Microsoft: phishing blijft probleem voor nabije toekomst
Phishing blijft een probleem voor de nabije toekomst omdat menselijke beslissingen hier zo'n belangrijke rol bij spelen, zo stelt Microsoft in het vandaag verschenen Security Intelligence Report. De hoeveelheid phishingmails steeg vorig jaar, terwijl het aantal Windowscomputers dat ransomware tegenkwam afnam.
Het rapport is gebaseerd op informatie die Microsoft via eigen producten zoals Security Essentials en Windows Defender verzamelt. Volgens de softwaregigant is phishing nog altijd een zeer populaire manier voor cybercriminelen om internetgebruikers aan te vallen. Het aantal phishingmails steeg tussen januari en december vorig jaar met 250 procent, aldus Microsoft. Ook het aantal "phishingclicks" neemt volgens de softwaregigant toe.
"Phishing blijft een probleem voor de nabije toekomst, omdat het menselijke beslissingen en beoordelingsvermogen betreft, tegenover continue pogingen van cybercriminelen om hun slachtoffers in hun lokaas te laten trappen", zo laat Microsoft weten.
Ransomware
Terwijl het aantal gevallen van phishing steeg, daalde de "ransomware encounter rate", die aangeeft hoe vaak Windowscomputers ransomware tegenkomen, met 60 procent. Het gaat hier alleen om "encounters" en niet om daadwerkelijke infecties. Denk aan een kwaadaardige e-mailbijlage met ransomware die door Windows Defender wordt gedetecteerd en geblokkeerd. Computers in Ethiopië en Mongolië kwamen het vaakst ransomware tegen, terwijl dit in Ierland en Japan het laagst was.
Volgens Microsoft is de daling te danken aan een toegenomen bewustzijn bij eindgebruikers en organisaties. Zo zijn gebruikers voorzichtiger geworden en maken ze back-ups van belangrijke bestanden, aldus de softwaregigant. In plaats van ransomware zouden aanvallers zich nu weer richten op malware die minder opvallend is, zoals cryptominers die de rekenkracht van systemen gebruiken om cryptovaluta te delven.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Wat ze opmerken is niet aardig bedoeld voor gebruikers. Het is marketing. Eerst je zak legtrekken, en je daarna proberen wijs te maken dat ze daarmee de zeehondjes gaan redden.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Dat zijn twee dingen. Het onthouden/opschrijven/archiveren van een wachtwoord betekent niet dat het niet functioneel zou zijn als de sender bereikbaarheid van de receiver vraagt middels een pwd. Er zit zeker iets functioneels in dit idee waar indien het breed toepasbaar zou zijn en toegepast zou worden bij gebruik van meerdere email accounts die elkaar als vertrouwd hebben gekenmerkt zinnig zou zijn cq misschien wel alle spam tegenhoudt.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Netcraft Toolbar heeft inmiddels meer dan 650.000 phishing urls geboekt.
Fijne checkers hiervoor: https://phishcheck.me/ & https://www.phishtank.com/
Het beste werkt natuurlijk third party scripts blokkeren via uMatrix of NoScript in de browser.
Of een speciaal DNS filter. Oplossingen heb je al voor zo'n 5 euro per maand.
Check met Dr.Web, URLologist: https://vms.drweb.com/online/?lng=en
onderdeel van o.a. https://www.urlvoid.com/
en voor actuele bedreigingen https://urlhaus.abuse.ch/browse/
Ik denk wel dat de meeste mensen vertrouwen op een mail junk filter op hun mailbox.
Maar daar fietst nog wel eens iets langs.
J.O.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
En je weet dat je ongeveer PGP aan het beschrijven bent? Een mooie oplossing, maar wordt heel selectief gebruikt door een kleine groep gebruikers met specifieke doeleinden.
Is ook iets te complex in de opzet voor de gemiddelde gebruiker.
Hoe wil je trouwens met nieuwsbrieven omgaan? Email notifications? NDRs?
Daarom je oplossing is niet werkbaar, en is ook niet goed uit te voeren. Het werkt namelijk niet er is geen oplossing voor en het lost eigenlijk niets op, wat al op te lossen is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cyber Workforce Developer
Als Cyber Workforce Developer ondersteun jij organisaties bij het bepalen van hun cyber-ambities zodat duidelijk wordt wat men moeten kennen en kunnen. Bij TNO werk je tegelijkertijd aan verschillende projecten met een kortere of langere doorlooptijd. Elk project heeft een eigen projectteam, waardoor je met verschillende collega’s en klanten samenwerkt.
(Senior) Threat analist cybersecurity
Nationaal Cyber Security Centrum
Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. In deze dynamische werkomgeving is het aan jou als (senior) threat analist om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.
IT-security-officer
Nederlands Forensisch Instituut
Het Nederlands Forensisch Instituut levert kwalitatief hoogwaardige forensische diensten. Een veilige IT-omgeving is daarbij essentieel. Bij ons houd jij je als IT-security-officer bezig met een breed gebied op het vlak van security. In ons team krijg jij heel afwisselend werk, waarbij je echt op hoog niveau nadenkt over securityvraagstukken.
