Wat is Spear Phishing en hoe het te stoppen?

Weet u wat spear phishing is? Misschien wel als u internet gebruikt. De meest voorkomende aanvalsmethode onder de verschillende phishing-zwendels is spear phishing, dat nog steeds wordt gebruikt door 65% van alle bekende bedreigers. Helaas vertonen de anti-phishingstrategieën van de meeste bedrijven een zwakke plek.

Weet u niet zeker wat spear phishing is? Je bent op de juiste plaats!

Spear phishing is een gerichte aanval op een persoon of organisatie. Bij deze methode wordt een e-mail gebruikt om de ontvanger over te halen vertrouwelijke informatie prijs te geven. Het lijkt alsof een e-mail afkomstig is van een vertrouwde bron, zoals iemand die het slachtoffer kent en vertrouwt.

Bij een spear phishing-aanval gebruiken criminelen social engineering-technieken om hun aanvallen uit te voeren. Ze verzamelen informatie over het bedrijf en zijn werknemers om een e-mail op te stellen die authentiek lijkt. Cybercriminelen kunnen vertrouwelijke werknemersgegevens uit eerdere inbreuken gebruiken om hun berichten beter te personaliseren.

Spear phishing kan worden gebruikt voor identiteitsdiefstal of fraude en voor het stelen van intellectuele eigendom en andere gevoelige gegevens.

Hoe werkt een Spear Phishing-aanval?

Spear phishing-aanvallen kunnen op verschillende manieren worden uitgevoerd. Typische technieken zijn:

  • Een spear phisher stuurt een e-mail naar het doelwit. De ontvanger van de e-mail kan worden gevraagd een schadelijke koppeling of bijlage te openen, waardoor zijn machine met malware wordt geïnfecteerd of losgeld wordt geëist.
  • Een spear phisher vraagt toegang tot social media accounts of gebruikersnamen en wachtwoorden terwijl hij zich voordoet als een vriend, collega, leidinggevende of een andere betrouwbare persoon om de informatie te verzamelen die hij zal gebruiken om gegevens elders te exfiltreren.
  • Een spear phisher stuurt een slachtoffer een e-mail met een link naar een valse website waar het doelwit wordt gevraagd persoonlijke of gevoelige gegevens in te voeren, zoals pincodes, inloggegevens of toegangscodes.

Spear phishing-aanvallen zijn moeilijker dan traditionele aanvallen omdat ze meer tijd en moeite van de aanvaller vergen. Ze zijn echter ook effectiever omdat ze gepersonaliseerd zijn en rechtstreeks gericht op iemand binnen een organisatie (of soms zelfs een individu).

De groeiende dreiging van Spear Phishing-aanvallen

Omdat spear phishing moeilijk op te sporen is, er veel personeel op afstand werkt en de technische beveiliging te wensen overlaat, is het het favoriete wapen van cybercriminelen wereldwijd geworden.

Volgens recente gegevens wordt spear phishing een steeds groter gevaar voor mensen en bedrijven.

Volgens een onderzoek gedaan tussen augustus en oktober 2020vond 87% van alle spear-phishing-pogingen wereldwijd plaats op werkdagen, meestal tijdens de werkweek. Aanvallen op zaterdag en zondag waren goed voor slechts 13% van alle aanvallen.

Een spear-phishing aanval kan bestaan uit een e-mail die voor de onoplettende persoon lijkt te komen van de bank van het slachtoffer of een betrouwbaar bedrijf zoals Amazon. Het bericht kan lijken op een verzendbericht of een verzoek om een bevestiging van een transactie, en de lezer verleiden om op een schadelijke link te klikken of gevoelige persoonlijke gegevens te verstrekken.

Cybercriminelen richten zich ook op bedrijven en kiezen vaak slechts enkele werknemers van een bepaald bedrijf uit. Deze consumenten kunnen een overtuigende e-mail ontvangen waarin hen wordt gevraagd geld te sturen, een wachtwoord op te geven of gevoelige bedrijfsinformatie vrij te geven, zogenaamd van hun baas of een andere bedrijfsleider.

Een spear-phishing e-mail brengt in beide situaties vaak een gevoel van urgentie over. Het betekent dat slachtoffers het idee hebben dat zij de ernstigste gevolgen zullen ondervinden als er niet snel actie wordt ondernomen.

Wat helpt beschermen tegen Spear Phishing?

Uw e-mails authenticeren met DMARC

Een universele norm voor e-mailverificatie is DMARC. Hiermee kunnen verzenders bevestigen dat de e-mail afkomstig is van de persoon van wie hij beweert afkomstig te zijn. Dit helpt spam en spear-phishing pogingen, twee van de meest voorkomende cybercriminaliteit, te verminderen. De afgelopen jaren is DMARC ingevoerd en de voordelen ervan zijn geprezen door Gmail, Yahoo en tal van andere grote e-mailproviders.

Hoe houdt DMARC Spear Phishing tegen?

A DMARC-beleid modus p=reject kan een nuttig instrument zijn in de strijd tegen diverse online bedreigingen, zoals e-mail phishing en direct-domain spoofing.

DMARC helpt bij de verificatie van de herkomst van e-mail en voorkomt dat valse e-mails worden ontvangen en geopend. Maar in de praktijk heeft slechts een klein percentage van de bedrijven het protocol gevolgd, en nog minder hebben dat met succes gedaan.

Om implementatie en monitoring voor domeineigenaren een no-brainer te maken, is de aanbevolen praktijk om een DMARC Analyzer. Hiermee krijgt u volledig inzicht in uw e-mailkanalen, een belangrijk voordeel van DMARC. Vroeger konden bedrijven pas kennis nemen van phishing-aanvallen nadat er al een had plaatsgevonden. DMARC maakt het mogelijk om aanvallen te voorkomen voordat ze ontstaan door constante bronverificatie en monitoring. Klanten kunnen worden gewaarschuwd voor deze aanvallen dankzij DMARC-rapporten.

Door uw onderscheidende merklogo toe te voegen aan afzonderlijke uitgaande e-mails die naar uw klanten worden gestuurd terwijl u op p=reject staat, kunt u bovendien profiteren van BIMI visuele identificatiefuncties.

Houd al uw software up-to-date

De beste manier om u te beschermen tegen kwaadaardige software (malware) is het installeren van de laatste beveiligingsupdates voor uw besturingssysteem en toepassingen. Beveiligingspatches herstellen alle bekende beveiligingsfouten in de software, dus u moet ze bijhouden.

Uw werknemers voorlichten over Spear Phishing

Training van uw werknemers over het herkennen en vermijden van spear phishing-aanvallen is essentieel om te voorkomen dat iemand het slachtoffer wordt van een dergelijke aanval. Door hen bijvoorbeeld te leren hoe een legitieme e-mail eruitziet versus een onwettige, kunnen zij potentiële rode vlaggen herkennen. U moet ze ook leren hoe ze verdachte e-mails of telefoontjes kunnen melden, zodat ze weten wat ze moeten doen als ze vermoeden dat er iets mis is.

Gebruik van wachtwoorden tot een minimum beperken

Wachtwoorden worden vaak gebruikt in de eerste aanvalsfase van een spear phishing-campagne, dus het is belangrijk om het gebruik ervan zoveel mogelijk te beperken. Dit kan met behulp van multifactorauthenticatie of beperking van de toegang op basis van apparaattype of locatie.

Een cultuur creëren waarin beveiliging centraal staat

Beveiliging moet in de dagelijkse routine van elke werknemer worden ingebouwd als u hoopt pogingen van spear phishers om toegang te krijgen tot gevoelige gegevens of bronnen te verijdelen. Werknemers moeten worden aangemoedigd om verdachte e-mails te melden en vragen te stellen over ongebruikelijke verzoeken om informatie van externe partijen. Hoe meer mensen weten op welke tekenen ze moeten letten, hoe beter uw organisatie ze kan vermijden.

Afronding

Dus nu weet u wat spear phishing is, hoe het werkt en welke preventieve maatregelen u kunt nemen om het te vermijden. Kortom, spear phishing is phishing op maat. Het is een zorgvuldig opgezette poging om u te misleiden zodat u informatie opgeeft. Wat het nog gevaarlijker maakt, is dat het lijkt te komen van iemand die u kent en vertrouwt, en niet van een willekeurige spammer.

De beste manier om te voorkomen dat u het slachtoffer wordt van dit soort cyberaanvallen is op te letten op berichten die er verdacht uitzien. Controleer altijd de afzender voordat u iets vertrouwelijks of persoonlijks met hem deelt. Verifieer ook uw e-mails met hulpmiddelen zoals DMARC.

Nieuwste berichten van Ahona Rudra (zie alle)