FBI waarschuwt voor telefonische phishingaanvallen gericht op vpn-gegevens
De FBI heeft een waarschuwing gegeven voor telefonische phishingaanvallen gericht op het verkrijgen van vpn-gegevens. Verschillende niet nader genoemde organisaties waren vorige maand het doelwit van de aanvallen, aldus de Amerikaanse opsporingsdienst in een Cybersecurity Advisory waar it-journalist Brian Krebs over bericht (pdf).
De aanval bestaat uit verschillende stappen, waarbij de aanvallers eerst domeinen registreren die de naam van de aangevallen organisatie bevatten. Vervolgens worden deze domeinen gebruikt voor phishingpagina's die identiek zijn aan de vpn-inlogpagina van de betreffende organisatie. De volgende stap voor de aanvallers is om hun slachtoffers naar deze phishingpagina's te lokken.
Hiervoor maken ze gebruik van publieke informatie op socialmediaplatformen, marketing- en recruitmenttools en openbronnenonderzoek. Zo krijgen de aanvallers allerlei informatie in handen, waaronder namen van medewerkers, adresgegevens, persoonlijke telefoonnummers, functie en hoe lang men al bij het bedrijf werkt. Met deze informatie bellen de aanvallers de werknemers op, soms vanaf gespoofte telefoonnummers die van andere bedrijfslocaties lijken.
De aanvallers doen zich bijvoorbeeld voor als de it-helpdesk en gebruiken de eerder verzamelde informatie om het vertrouwen van het slachtoffer te wekken. De zogenaamde helpdeskmedewerker vertelt het slachtoffer dat hij een nieuwe vpn-link krijgt toegestuurd om in te loggen. Deze link wijst naar de eerder gemaakte phishingpagina. Gegevens die slachtoffers hier invoeren, waaronder tweefactorauthenticatie, worden in real-time door de aanvallers gebruikt om op het echte vpn-account van het slachtoffer in te loggen.
De FBI geeft organisaties verschillende adviezen om zich tegen dergelijke aanvallen te wapenen. Zo moeten vpn-verbindingen alleen toegankelijk zijn voor door de organisatie beheerde systemen, iets wat via hardwarmatige controles of geïnstalleerde certificaten is te doen. Verder moet het aantal uren dat de vpn-dienst beschikbaar is waar mogelijk worden beperkt, kunnen organisaties via domeinmonitoring kijken of aanvallers domeinen met de bedrijfsnaam registreren en wordt een formeel authenticatieproces voor communicatie tussen medewerkers via de telefoon aangeraden.
Naar mijn idee zou het daarom bijvoorbeeld een tijdgesynchroniseerd token kunnen worden gebruikt of een andere methode waarbij de authenticatie van de it-helpdesk voor de werknemer aan de andere kant van de lijn vaststaat.
Dus voor een betere security aan de kant van de helpdesk zie ik daar wel kansen.
Naar mijn idee zou het daarom bijvoorbeeld een tijdgesynchroniseerd token kunnen worden gebruikt of een andere methode waarbij de authenticatie van de it-helpdesk voor de werknemer aan de andere kant van de lijn vaststaat.
Dus voor een betere security aan de kant van de helpdesk zie ik daar wel kansen.
@Advanced Encryption Standard,
Dat is een goede heldere gedachte, die opvolging verdient!
Ik ben geen IT specialist, noch programmeur, maar als ik het was, ging ik ermee aan de slag.
Dus voor een betere security aan de kant van de helpdesk zie ik daar wel kansen.
@Advanced Encryption Standard,
Dat is een goede heldere gedachte, die opvolging verdient!
Ik ben geen IT specialist, noch programmeur, maar als ik het was, ging ik ermee aan de slag.
Ach welnee, dat is een blik op het probleem die alleen maar aangestuurd is door een geschetst scenario van een aanval
en die in de praktijk niet werkt omdat het niet afgedwongen kan worden en er makkelijk omheen gewerkt kan worden met
een net wat ander aanval scenario.
Je kunt dan net zo goed een codewoord afspreken waarnaar je moet vragen als "de helpdesk je belt". Vraag je het
niet, dan werkt het ook niet.
Je kunt dan net zo goed een codewoord afspreken waarnaar je moet vragen als "de helpdesk je belt". Vraag je het
niet, dan werkt het ook niet.
Grootste probleem zullen de gebruikers zijn, die interesseert het helemaal niks en zien
alleen maar een onnodig codewoord. Zullen dwars gaan liggen. Gaat niet werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.