Phishing verantwoordelijk voor 21 procent van veiligheidslekken
Volgens een nieuw rapport van F5, een multinational die is gespecialiseerd in webapplicaties, is phishing verantwoordelijk voor 21 procent van de veiligheidslekken bij organisaties. Hiermee was het niet de grootste bedreiging voor de cybersecurity - dat is nog steeds het onrechtmatig inloggen in iemands e-mailaccount - maar phishing leidt vaak weer tot het verkrijgen van die gegevens.
Waarom is phishing zo populair onder cybercriminelen? Volgens het rapport is dat heel eenvoudig: het is makkelijk en het werkt. Ze omschrijven een ontdekte phishingmail als een kakkerlak - als je er één ziet, dan zijn er nog een heleboel anderen die je nog niet hebt ontdekt. Volgens het onderzoek betekent een werknemer die een melding maakt van een phishingmail dat 15 tot 20 procent van de rest van de organisatie die mail ook ontvangen heeft.
Volgens het onderzoek maken cybercriminelen vaak gebruik van social media om namen van collega’s te achterhalen en zich zo voor te doen als een vertrouwd persoon. Bovendien zegt een Certificate Authority in een webadres ook niet alles (te herkennen aan het gesloten slotje linksboven in de URL-balk). 85 procent van de phishingsites beschikte over zo’n certificaat.
Nepflix
De meeste phishingmails linken naar nepsites die zijn opgezet om inloggegevens en persoonsgegevens te verkrijgen. Vaak lijken ze op bekende sites zoals Facebook, Apple, WhatsApp, Amazon of Netflix.
Over het jaar 2019 zag F5 dat de phishingaanvallen met name toenemen tijdens de feestdagen. Dan bestellen mensen veel dingen online en is het makkelijker om mensen met een neppe notificatie voor een verzonden pakketje op een link te laten klikken.
De belangrijkste aanbevelingen van de onderzoekers voor organisatie zijn in de eerste plaats om multifactor authentication te implementeren, zodat bij een succesvolle phishing de criminelen niet direct toegang tot het netwerk krijgen. Daarbij wordt aangeraden om mail van buiten de organisatie automatisch te labelen, en het voor werknemers makkelijker te maken om ergens aan te geven dat ze (mogelijk) een phishingmail hebben ontvangen.
Meer weten over Huawei en Digitale Transformatie? Klik hier.
