Beheer

Security
vertrouwen

Meer dataroof via vertrouwde mailadressen

Datadieven slaan hun slag vaker via bekenden van hun slachtoffers: mailadressen van collega's, managers en helpdeskmedewerkers.

10 april 2018

Datadieven slaan hun slag vaker via bekenden van hun slachtoffers: mailadressen van collega's, managers en helpdeskmedewerkers.

Dataroof via vertrouwde mailadressen neemt de afgelopen tijd flink toe. Je denkt via e-mail vragen van een collega of helpdeskmedewerker te beantwoorden, maar ongemerkt stuur je vertrouwelijke informatie naar kwaadwillenden. Dat stelt Verizon Communications in een internationaal onderzoek naar cybermisdaad.

De vormen van pretexting, zoals deze wijze van datadiefstal heet, lopen uiteen, maar de gemene deler is dat kwaadwillenden zich voordoen als iemand anders om inlog- of persoonsgegevens te ontfutselen. Volgens onderzoeker Alistair Neil is het aantal gevallen het afgelopen jaar vervijfvoudigd. De buit bestaat uit persoonlijke gegevens of inlogs. Geld is de belangrijkste drijfveer voor de dader, maar ook het stelen van bedrijfsgegevens kan een motief zijn.

De macht van de mens

Volgens Neil is voorlichting aan werknemers is de effectiefste manier waarop bedrijven zich hiertegen kunnen wapenen. "Mensen vormen de eerste verdedigingslinie’", zegt hij. "Je kunt ze bewust maken van de gevaren. Ook op fysiek vlak. Neem rondslingerende notitieblokjes. Daar vind je vaak wachtwoorden in."

Verder adviseert Neil bedrijven hun kritieke netwerkonderdelen af te schermen van andere delen, zodat een datalek niet het hele bedrijf raakt. Ook om de afdelingen financiën en personeelszaken, veruit favoriet bij pretexting, kunnen bedrijven het beste een verdedigingsmuur optrekken.

Phishing minder effectief

Een andere vorm van cybercriminaliteit, phishing, lijkt een steeds minder effectief inbraakmiddel te zijn. Het e-mailen van links of bestanden die malware verspreiden komt in absolute aantallen het vaakst voor, maar steeds minder mensen trappen erin. Vier jaar geleden klikte 11 procent van de geadresseerden nog op zo'n link. Vorig jaar was dat gemiddeld 4 procent.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.