaf uw domein wordt verzonden. Dit helpt u niet alleen uw e-mailkanalen te controleren op inconsistenties, maar helpt u ook te reageren op mislukte afleveringen van legitieme berichten. In het algemeen kan dit de prestaties en het bereik van uw e-mail echt verbeteren.
Om te voorkomen dat u XML-gegevens op uw rapporten moet ontcijferen, kunt u een DMARC parser. Deze tool zet uw gegevens om in een menselijk leesbaar formaat en zorgt voor visuele aantrekkingskracht, assortiment en filteropties.
- DMARC wordt verplicht voor de betaalkaartenindustrie vanaf 2025 - 12 januari 2025
- NCSC Mail Check Wijzigingen en hun invloed op e-mailbeveiliging in de publieke sector van het Verenigd Koninkrijk - 11 januari 2025
- DMARC aspf Tag Uitleggids - 7 januari 2025