Microsoft: phishing blijft probleem voor nabije toekomst
Phishing blijft een probleem voor de nabije toekomst omdat menselijke beslissingen hier zo'n belangrijke rol bij spelen, zo stelt Microsoft in het vandaag verschenen Security Intelligence Report. De hoeveelheid phishingmails steeg vorig jaar, terwijl het aantal Windowscomputers dat ransomware tegenkwam afnam.
Het rapport is gebaseerd op informatie die Microsoft via eigen producten zoals Security Essentials en Windows Defender verzamelt. Volgens de softwaregigant is phishing nog altijd een zeer populaire manier voor cybercriminelen om internetgebruikers aan te vallen. Het aantal phishingmails steeg tussen januari en december vorig jaar met 250 procent, aldus Microsoft. Ook het aantal "phishingclicks" neemt volgens de softwaregigant toe.
"Phishing blijft een probleem voor de nabije toekomst, omdat het menselijke beslissingen en beoordelingsvermogen betreft, tegenover continue pogingen van cybercriminelen om hun slachtoffers in hun lokaas te laten trappen", zo laat Microsoft weten.
Ransomware
Terwijl het aantal gevallen van phishing steeg, daalde de "ransomware encounter rate", die aangeeft hoe vaak Windowscomputers ransomware tegenkomen, met 60 procent. Het gaat hier alleen om "encounters" en niet om daadwerkelijke infecties. Denk aan een kwaadaardige e-mailbijlage met ransomware die door Windows Defender wordt gedetecteerd en geblokkeerd. Computers in Ethiopië en Mongolië kwamen het vaakst ransomware tegen, terwijl dit in Ierland en Japan het laagst was.
Volgens Microsoft is de daling te danken aan een toegenomen bewustzijn bij eindgebruikers en organisaties. Zo zijn gebruikers voorzichtiger geworden en maken ze back-ups van belangrijke bestanden, aldus de softwaregigant. In plaats van ransomware zouden aanvallers zich nu weer richten op malware die minder opvallend is, zoals cryptominers die de rekenkracht van systemen gebruiken om cryptovaluta te delven.
Reacties (13)
E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Wat mij betreft is de root cause toch wel de gewoonte om mensen niets te willen leren en te pretenderen dat de computer het allemaal wel voor de mens kan en zal doen.
Door Anoniem:
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Niet onthouden natuurlijk, maar ergens opslaan of opschrijven.Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Microsoft is geen internet authoriteit. Die hebben met enkel hun verdienmodel vernieuwing tegengehouden. Om zo lang mogelijk zelf op de bok te kunnen blijven zitten. Net als wat Facebook maar ook Apple nu nog eens driedubbel overdoen.
Wat ze opmerken is niet aardig bedoeld voor gebruikers. Het is marketing. Eerst je zak legtrekken, en je daarna proberen wijs te maken dat ze daarmee de zeehondjes gaan redden.
Wat ze opmerken is niet aardig bedoeld voor gebruikers. Het is marketing. Eerst je zak legtrekken, en je daarna proberen wijs te maken dat ze daarmee de zeehondjes gaan redden.
Door Anoniem:
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Dat is nou niet echt functioneel. Dan moet je niet alleen je eigen wachtwoorden onthouden, maar ook die van anderen.
Dat zijn twee dingen. Het onthouden/opschrijven/archiveren van een wachtwoord betekent niet dat het niet functioneel zou zijn als de sender bereikbaarheid van de receiver vraagt middels een pwd. Er zit zeker iets functioneels in dit idee waar indien het breed toepasbaar zou zijn en toegepast zou worden bij gebruik van meerdere email accounts die elkaar als vertrouwd hebben gekenmerkt zinnig zou zijn cq misschien wel alle spam tegenhoudt.
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra? Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het gaat om een juiste manier te vinden voor het testen van "third party" content.
Netcraft Toolbar heeft inmiddels meer dan 650.000 phishing urls geboekt.
Fijne checkers hiervoor: https://phishcheck.me/ & https://www.phishtank.com/
Het beste werkt natuurlijk third party scripts blokkeren via uMatrix of NoScript in de browser.
Of een speciaal DNS filter. Oplossingen heb je al voor zo'n 5 euro per maand.
Check met Dr.Web, URLologist: https://vms.drweb.com/online/?lng=en
onderdeel van o.a. https://www.urlvoid.com/
en voor actuele bedreigingen https://urlhaus.abuse.ch/browse/
Ik denk wel dat de meeste mensen vertrouwen op een mail junk filter op hun mailbox.
Maar daar fietst nog wel eens iets langs.
J.O.
Netcraft Toolbar heeft inmiddels meer dan 650.000 phishing urls geboekt.
Fijne checkers hiervoor: https://phishcheck.me/ & https://www.phishtank.com/
Het beste werkt natuurlijk third party scripts blokkeren via uMatrix of NoScript in de browser.
Of een speciaal DNS filter. Oplossingen heb je al voor zo'n 5 euro per maand.
Check met Dr.Web, URLologist: https://vms.drweb.com/online/?lng=en
onderdeel van o.a. https://www.urlvoid.com/
en voor actuele bedreigingen https://urlhaus.abuse.ch/browse/
Ik denk wel dat de meeste mensen vertrouwen op een mail junk filter op hun mailbox.
Maar daar fietst nog wel eens iets langs.
J.O.
Door Anoniem:
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra? Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Door Anoniem:
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Huidige e-mail systeem werkt, omdat het goed werkt en vooral eenvoudig is.Door Anoniem:
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra? Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Door Anoniem:
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Door Anoniem:
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Huidige e-mail systeem werkt, omdat het goed werkt en vooral eenvoudig is.Door Anoniem:
Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Door Anoniem: E-mail zou gekoppeld moeten worden aan een password. Weet je het password niet, kun je diegene geen e-mail sturen. Dan is het gelijk over en uit met reclame- spam- en phishing mails van onbekenden. Bijkomend voordeel is dat spam-filters dan overbodig worden en het nooit meer voorkomt dat voor jou bedoelde e-mails ten onrechte worden weggefilterd.
Wat bied dit voor extra? Dan zou ik je dus nooit direct zomaar een mailtje kunnen sturen? Want ik moet ook je wachtwoord hebben? Denk je dat hier geen databases van gaan ontstaan?
Gedoemd om te mislukken.
Het huidige e-mail systeem werkt toch ook nog steeds? Een password is een extra beveiligingsstap en zou het in ieder geval veiliger maken en de kans op misbruik verkleinen, mits goed uitgevoerd.
Dus nee, je oplossing is gedoemd om te mislukken, totaal on-gebruikers vriendelijk. Ga jij alle wachtwoorden ergen bewaren, dat gaat niemand doen? Ga jij ook het wachtwoord periodiek veranderen? Of dat weer niet....
Je kan net zogoed werken met white/black listing. Doet eigenlijk het zelfde, als je wachtwoord oplossing.
Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
Door Anoniem:Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
Maar mailen ging toch niet zonder het wachtwoord te kennen, dus hoe kan je dan het wachtwoord mailen naar iemand.En je weet dat je ongeveer PGP aan het beschrijven bent? Een mooie oplossing, maar wordt heel selectief gebruikt door een kleine groep gebruikers met specifieke doeleinden.
Is ook iets te complex in de opzet voor de gemiddelde gebruiker.
Hoe wil je trouwens met nieuwsbrieven omgaan? Email notifications? NDRs?
Daarom je oplossing is niet werkbaar, en is ook niet goed uit te voeren. Het werkt namelijk niet er is geen oplossing voor en het lost eigenlijk niets op, wat al op te lossen is.
Door Anoniem:
Je gaat het wachtwoord niet mailen natuurlijk... Die moet je al van elkaar kennen. Het e-mailadres zelf wist je ook niet zomaar, er moet al eerder contact zijn geweest. Ik weet ook wel dat dit idee nooit in de praktijk uitgevoerd gaat worden. Het probleem is vooral de gebruiker. De meeste mensen kennen niet eens meer elkaars echte unieke e-mail adressen. Ze voeren gewoon de eerste letter van de naam in en auto-aanvullen doet de rest. Heb je meerdere vrienden die Jan Jansen heten dan mail je zo de verkeerde. ;)Door Anoniem:Je moet e-mail adressen van je contacten toch al ergens opslaan, daar kan nog makkelijk een password bij. Copy & Pasten gaat ook snel zat. Mailen met password (heen en terug) is maar één keer nodig, daarna is de communicatie vertrouwd. Ik zie toch zeker mogelijkheden en voordelen mits goed uitgevoerd Vroeg of laat zal het toch anders moeten anders loopt het helemaal vast.
Maar mailen ging toch niet zonder het wachtwoord te kennen, dus hoe kan je dan het wachtwoord mailen naar iemand.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security analist
De Universiteit Utrecht is op zoek naar een Security Analist. Je bent verantwoordelijk voor het uitvoeren van analyses met de tools van het security- operationsteam van de universiteit. Je werkt met Splunk Enterprise, voor securitymonitoring. En met InsightVM, voor netwerkscanning. Ook komt er nog een nieuwe tool, voor applicatiescanning. Je werkt bij de afdeling Identity & Security Services (ISS).
