"Platte tekst e-mail oplossing voor phishing"
Gerichte phishingaanvallen vormen een steeds groter probleem voor bedrijven, het verbieden van HTML e-mail en het niet klikbaar maken van linkjes is echter een eenvoudige oplossing. Onlangs wisten aanvallers het Oak Ridge National Laboratory te hacken. De aanval begon met een spear phishing-aanval, waarbij verschillende e-mails uit naam van de personeelsafdeling waren verstuurd.
Uiteindelijk openden 57 van de 573 mensen die de e-mail ontvingen de link in het bericht, die naar een pagina met een Internet Explorer zero-day beveiligingslek wees. De aanvallers wisten vervolgens vertrouwelijke informatie van de computersystemen buit te maken.
Mensen
Als oplossing verbieden sommige bedrijven HTML-berichten en herschrijven ze URLs op zo'n manier, dat ze niet eenvoudig te openen zijn. Gebruikers moeten in dit geval handmatig de link kopiëren en in hun browser plakken. Deze extra stap zorgt ervoor dat gebruiker de link beter ziet en zo mogelijk minder snel kwaadaardige websites zal openen. Ook het gebruik van een webproxy zou kunnen helpen bij het stoppen van malware en exploits.
"Spear phishing is een lastige aanval om tegen te verdedigen, omdat de doelwitten de mensen in je netwerk zijn, niet de computers. En we weten allemaal dat je een mens niet kan patchen of upgraden", stelt de auteur van dit artikel.
Alsof spam, malware en phishing niet op mensen gericht zijn.
Dit is geen (spear) phishing maar gewoon een targeted attack.
Het probleem met links in HTML mail is dat de mail er voor de mens anders uitziet dan voor de computer. De mens ziet een link verwijzend naar een interne website. De computer ziet een link naar buiten. Als de mens de link moet knippen en plakken, dan heeft hij ofwel de interne link te pakken of de externe. Maar bij het plakken zal hij wel zien dat het een externe link is (hoop ik).
Er zijn scanners die het zien als de link voor een mens en een computer verschilt. Maar die ziet geen verschil bij platte tekst. Daar is maar 1 link. Platte tekst is echter geen oplossing in die mate dat het alle phishing kan doen verdwijnen. De meeste mailclients maken van iets dat op een link lijkt iets klikbaars. Die link is dus voor de mens en de computer hetzelfde. En de meeste mensen zien niet dat de link FACEB00K.com fout is.
Peter
Voor een goede phishing aanval is platte tekst afdoende. Zolang je mensen maar zover krijgt om jou de informatie te sturen die je wilt hebben.... ?
effectief maar niemand die het doet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.