Artikels

Cyber attacks, phishy business

23 november 2020

Dit jaar ontving het Centrum voor Cybersecurity in België maar liefst 5.387 meldingen over uiteenlopende incidenten. Zo is er onder andere een phishing-bericht over een nieuwe coronatoeslag in omloop. Het Vlaams Agentschap Uitbetaling Groeipakket (VUTG) waarschuwt voor dit phishing-bericht dat via WhatsApp wordt verspreid.

Today it’s all about phishing

Phishing is een cyberaanval, vaak via e-mail, maar andere kanalen zoals SMS, social media… kunnen gephisht worden. Het gaat om vormen van communicatie waarbij men hoopt dat werknemers klikken op een kwaadaardige link of bijlage.

Wil jij je organisatie beschermen tegen cyberaanvallen?
No more phishy business

Wat je misschien niet wist is dat er twee soorten phishing bestaan: de ‘reguliere’ phishing en de ‘spear phishing’.

  • Phishing
    Phishing mails gebeuren meer en meer scripted, dit wil zeggen dat ze automatisch verdergaan. Het kan gaan om een globaal netwerk van bots die elkaar aanspreken. Via deze weg wordt dit soort mails verzonden vanuit verschillende adressen over de hele wereld naar allerhande bedrijven.

    De eerste fase, de Recon-fase, waarbij geautomatiseerde phishing scripts naar verschillende bedrijven worden verzonden. Deze e-mails hoeven niet noodzakelijk een bijlage met malware te bevatten. Het doel van deze fase is om te onderzoeken welke gebruikers ingaan op deze communicatie. De engagerende users worden in een aparte targeting-groep geplaatst.
     
  • Spear phishing
    Een vorm van phishing waarbij er gericht getarget wordt met phishing campagnes en dit op verschillende manieren. Hiervoor kan een botnetwerk gebruikt worden. Wanneer het desbetreffende botnetwerk op de hoogte is van deze aparte groep engagers, wordt de strategie aangepast en gaan we naar de ‘spear phishing’ fase. Verschillende phishing campagnes worden in deze fase uitgestuurd naar de engagers gaande van malware tot credential harvesting via URL’s.

    Zo bestaan er URL’s met een connectie naar een C2-server (command and control server). Zonder het te weten, stel je als gebruiker een achterpoort open op je eigen toestel. Via deze weg kan er vanaf de server in het buitenland code gepust worden naar de client zodat deze zonder het te weten malware binnenhaalt.
     

Geen Mexican, maar een malware-wave

Na het klikken op de bijlage of URL van een spear phishing mail ontstaat er een golf van gebeurtenissen. Malware wordt binnengehaald in het bedrijfsnetwerk en de ‘business train’ wordt stap voor stap ontspoord. Het is een kwestie van de kwetsbaarheden van het bedrijf bloot te leggen en/of de pc’s onbruikbaar te maken door o.a. controle te nemen over het netwerk, etc.

De malware houdt zich op de achtergrond waardoor de client niet merkt dat er malware binnengehaald is via zijn toestel. Zo downloadden medewerkers bijvoorbeeld een volgens hen onschuldig word-document, maar wat deze users meestal niet weten is dat er ook een ‘Trojan’ werd binnengehaald in de achtergrond. Deze ‘Trojan’ nestelt zich ondertussen in het systeem en eens dit gebeurd is bij een aantal mensen binnen eenzelfde organisatie, kan er een remote commando gestuurd worden naar de malware zodat deze zich verder verspreidt in het netwerk.

Mijn antivirussysteem is toch voldoende?

Neen, niet alle systemen zijn capabel alle soorten malware en ‘Trojans’ detecteren. Hoe werken deze antivirussystemen dan?

  • Op basis van signatures
    Door de gekende malware te indexeren en deze op zijn beurt te verspreiden over de anti-virus vendors
     
  • Bestuderen gedrag software
    Wanneer je antivirus-systeem ontdekt dat software zich niet gedraagt zoals ze zich moet gedragen en er dus een onregelmatigheid is. Eigenlijk is dit beter gezien er zero-day virussen bestaan die nog niet gekend zijn, maar wel reeds gedeployed worden op je netwerk.

Picanol case

Herinner je je nog de cyberaanval richting de weefgetouwenproducent Picanol? Via een van hun Chinese vestigingen haalde het bedrijf ransomware binnen waardoor de IT-systemen volledig plat lagen. De productie lag stil en de schade werd geraamd op ‘minder dan 1 miljoen euro’, een financiële klap in het gezicht.

Wat nu?

Er bestaan allerhande technieken om cyberaanvallen te bestrijden. Een regulier antivirusprogramma is vaak niet voldoende. Bij Userfull kan je terecht voor een IT-security plan op maat.

Bescherm je organisatie met onze insights en software
Laat ons een handje helpen

Onderstaande categorieën behoren tot dit artikel, wil je er meer over weten? Klik er dan op door.

,
Wit_logo_userfull_footer

Scherpenhoek 91
2850 Boom
BTW BE 0439.828.286

Tel: 02 282 08 08
E-mail: info@userfull.be

Routebeschrijving

Menu

Sitemap

Nieuwsbrief

Schrijf je hier in voor meer nieuws

Scroll naar boven