Contact

Nieuws

De oncomfortabele waarheid van phishing

In de afgelopen dagen was Formjacking een veel besproken item; door middel van een geïnjecteerde JavaScript code weten criminelen op een eenvoudige manier de inhoud van invulvelden op websites (voornamelijk e-commerce) uit te lezen. In 2018 zijn hiermee al duizenden financiële gegevens van creditcards buit gemaakt (bron: Symantec Threat Report 2018). Naast een aantal grote organisaties (o.a British Airways en Ticketmaster) zijn ook kleine retailorganisaties met eigen online portals doelwit geweest. Toch bleef de nummer 1 bedreiging van 2018 nog steeds phishing e-mails (bron: Cisco, Microsoft, Mimecast). Deze zorgen in maar liefst 9 van de 10 gevallen voor de breach (bron: Verizon DBIR 2018).

Ook voor de aankomende jaren zal het risico op datalekken groot blijven. Uiteraard besteden veel organisaties aandacht aan de risico’s van phishing. Met een combinatie van beleid en awareness campagnes, terugkerende training en inzet van technische tooling (firewall, AV, SIEM, etc), weten deze partijen het overgrote deel van de bedreigingen te elimineren. Toch is het, helaas, onvermijdelijk dat er phishingmail doorheen glipt. Hoe oncomfortabel het ook is, het is zeker een punt waar we ons bewust van moeten zijn. Hoe snel weet uw organisatie dit te detecteren, verspreiding in kaart te brengen en het risico in te schatten? En hoe snel is het risico gemitigeerd? En hoe lang zou uw organisatie hier over doen?

Binnen het speelveld van Cyber Security zien we dat ook leveranciers niet stil zitten. Zo heeft Cofense met de oplossing Phishme een geïntegreerde aanpak waarmee in 20 minuten een doorgeglipte phishing attack kan worden geïdentificeerd, phishing e-mails over de Active Directory collectief kunnen worden verwijderd, risico’s snel in kaart worden gebracht en schade wordt beperkt. Dit is zowel mogelijk vanuit uw eigen Security afdeling als vanuit het wereldwijde Cofense Defense Center.

Binnenkort organiseert DataExpert een webinar over bedreigingen binnen het phishing landschap. Geïnteresseerd? Geef u dan op via security@dataexpert.nl. Deelname is kosteloos.