Meer dataroof via vertrouwde mailadressen
Dataroof via vertrouwde mailadressen neemt de afgelopen tijd flink toe. Je denkt via e-mail vragen van een collega of helpdeskmedewerker te beantwoorden, maar ongemerkt stuur je vertrouwelijke informatie naar kwaadwillenden. Dat stelt Verizon Communications in een internationaal onderzoek naar cybermisdaad.
© CC BY-SA 2.0 - Flickr
CC BY-SA 2.0 - Flickr
De vormen van pretexting, zoals deze wijze van datadiefstal heet, lopen uiteen, maar de gemene deler is dat kwaadwillenden zich voordoen als iemand anders om inlog- of persoonsgegevens te ontfutselen. Volgens onderzoeker Alistair Neil is het aantal gevallen het afgelopen jaar vervijfvoudigd. De buit bestaat uit persoonlijke gegevens of inlogs. Geld is de belangrijkste drijfveer voor de dader, maar ook het stelen van bedrijfsgegevens kan een motief zijn.
De macht van de mens
Volgens Neil is voorlichting aan werknemers is de effectiefste manier waarop bedrijven zich hiertegen kunnen wapenen. "Mensen vormen de eerste verdedigingslinie’", zegt hij. "Je kunt ze bewust maken van de gevaren. Ook op fysiek vlak. Neem rondslingerende notitieblokjes. Daar vind je vaak wachtwoorden in."
Verder adviseert Neil bedrijven hun kritieke netwerkonderdelen af te schermen van andere delen, zodat een datalek niet het hele bedrijf raakt. Ook om de afdelingen financiën en personeelszaken, veruit favoriet bij pretexting, kunnen bedrijven het beste een verdedigingsmuur optrekken.
Phishing minder effectief
Een andere vorm van cybercriminaliteit, phishing, lijkt een steeds minder effectief inbraakmiddel te zijn. Het e-mailen van links of bestanden die malware verspreiden komt in absolute aantallen het vaakst voor, maar steeds minder mensen trappen erin. Vier jaar geleden klikte 11 procent van de geadresseerden nog op zo'n link. Vorig jaar was dat gemiddeld 4 procent.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee