Berichten

Hoe phishingfraude Office 365 gebruikt om verzekeringsmaatschappijen aan te vallen

E-mail is voor een cybercrimineel vaak de eerste keuze bij het lanceren, omdat het zo gemakkelijk is uit te buiten. In tegenstelling tot brute-force aanvallen, die veel rekenkracht vergen, of geavanceerdere methoden die veel vaardigheid vereisen, kan domain spoofing zo eenvoudig zijn als het schrijven van een e-mail waarin men zich voordoet als iemand anders. In veel gevallen is die 'iemand anders' een belangrijk softwareserviceplatform waar mensen op vertrouwen om hun werk te doen.

Dat is wat er gebeurde tussen 15 en 30 april 2020, toen onze beveiligingsanalisten bij PowerDMARC een nieuwe golf van phishingmails ontdekten die gericht waren op toonaangevende verzekeringsmaatschappijen in het Midden-Oosten. Deze aanval was er slechts één van vele andere in de recente toename van phishing- en spoofinggevallen tijdens de Covid-19-crisis. Al in februari 2020 ging een andere grote phishingzwendel zo ver dat hij zich voordeed als de Wereldgezondheidsorganisatie en e-mails stuurde naar duizenden mensen met de vraag om donaties voor hulpverlening in verband met het coronavirus.

In deze recente reeks incidenten ontvingen gebruikers van Microsofts Office 365-dienst wat leek op routine-update-e-mails over de status van hun gebruikersaccounts. Deze e-mails kwamen van de eigen domeinen van hun organisaties en vroegen gebruikers om hun wachtwoorden opnieuw in te stellen of op koppelingen te klikken om in behandeling zijnde meldingen te bekijken.

Wij hebben een lijst samengesteld met enkele van de e-mailtitels die wij hebben gebruikt:

  • Ongebruikelijke aanmeldingsactiviteiten voor Microsoft-accounts
  • U heeft (3) berichten in afwachting van aflevering op uw e-Mail [email protected]* Portaal !
  • [email protected] U heeft hangende Microsoft Office UNSYNC berichten
  • Beknopte kennisgeving van heractivering voor [email protected]

*account details veranderd voor de privacy van gebruikers

U kunt ook een voorbeeld bekijken van een e-mailkopregel die is gebruikt in een vervalste e-mail die naar een verzekeringsmaatschappij is gestuurd:

Ontvangen: van [kwaadaardig_ip] (helo= kwaadaardig_domein)

id 1jK7RC-000uju-6x

voor [email protected]; Thu, 02 Apr 2020 23:31:46 +0200

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;

Ontvangen: van [xxxx] (port=58502 helo=xxxxx)

door kwaadaardig_domein met esmtpsa (TLSv1.2:ECDHE-RSA-AES2 56-GCM-SHA384:256)

Van: "Microsoft account team" 

Naar: [email protected]

Onderwerp: Microsoft Office Kennisgeving voor [email protected] op 4/1/2020 23:46

Datum: 2 Apr 2020 22:31:45 +0100

Message-ID: <[email protected]>

MIME-Version: 1.0

Inhoud-Type: text/html;

charset="utf-8″

Inhoud-Transfer-Encoding: geciteerd-printbaar

X-Anti-Abuse: Deze header is toegevoegd om misbruik op te sporen, gelieve deze mee te sturen met elk misbruikrapport

X-Anti-Abuse: Primaire Hostname - kwaadaardig_domein

X-Anti-Abuse: Origineel domein - domein.com

X-Anti-Abuse: Originator/Caller UID/GID - [47 12] / [47 12]

X-Anti-Abuse: Adres afzender Domein - domein.com

X-Get-Message-Sender-Via: malicious_domain: authenticated_id: [email protected]_domain

X-Authenticated-Sender: kwaadaardig_domein: [email protected]_domein

X-bron: 

X-Source-Args: 

X-bron-Dir: 

Received-SPF: fail ( domein van domain.com wijst niet aan kwaadaardig_ip_adres als toegestane afzender) client-ip= kwaadaardig_ip_adres ; envelope-from=[email protected]; helo=kwaadaardig_domein;

X-SPF-Result: domein van domain.com wijst niet aan kwaadaardig_ip_adres als toegestane afzender

X-Sender-Warning: Reverse DNS lookup mislukt voor kwaadaardig_ip_adres (mislukt)

X-DKIM-Status: geen / / domein.com / / /

X-DKIM-Status: pass / / kwaadaardig_domein / kwaadaardig_domein / standaard

 

Ons Security Operation Center traceerde de e-mailkoppelingen naar phishing-URL's die gericht waren op Microsoft Office 365-gebruikers. De URL's leidden door naar gecompromitteerde sites op verschillende locaties over de hele wereld.

Als je alleen al naar de titels van deze e-mails kijkt, is het onmogelijk te zien dat ze zijn verzonden door iemand die het domein van uw organisatie probeert te vervalsen. We zijn gewend aan een constante stroom van werk- of accountgerelateerde e-mails waarin we worden gevraagd ons aan te melden bij verschillende online services, zoals Office 365. Domein spoofing maakt daar misbruik van door hun valse, kwaadaardige e-mails niet van echt te onderscheiden. Zonder een grondige analyse van de e-mail is het vrijwel onmogelijk om te weten of deze van een betrouwbare bron afkomstig is. En aangezien er elke dag tientallen e-mails binnenkomen, heeft niemand de tijd om ze allemaal zorgvuldig te onderzoeken. De enige oplossing zou zijn om een verificatiemechanisme te gebruiken dat alle e-mails controleert die vanaf uw domein worden verzonden, en alleen die e-mails blokkeert die zijn verzonden door iemand die de e-mail zonder toestemming heeft verzonden.

Dat verificatiemechanisme heet DMARC. En als een van de toonaangevende leveranciers van e-mailbeveiligingsoplossingen ter wereld, hebben wij bij PowerDMARC het tot onze missie gemaakt om u te laten inzien hoe belangrijk het is om het domein van uw organisatie te beschermen. Niet alleen voor uzelf, maar voor iedereen die op u vertrouwt en van u afhankelijk is om veilige, betrouwbare e-mails af te leveren in hun inbox, elke keer weer.

Over de risico's van spoofing kunt u hier lezen: https://powerdmarc.com/stop-email-spoofing/

Ontdek hier hoe u uw domein kunt beschermen tegen spoofing en uw merk een boost kunt geven: https://powerdmarc.com/what-is-dmarc/

/door

PowerDMARC partnert met CyberSecOn, start nieuwe activiteiten in Australië, Nieuw-Zeeland

PowerDMARC, de in Delaware gevestigde leverancier van e-mailbeveiliging, heeft de handen ineengeslagen met een van de belangrijkste informatiebeveiligingsbedrijven van Australië. In een stap die naar verwachting het bewustzijn over e-mailbeveiliging in de mainstream zal brengen, zal PowerDMARC's partnerschap met CyberSecOn naar verwachting DMARC compliance-percentages in Australië en Nieuw-Zeeland stimuleren.

"Dit is een enorme kans," zei Faisal Al Farsi, mede-oprichter van PowerDMARC, "niet alleen voor CyberSecOn en ons, maar voor DMARC in zijn geheel. We willen echt zien dat meer en meer bedrijven een standpunt innemen tegen e-mail phishing, en DMARC is hoe ze dat kunnen doen. CyberSecOn is hier net zo enthousiast over als wij, en we kunnen niet wachten om te zien wat de toekomst voor ons in petto heeft."

CyberSecOn heeft zijn hoofdkantoor in Melbourne, Australië, en levert beveiligingsoplossingen aan grote namen in zowel de bedrijfs- als overheidssector. Als actieve leden van de Global Cyber Alliance hebben beide bedrijven grenzen verlegd op het gebied van cyberbeveiliging in hun wederzijdse missie om bedrijfs- en gebruikersgegevens te beschermen tegen misbruik. Dit partnerschap is het meest recente in hun streven om de geografische kloof te overbruggen, zodat bedrijven over de hele wereld vrijer kunnen delen en samenwerken.

"We zien dit als een nieuwe bladzijde in het boek over cyberbeveiliging", aldus Shankar Arjunan, directeur van CyberSecOn. "Dit is een kans voor ons om iets te schrijven waar we allemaal collectief trots op kunnen zijn. We zijn ontzettend blij dat ze zich bij ons aansluiten, en we hopen dat deze samenwerking voor hen net zo effectief is als voor ons."

/door

Soorten e-mail Phishing-aanvallen

Email phishing is in de loop der jaren geëvolueerd van gamers die prank emails verstuurden tot een zeer lucratieve activiteit voor hackers over de hele wereld.

In feite werd AOL in het begin en het midden van de jaren '90 geconfronteerd met enkele van de eerste grote phishing-aanvallen via e-mail. Willekeurige kredietkaartgeneratoren werden gebruikt om de gebruikersgegevens te stelen, waardoor hackers ruimere toegang konden krijgen tot de bedrijfsdatabase van AOL.

Deze aanvallen werden stopgezet toen AOL zijn beveiligingssystemen verbeterde om verdere schade te voorkomen. Dit bracht hackers ertoe meer gesofisticeerde aanvallen te ontwikkelen waarbij gebruik werd gemaakt van imitatietactieken die ook vandaag nog op grote schaal worden gebruikt.

Als we een sprong vooruit maken naar vandaag, bewijzen de imitatieaanvallen die onlangs zowel het Witte Huis als de WHO troffen, dat elke entiteit op een bepaald moment kwetsbaar is voor e-mailaanvallen.

Volgens het 2019 Data Breach Investigation Report van Verizon omvatte ongeveer 32% van de in 2019 ondervonden datalekken respectievelijk e-mail phishing en social engineering.

Met dat in gedachten gaan we eens kijken naar de verschillende soorten phishing-aanvallen en waarom ze vandaag de dag een enorme bedreiging vormen voor uw bedrijf.

Laten we beginnen.

1. Spoofing e-mail

Bij een e-mail-spoofingaanval vervalst een hacker een e-mailheader en een afzenderadres om het te doen lijken alsof de e-mail afkomstig is van iemand die hij vertrouwt. Het doel van een dergelijke aanval is de ontvanger over te halen de mail te openen en mogelijk zelfs op een link te klikken of een dialoog met de aanvaller aan te gaan

Bij deze aanvallen wordt veel gebruik gemaakt van social engineering-technieken in plaats van traditionele hacking-methoden.

Dit lijkt misschien een nogal ongenuanceerde of 'low-tech' benadering van een cyberaanval. In werkelijkheid zijn ze echter uiterst effectief in het lokken van mensen via overtuigende e-mails die naar nietsvermoedende werknemers worden gestuurd. Bij social engineering wordt geen gebruik gemaakt van de zwakke plekken in de beveiligingsinfrastructuur van een systeem, maar van de onvermijdelijkheid van menselijke fouten.

Kijk maar eens:

In september 2019 verloor Toyota 37 miljoen dollar door een e-mailzwendel.

De hackers konden een e-mailadres vervalsen en een financieel bevoegde werknemer ervan overtuigen rekeninginformatie te wijzigen voor een elektronische geldovermaking.

Resulterend in een enorm verlies voor het bedrijf.

2. Compromittering van zakelijke e-mail (BEC)

Volgens het 2019 Internet Crime Report van de FBI leverden BEC-scams meer dan 1,7 miljoen dollar op en waren ze goed voor meer dan de helft van de cybercriminaliteitsverliezen die in 2019 werden geleden.

Er is sprake van BEC wanneer een aanvaller toegang krijgt tot een zakelijke e-mailaccount en zich voordoet als de eigenaar van die account met het doel schade toe te brengen aan een bedrijf en zijn werknemers.

Dit komt omdat BEC een zeer lucratieve vorm van e-mailaanval is, die aanvallers veel geld oplevert en daarom een populaire cyberdreiging blijft.

Een stad in Colorado verloor meer dan 1 miljoen dollar aan een BEC oplichting.

De aanvaller vulde op de plaatselijke website een formulier in waarin hij een plaatselijk bouwbedrijf verzocht elektronische betalingen te ontvangen in plaats van de gebruikelijke cheques voor werkzaamheden die het momenteel in de stad uitvoert.

Een werknemer accepteerde het formulier en werkte de betalingsinformatie bij, waardoor meer dan een miljoen dollar naar de aanvallers werd gestuurd.

3. Compromis via e-mail van verkoper (VEC)

In september 2019, Nikkei Inc. de grootste media-organisatie van Japan 29 miljoen dollarkwijt .

Een werknemer van het Amerikaanse kantoor van Nikkei maakte het geld over op instructie van de oplichters, die zich voordeden als een Management Executive.

Een VEC-aanval is een soort e-mailzwendel waarbij werknemers van een verkopend bedrijf worden besmet. Zoals ons bovenstaand voorbeeld. En, natuurlijk, resulteert in enorme financiële verliezen voor het bedrijf.

Wat is e-mail phishing?

E-mail phishing is een vorm van social engineering waarbij fraudeurs e-mails sturen om mensen te verleiden vertrouwelijke informatie op te geven. De e-mails zien er vaak uit alsof ze afkomstig zijn van een organisatie of persoon die u vertrouwt, zoals uw bank, een overheidsinstantie of zelfs iemand in uw eigen bedrijf.

E-mail phishing komt steeds vaker voor nu mensen meer tijd online doorbrengen en minder tijd besteden aan het lezen van fysieke post. Dit maakt het voor fraudeurs gemakkelijker om hun slachtoffers via e-mail te bereiken en te contacteren.

Hoe herken je phishing? 

Als u niet zeker weet of een e-mail echt is, kunt u dat op een paar manieren controleren. Kijk allereerst naar het adres van de afzender. Als het niet overeenkomt met wat u gewend bent te zien op officiële communicatie van dat bedrijf of die overheidsinstantie, dan is het waarschijnlijk niet legitiem.

U moet ook de onderwerpregel en de inhoud van de e-mail controleren op spelfouten of andere waarschuwingstekens dat de e-mail vals kan zijn. Als iemand u bijvoorbeeld een e-mail stuurt waarin hij beweert "informatie" over uw account te hebben, maar "informatie" verkeerd spelt als "informatie", dan kan dit een teken zijn dat hij de e-mail niet zelf heeft geschreven en niet weet waar hij het over heeft!

Hoe voorkomt u Email Phishing met DMARC?

Bedrijven over de hele wereld verhogen hun budgetten voor cyberbeveiliging om de voorbeelden die we hierboven hebben opgesomd, te beperken. Volgens IDC zullen de wereldwijde uitgaven aan beveiligingsoplossingen in 2022 naar verwachting 133,7 miljard dollar bedragen.

Maar de waarheid is dat e-mailbeveiligingsoplossingen zoals DMARC slechts langzaam ingang vinden.

DMARC-technologie kwam in 2011 op het toneel en is doeltreffend in het voorkomen van gerichte BEC-aanvallen, die zoals we weten een bewezen bedreiging vormen voor bedrijven over de hele wereld.

DMARC werkt met zowel SPF als DKIM waardoor u kunt bepalen welke acties ondernomen moeten worden tegen ongeauthenticeerde emails om de integriteit van uw domein te beschermen.

LEES OOK: Wat is DMARC en waarom moet uw bedrijf er vandaag nog aan beginnen?

Elk van de bovenstaande gevallen had iets gemeen... Zichtbaarheid.

Deze technologie kan de impact van e-mail phishing activiteiten op uw bedrijf verminderen. Dit is hoe:

  • Verhoogd inzicht. DMARC-technologie stuurt rapporten om u gedetailleerd inzicht te geven in de e-mailactiviteiten binnen uw bedrijf. PowerDMARC maakt gebruik van een krachtige Threat Intelligence-engine die helpt bij het produceren van realtime waarschuwingen voor spoofing-aanvallen. Dit wordt gekoppeld aan volledige rapportage, waardoor uw bedrijf meer inzicht krijgt in de historische gegevens van een gebruiker.
  • Verbeterde e-mailbeveiliging. U zult in staat zijn om de e-mails van uw bedrijf te volgen voor eventuele spoofing en phishing bedreigingen. Wij geloven dat de sleutel tot preventie de mogelijkheid is om snel te handelen, daarom heeft PowerDMARC 24/7 security ops centers in werking. Zij hebben de mogelijkheid om domeinen die misbruik maken van uw e-mail onmiddellijk uit te schakelen, wat uw bedrijf een verhoogd niveau van veiligheid biedt.
    De wereld wordt geteisterd door de COVID-19 pandemie, maar dit heeft hackers alleen maar de gelegenheid geboden om misbruik te maken van kwetsbare beveiligingssystemen.

De recente impersonatie-aanvallen op zowel het Witte Huis als de WHO maken echt duidelijk dat DMARC-technologie meer moet worden gebruikt.

In het licht van de COVID-19 pandemie en de toename van e-mail phishing, willen wij u 3 maanden GRATIS DMARC bescherming aanbieden. Klik gewoon op de onderstaande knop om nu te beginnen

Claim uw aanbieding

/door

PowerDMARC breidt raad van bestuur uit en verwelkomt het nieuwste lid

In een primeur voor het bedrijf heeft PowerDMARC een nieuwe strategische deskundige adviseur aangetrokken die het bedrijf zal ondersteunen en begeleiden bij alle toekomstige projecten op het gebied van gegevens- en e-mailbeveiliging, authenticatie, anti-spoofingmaatregelen en DMARC-conformiteit.Abbas PowerDMARC

PowerDMARC, een van de snelst groeiende namen op het gebied van e-mailverificatiebeveiliging en DMARC-compliance, heeft zijn nieuwste lid aangekondigd dat zal toetreden tot hun Executive Advisory Board, een panel van deskundigen op het gebied van cybersecurity en gegevensbescherming. Abbas Kudrati, Chief Cybersecurity Advisor bij Microsoft APJ en industrieprofessor aan de Deakin University, zal de jonge startup bijstaan in alles wat met e-mailbeveiliging en DMARC-compliance te maken heeft.

"Het is ongelooflijk spannend om iemand met het niveau van expertise en ervaring van de heer Kudrati in onze adviesraad te hebben," zei PowerDMARC mede-oprichter Faisal Al Farsi. "We zijn op zoek naar begeleiding van de knapste koppen in de industrie. Het is een eer om hem aan boord te hebben."

Abbas Kudrati heeft meer dan twintig jaar ervaring in toezichthoudende en adviserende functies bij meer dan tien verschillende organisaties over de hele wereld, waar hij betrokken was bij netwerkbeveiliging, technologierisicodiensten en cyberbeveiliging. Hij is ook meer dan twee jaar parttime professor en uitvoerend adviseur geweest aan de universiteiten van La Trobe en Deakin, en adviseur bij EC-Council ASEAN. Momenteel is hij Chief Cybersecurity Advisor voor Microsoft APJ, gevestigd in Melbourne, Australië.

In een tijd van economische vertraging en groeiende bedreigingen voor de cyberveiligheid wordt van Kudrati verwacht dat hij PowerDMARC helpt vaste voet aan de grond te krijgen in de sector en zich tegelijkertijd uit te breiden naar nieuwere gebieden van e-mailbeveiliging. Hij zal een belangrijke rol spelen bij het adviseren van de bedrijfsplannen voor de toekomst en de product roadmap.

/door

Wat is DMARC en waarom heb je het nodig?

Volgens het 2019 Cost of Data Breach Report, van het Ponemon Institute en IBM Security, bedragen de gemiddelde kosten van een datalek wereldwijd 3,92 miljoen dollar!

Deze cyberaanval business is een lucratieve. 

In feite genereert Business Email Compromise een hogere ROI dan elke andere cyberaanval. Volgens het 2019 Internet Crime Report is er sprake van een verlies van meer dan 1,7 miljard dollar.

Cyberbeveiligingsmaatregelen en -protocollen zijn nu meer dan ooit van cruciaal belang voor de bedrijfscontinuïteit.

Volgens het Verizon 2019 Data Breach Investigations Report werd 94% van de malware afgeleverd via e-mail.

Voer Domain-based Message Authentication, Reporting, and Conformance (DMARC) in. 

Ja, dat is een hele mond vol. Maar de tijd om uw zakelijke e-mail te beschermen is nu.

Wat is DMARC? DMARC is een relatief nieuwe technologie. Het is een technisch validatiebeleid dat is ingesteld om e-mailverzenders en -ontvangers te helpen beschermen tegen alle e-mailspam.

dmarc illustratie| DMARC,DKIM,SPF

DMARC is een oplossing die voortbouwt op zowel de Sender Policy Framework (SPF) als de Domain Key Identified Mail (DKIM) oplossingen. Met deze technologie kan uw organisatie een specifiek beveiligingsbeleid publiceren rond uw e-mailverificatieprocessen en vervolgens uw mailserver instrueren hoe deze moeten worden afgedwongen.

 

DMARC heeft drie belangrijke beleidsinstellingen: 

  • Monitor beleid - p=none. Dit beleid betekent dat er geen actie ondernomen zal worden naar aanleiding van het falen van de DMARC controles.
  • Quarantaine beleid - p=quarantaine. Dit beleid houdt in dat alle e-mails die niet voldoen aan uw DMARC controle als verdacht moeten worden behandeld, dit kan ertoe leiden dat sommige e-mails in uw spam folder terecht komen.
  • Weigeringsbeleid - p=weigeren. Dit beleid wordt ingesteld om alle e-mails te weigeren die niet door uw DMARC controles komen.

De manier waarop deze beleidslijnen worden opgezet, is volledig afhankelijk van uw organisatie en van de manier waarop u niet-geverifieerde e-mails wilt behandelen.

Volgens het 2019 Global DMARC Adoption Report publiceert slechts 20,3% van de domeinen een DMARC-beleid van enig niveau, waarvan slechts 6,1% een afwijzingsbeleid hanteert.

Waarom DMARC belangrijk is voor uw bedrijf?

Op dit punt vraagt u zich af of u DMARC echt nodig heeft als u al SPF en DKIM heeft.

Het korte antwoord is ja.

Maar er is meer...

In 2019 waren er meer dan 3,9 miljard e-mailaccounts, en als je bedenkt dat 94% van de malware-aanvallen via e-mail plaatsvond, is het absoluut zakelijk gezien verstandig om je uiterste best te doen om je e-mail te beschermen.

Hoewel DMARC slechts langzaam ingang heeft gevonden bij bedrijven, is het van belang op te merken dat digitale reuzen als Facebook en PayPal de DMARC-technologie hebben ingevoerd.

  • Rapportage. De rapportage die DMARC biedt, geeft uw organisatie meer inzicht in uw e-mailkanalen. Ze helpen uw organisatie te monitoren welke e-mails worden verzonden en ontvangen door uw organisatie. DMARC rapporten geven u inzicht in hoe uw domein wordt gebruikt en kunnen een rol spelen in het ontwikkelen van meer robuuste e-mail communicatie.
  • Verbeterde controle. DMARC geeft u volledige controle over welke e-mails er vanaf uw domein worden verzonden. Als er sprake is van e-mailmisbruik, ziet u dit onmiddellijk in het rapport, zodat u eventuele authenticatieproblemen kunt corrigeren.

Belangrijkste conclusies

We leven in een tijdperk waarin cyberaanvallen voor elk bedrijf realiteit zijn.

Door uw e-mail niet doeltreffend te beveiligen, stelt u uw bedrijf bloot aan allerlei kwetsbaarheden.

Laat de jouwe niet de volgende zijn.

 

 

Bekijk hoe PowerDMARC u kan helpen uw zakelijke e-mail vandaag nog te beveiligen.

Klik op de knop hieronder om vandaag nog met een e-mailbeveiligingsdeskundige te spreken

 

Plan een demo

/door