Definitions

Wat is spear phishing?

Wat is spear phishing?

Spear phishing is een gerichte e-mailscam met als enige doel ongeoorloofde toegang te krijgen tot vertrouwelijke gegevens. In tegenstelling tot phishing scams, die massaal worden verspreid, is spear phishing gericht op een specifieke groep of organisatie. Het doel is intellectueel eigendom, financiële gegevens, handelsgeheimen of militaire geheimen en andere vertrouwelijke gegevens te stelen.

Het werkt als volgt: de gebruiker ontvangt een e-mail die afkomstig lijkt te zijn van een betrouwbare bron. Hiermee wordt de onwetende ontvanger naar een website geleid die vol staat met malware. In deze e-mailberichten wordt vaak gebruik gemaakt van slimme tactieken om de aandacht van het slachtoffer te trekken. De FBI heeft bijvoorbeeld gewaarschuwd voor spear phishing waarbij de e-mailberichten afkomstig lijken te zijn van het National Center for Missing and Exploited Children (het Amerikaanse nationale centrum voor vermiste en uitgebuite kinderen).

Vaak zitten door overheden gefinancierde hackers en hacktivisten achter deze aanvallen. Cybercriminelen doen hetzelfde met de bedoeling vertrouwelijke gegevens door te verkopen aan overheden en particuliere bedrijven. Deze cybercriminelen hanteren een individueel afgestemde aanpak en social-engineeringtechnieken om berichten en websites persoonlijk te maken. Hierdoor worden zelfs hooggeplaatste doelen binnen een organisatie, zoals de topmanagers, getroffen en openen zij e-mails waarvan zij dachten dat deze veilig waren. Door deze vergissing kunnen cybercriminelen gegevens stelen waarmee zij de netwerken van de organisatie kunnen aanvallen.

Bescherming

Met traditionele beveiliging kunnen deze aanvallen vaak niet worden gestopt omdat deze zo slim zijn afgestemd op het slachtoffer. Hierdoor zijn deze moeilijker te detecteren. Een fout door een medewerker kan ernstige gevolgen hebben voor bedrijven, overheden en zelfs non-profitorganisaties. Met gestolen gegevens kunnen fraudeurs vertrouwelijke bedrijfsgegevens openbaar maken, aandelenkoersen manipuleren of verschillende vormen van spionage plegen. Daarnaast kan bij aanvallen met spear phishing malware worden geïnstalleerd op computers om deze te kapen en samen te voegen tot enorme netwerken die botnets worden genoemd. Hiermee kunnen DoS-aanvallen (Denial of Service) worden uitgevoerd.

Voor het bestrijden van spear phishing moeten medewerkers zich bewust zijn van de bedreigingen, zoals de mogelijkheid dat er valse e-mails in hun postvak IN terechtkomen. Naast training is er ook technologie nodig die is gericht op e-mailbeveiliging.

 DEZE PAGINA DELEN