Hackers hebben een nieuwe phishing-aanval gelanceerd die zelfs technisch onderlegde gebruikers voor de gek houdt. Dit is wat u moet weten om uzelf te beschermen.
De aanval werkt als volgt: Hackers die iemands e-mailaccount hebben geschonden, doorzoeken de e-mails erin op correspondentie met bijlagen. Vervolgens sturen ze e-mails van het gecompromitteerde account - waarbij ze zich voordoen als de eigenaar van het account - waarbij elke e-mail gebruikmaakt van overeenkomsten met eerdere correspondentie, zodat de nieuwe berichten legitiem en vertrouwd lijken. De phishing-e-mails kunnen bijvoorbeeld een onderwerpregel gebruiken die in het verleden werd gebruikt.
De hackers sluiten een afbeelding van een in het verleden gebruikte bijlage in elke phishing-e-mail in, maar configureren de afbeelding om niet de bijlage te openen, maar eerder een phishing-pagina die eruitziet als een Google-login. Omdat de gebruiker een Gmail-bijlage opent, lijkt de presentatie van een valse Gmail-aanmeldingspagina niet alarmerend, vooral niet wanneer de persoon die de bijlage opent het gevoel heeft dat hij of zij een 'veilige en vertrouwde' correspondentie heeft bekeken. Zodra het nieuwe slachtoffer inloggegevens invoert op de valse Google-aanmeldingspagina, gebruiken de criminelen deze natuurlijk om toegang te krijgen tot het account van hun slachtoffer. De aanval is waarschijnlijk al ongeveer een jaar aan de gang met toenemende intensiteit.
Hoe kun je veilig blijven?
Wat zeggen anderen in de informatiebeveiligingsindustrie over de Gmail-zwendel?
John Gunn, VP communicatie, VASCO Data Security
'Naarmate aanvalsmethoden geavanceerder worden - zoals deze aanval aantoont - moet de verdediging gelijke tred houden, anders zal het aantal slachtoffers blijven groeien. Wachtwoorden zijn 30 jaar oude technologie en ze bieden slechts een vals gevoel van veiligheid zonder echte bescherming. 2017 moet het jaar worden waarin de industrie wachtwoorden vervangt door multi-factor authenticatie.'
Christian Lees, CISO, InfoArmor
'Bedreigingsactoren hebben extreme creativiteit en tijd in hun voordeel als het gaat om de eindeloze campagnes die beschikbaar zijn om gebruikersaccounts te compromitteren. Het toepassen van meerdere beveiligingslagen - net zoals bedrijfsorganisaties tegenwoordig vaak gebruiken - is niet moeilijk te realiseren. Het vereist: 1) het gebruik van moderne programma's voor het bewaken van identiteitsdiefstal waarmee gebruikers kunnen controleren op geschonden inloggegevens die bedreigingsactoren waarschijnlijk toegang bieden tot het gecompromitteerde account, waardoor ze snel inloggegevens kunnen wijzigen; en 2) Tweefactorauthenticatie inschakelen om de toegang van de dreigingsactor tot het gecompromitteerde account om te leiden. Deze stap beschermt bovendien nietsvermoedende slachtoffers die kunnen spawnen van het gecompromitteerde account.'
Balázs Scheidler, mede-oprichter en CTO, Balabit
'Phishing-technieken verbeteren en kunnen zo uitgebreid zijn dat ze zelfs technisch onderlegde mensen kunnen oplichten, zoals bevoorrechte gebruikers, die toegang hebben tot gevoelige bedrijfsactiva. Mocht zo'n account gecompromitteerd worden, dan kunnen aanvallers veel schade aanrichten. Het is duidelijk dat het vasthouden van de inloggegevens voor een account mogelijk niet voldoende is om ervoor te zorgen dat de ingelogde gebruiker inderdaad de legitieme gebruiker is. Het gedrag van de daadwerkelijke gebruiker is het enige dat beveiligingsprofessionals helpt om misbruikte accounts te ontdekken door automatisch gedragsverschillen te ontdekken tussen een indringer en de basislijn van een legitieme gebruiker. Gedragsanalyses kunnen precies die gevallen identificeren waarin kwaadwillende actoren gestolen inloggegevens gebruiken en resulterende datalekken voorkomen.'
Bert Rankin, CMO, Lastline
'Helaas zijn voortdurend evoluerende en verbeterende phishing-aanvallen nu een manier van online leven voor ons allemaal. Voor die IT-beheerders van ondernemingen met de missie om de organisatie te beschermen, is het opleiden van werknemers niet genoeg. Soms is er maar één onbedoelde, goedbedoelde klik op een kwaadaardige e-mail nodig om onomkeerbare schade toe te brengen aan de hele organisatie. Naast opleiding van medewerkers en bewustzijn over hoe phishing-aanvallen werken en hoe een verdachte e-mail kan worden geïdentificeerd, is het een noodzaak dat IT filtermechanismen installeert die technologie gebruiken - niet mensen - om dergelijke kwaadaardige e-mails te sorteren, testen en verwijderen voordat ze krijgen zelfs de kans om de ogen van de medewerkers te testen.'
Jeff Hill, directeur productbeheer, Prevalent
'De verontrustende realiteit van vandaag is dat er geen effectieve verdediging is voor een goed doordachte phishing-aanval. De afhankelijkheid van e-mailcommunicatie, de enorme omvang ervan en het hectische levenstempo zorgen samen voor een buitengewoon vruchtbare omgeving waar cyberaanvallers misbruik van kunnen maken. De uitdaging is om de inbraak snel te detecteren na de onvermijdelijk succesvolle phishing-aanval, deze af te sluiten en het voor kwaadwillenden erg moeilijk te maken om tussentijds toegang te krijgen tot gevoelige informatie, zelfs als ze toegang krijgen tot het netwerk.'
