GlobalSign Blog

Spear phishing en het coronavirus – Hoe beschermt u zichzelf en uw bedrijf?

Spear phishing en het coronavirus – Hoe beschermt u zichzelf en uw bedrijf?

eIDAs Blog CTA.png

Hacken en cybercriminaliteit zijn drastisch toegenomen tijdens de coronapandemie. Daar zijn verschillende redenen voor. 

Een van de redenen is dat mensen nu meer dan ooit thuis werken – vaak zonder de juiste cybersecurity. Door de snelle ontwikkeling van de pandemie moesten werknemers snel overschakelen van werken op kantoor naar het opzetten van een bureau thuis. Het is geen verrassing dat velen hier niet op voorbereid waren!

Een andere reden is dat bedrijven in de gezondheidszorg momenteel overweldigd zijn. Velen vertrouwen op teleconsultaties en digitale diagnostiek. Het aantal patiënten neemt toe en het personeelsbestand is soms ontoereikend, en werknemers hebben eenvoudigweg geen tijd om zich te concentreren op cybersecurity. Bovendien zijn veel niet-essentiële gezondheidswerkers ook op afstand gaan werken. Patiëntgegevens worden op deze manier mogelijk blootgesteld.

Een derde reden is het onvoorspelbare politieke en economische klimaat. Aanvallen van natiestaten hebben betrekking op een land dat een cyberaanval op een ander land plant om politieke informatie te verkrijgen, de berichtgeving in de media te manipuleren of gegevens te stelen. De Threat Analysis Group (TAG) van Google is belast met het beschermen van het bedrijf tegen dit soort aanvallen. Ze hebben in 2020 enig succes gehad, maar hebben de bedreigingen niet volledig uitgeroeid. 

In dit artikel bekijken we hoe geavanceerd en effectief deze spear phishing-aanvallen zijn en hoe u uzelf kunt beschermen.

Wat is spear phishing?

Phishing-aanvallen zijn een van de meest gebruikte cyberaanvallen en daarom is het erg belangrijk dat u zich hiervan bewust bent en weet hoe u de juiste actie moet ondernemen. 

Sinds februari 2020 is het aantal phishing-aanvallen met 600% toegenomen. Een bijzonder krachtige vorm van phishing, bekend als spear phishing, heeft onlangs 65.000 internetgebruikers getroffen door zichzelf slim te vermommen als Google-toepassingen voor de opslag en delen van bestanden. Dit komt maanden nadat duizenden gebruikers werden misleid tot het downloaden van valse updates van Google Chrome

Spear phishing is meer specifiek een vorm van phishing die gericht is op een specifiek individu, organisatie of bedrijf. Google is het slachtoffer geworden van enkele van de meest recente spear phishing-aanvallen. Hackers hebben 65.000 gebruikers overtuigd om hun inloggegevens in te voeren door zich voor te doen als Google-websites voor het delen en opslaan van bestanden. 

Spear phishing-aanvallen zijn moeilijker te detecteren dan de meeste andere soorten cyberaanvallen – een link of formulier van een cybercrimineel kan er identiek uitzien als de authentieke website. Mensen die thuis werken, hebben mogelijk niet dezelfde bescherming en uitrusting als in hun kantoor. Als gevolg daarvan kunnen deze aanvallen makkelijker filters omzeilen. 

Het probleem is nog erger als de gebruiker niet is uitgerust met een beveiligde e-mailservice, aangezien uit verschillende onderzoeken blijkt dat hackers en cybercriminelen een aanzienlijk deel van hun inspanningen richten op het proberen te kraken van en infiltreren in e-mailsystemen, meer dan in welk ander systeem dan ook. 

Cybercriminelen richten zich graag op werknemers omdat deze zich vaak niet bewust zijn van phishingpraktijken en ook toegang hebben tot bedrijfsgegevens. Gigantische bedrijven vallen ook ten prooi aan spear phishing-aanvallen, zoals de aanval waarbij Facebook ooit 100 miljoen dollar verloor en die zijn oorsprong vond in Litouwen. 

Het zijn niet alleen grote bedrijven die kwetsbaar zijn voor spear phishing. Kleine en middelgrote bedrijven worden nog vaker het slachtoffer vanwege hun beperkte middelen. De gevolgen voor deze kleinere bedrijven zijn daarom veel ernstiger, met gemiddeld 2,3 miljoen dollar aan financiële schade voor deze bedrijven als gevolg van cyberaanvallen.

Wat is het doel van een spear phishing-aanval?

Waarom zou een cybercrimineel een gebruiker willen misleiden om zijn of haar inloggegevens in te voeren en toegang te krijgen tot zijn of haar computer? Wat motiveert deze hackers om verschillende soorten phishing-aanvallen te ontwikkelen? 

Hackers willen mogelijk toegang tot de privégegevens van een bedrijf om hen voor grote bedragen te chanteren. Tegen bedrijven die de gegevens van hun klanten in gevaar hebben gebracht, kunnen juridische stappen worden ondernomen, om nog maar te zwijgen van ernstige reputatieschade. Aangezien we nu in een tijdperk leven waarin letterlijk 90% van alle consumenten een bedrijf online zal onderzoeken voordat ze bij hen kopen, is het laatste wat u wilt dat mensen verhalen lezen over hoe gegevens van uw eerdere klanten werden gehackt.

In andere gevallen krijgen hackers gewoon toegang tot klant- of patiëntgegevens van een bedrijf of ziekenhuis en verkopen ze deze op het Dark Web. Rijbewijzen, paspoortgegevens en socialezekerheidsnummers worden allemaal verkocht voor een hoge prijs. Creditcards en betaalkaarten kunnen ook worden verkocht, als ze niet worden gebruikt om rechtstreeks van u te stelen. Dit is een veel voorkomende vorm van hacking waarvan bedrijven zonder adequate cybersecurity het slachtoffer worden.

Aanvallen van natiestaten zijn ook een steeds vaker voorkomende vorm van spear phishing. Deze aanvallen zijn doorgaans gericht tegen deskundigen op het gebied van buitenlands beleid, diplomaten en journalisten. Het doel van deze aanvallen kan zijn om met behulp van social engineering legitieme online persona's en connecties met hoge functionarissen te creëren. De hackers gebruiken hun invloed vervolgens om desinformatie te verspreiden die door nieuwsbronnen wordt opgepikt en om hun eigen nationale belangen te helpen. Dit leidt er vervolgens toe dat de publieke opinie gemanipuleerd wordt en de verkiezingen worden beïnvloed. 

Hoe kan ik mezelf en mijn bedrijf beschermen tegen spear phishing?

Eén optie is om te investeren in een VPN-router (Virtual Private Network), wat een bijzonder belangrijke beveiligingsmaatregel is als u thuis werkt. Een VPN-router versleutelt uw IP-adres om uw internetactiviteiten en -gegevens te verbergen. Dit is een enorm obstakel voor cybercriminelen om te overwinnen.

Controleer altijd de legitimiteit van een website of e-mailadres om te voorkomen dat u slachtoffer wordt van phishing-aanvallen. Als het e-mailadres er vreemd uitziet of eindigt op iets anders dan .com, open de e-mail dan niet. Als u een website gebruikt voor betaling of voor het invoeren van persoonlijke gegevens, moet deze een SSL/TLS-certificaat hebben. Dit wordt weergegeven als een hangslotsymbool op de adresbalk. 

Zorg voor een goed wachtwoordbeheer. Zorg ervoor dat uw wachtwoorden complex zijn en bewaar ze niet waar anderen toegang kunnen krijgen. Het gebruik van een kwalitatief hoogstaand wachtwoordbeheersysteem wordt aanbevolen. Het is ook een goed idee om verificatie op basis van twee factoren mogelijk te maken. Dit betekent dat wanneer u zich aanmeldt op uw computer, u moet verifiëren dat u geen bedrieger bent door een extra bron voor identificatie te gebruiken.

Managers en IT-teams moeten werknemers voldoende opleiden in de basisbeginselen van cybersecurity. Als u een VPN gebruikt, zorg er dan voor dat iedereen weet hoe ze toegang ertoe moeten krijgen en er gebruik van kunnen maken. Maak er een bedrijfsbeleid van om de geldigheid van e-mailafzenders te controleren voordat u op een link klikt. Leer uw werknemers om nooit gevoelige informatie in te voeren, vooral financiële informatie, zonder de aanwezigheid van een SSL/TLS-certificaat. Als u een e-commerce- of bedrijfswebsite heeft, moet u ervoor zorgen dat deze beveiligd is.

Conclusie

Cyberaanvallen kunnen een groot probleem zijn, maar u kunt ertegen terugvechten. Het gebruik van een VPN en het investeren in een wachtwoordbeheersysteem zijn beide uitstekende manieren om uw bedrijf veilig te houden. Belangrijker is het om uw werknemers te leren hoe ze veelvoorkomende cyberaanvallen zoals phishing-aanvallen kunnen voorkomen.

65.000 gebruikers werden getroffen door deze recente spear phishing-aanval, omdat ze een link of een formulier gebruikten dat van Google leek te zijn. Als ze alleen maar links van vertrouwde contacten hadden geopend, zouden ze niet door deze aanval zijn misleid. 

Met een beetje voorbereiding en enige kennis kunnen de meeste bedrijven cyberaanvallen vermijden. Hopelijk heeft dit artikel u een aantal uitgangspunten gegeven voor uw toch op het gebied van cybersecurity in een steeds evoluerende digitale wereld. 

eIDAs Blog CTA.png

Share this Post