Spear phishing betekenis
Meer dan 9 van de 10 cyber attacks starten met e-mail phishing. Een specifieke vorm daarvan is spear phishing, tegenwoordig de meest voorkomende phishing aanval. Spear phishing is het versturen van zeer persoonlijk gerichte e-mails onder valse identiteit, met als doel om het slachtoffer of het bedrijf waarvoor die werkt direct of indirect geld afhandig te maken. Dit kan naast financiële schade ook imagoschade tot gevolg hebben.
Spear phishing e-mails zijn zeer zorgvuldig voorbereid en opgesteld waardoor de ontvanger meestal niets in de gaten heeft. Zo kan het bijvoorbeeld om een factuur gaan die de ontvanger verwacht, maar met een vals rekeningnummer. Een specifieke vorm van spear phishing betreft CEO fraude waarbij de ontvanger een valse opdracht van een leidinggevende ontvangt om een spoed betaling te verrichtten. Een andere term waarmee naar deze techniek verwezen wordt is whaling. Voorafgaand aan de aanval hebben cybercriminelen verkenningswerk uitgevoerd, om de ontvanger aan te spreken met persoonlijke gegevens als naam en functie.
Hoe werken spear phishing e-mails
Het SMTP protocol voor de uitwisseling van e-mail tussen e-mailservers is in de basis gevoelig voor spoofing. Hierdoor kunnen criminelen berichten versturen uit naam van een persoon of organisatie die de ontvanger vertrouwt, waardoor spear phishing moeilijk te herkennen is. Bijvoorbeeld een hooggeplaatste collega of leverancier. De naam van de afzender die wordt weergegeven, hoeft dus niet overeen te komen met de naam van de daadwerkelijke afzender.
Net als phishing mails kan een spear phishing e-mail een malafide link of bijlage bevatten waarmee ongemerkt gevaarlijke software op de computersystemen geïnstalleerd wordt.
Wat zijn de risico’s van spear phishing
Spear phishing is een groeiend probleem voor bedrijven. Met gestolen gegevens kunnen cybercriminelen bijvoorbeeld dreigen vertrouwelijke bedrijfsgegevens openbaar maken. Met name werknemers op de financiële afdeling zijn het slachtoffer van e-mails waarin door een collega, vaak de CEO, gevraagd wordt om een schijnbaar legitieme spoedbetaling over te maken. Ook wordt spear phishing gebruikt voor ransomeware aanvallen. Een tweede gevolg van spear phishing is imagoschade. Wanneer jouw bedrijf slachtoffer is geworden van spear phishing, kom je negatief in de pers.
Spear phishing attack blokkeren
Spear phishing is een veel gebruikte aanvalstechniek van cybercriminelen waar bedrijven mee te kampen hebben. Er zijn maatregelen te nemen om je organisatie te beschermen tegen spear phishing middels technologie voor e-mailbeveiliging. Veel bedrijven zijn hier niet van bewust, echter met de juiste expertise zijn deze eenvoudig toe te passen. Daarom volgen hier 5 maatregelen om je bedrijf te beschermen tegen spear phishing attacks.
DMARC verificatie
Met DMARC verificatie bescherm je je medewerkers tegen spear phishing e-mails die zijn verzonden met gespoofde e-mail adressen. Hierbij wordt met SPF verificatie gecontroleerd of een e-mail afkomstig is van een geautoriseerd IP-adres en met DKIM verificatie of de e-mail ondertekend is met een valide handtekening van de domeineigenaar.
CEO fraud protection
Om nep e-mails van collega’s te blokkeren tegen CEO fraude configureer je Forged E-mail Detection op je e-mail gateway. Deze standaard werkt op basis van een content filter. De instelling bestaat uit een lijst van alle leidinggevenden van je bedrijf (naam en e-mail ID). Inkomende mail wordt op deze waarden gecheckt, waarna acties worden ondernomen op basis van de instellingen (bijvoorbeeld: er is een match met de e-mail ID dus de e-mail is veilig en mag in mijn inbox komen).
Reputatie filtering
Met reputatie filtering bescherm je je medewerkers tegen alle e-mail die afkomstig is van e-mail servers met een onbetrouwbare reputatie. Deze betrouwbaarheid is gebaseerd op een reputatie score die de afzender in de loop der tijd heeft opgebouwd. E-mails van onbekende IP-adressen/e-mail domeinen of IP-adressen/e-mail domeinen met een slechte reputatie worden in quarantaine geplaatst of helemaal geweigerd.
DNS filtering
Met DNS filtering bescherm je je medewerkers tegen het klikken op gevaarlijke weblinks in spear phising e-mails. Criminelen versturen phishing e-mails met een weblink om software op de computer van het slachtoffer te installeren wanneer die op de link klikt. DNS filtering blokkeert de toegang tot onbetrouwbare IP-adressen/Web-domeinen.
Web filtering
Met Web filtering bescherm je je medewerkers tegen het klikken op gevaarlijke weblinks in spear phising e-mails. Criminelen versturen phishing e-mails met een weblink om software op de computer van het slachtoffer te installeren wanneer die op de link klikt. Web filtering blokkeert de toegang tot websites op basis van URL classificatie (categorie van de weblink) en filtert download verkeer op malware.
Anti-phishing training
Om jouw medewerkers alert te maken op phishing, kun je ze trainen op basis van gereconstrueerde phishing mails. Door zogenoemde malafide e-mails in je organisatie te versturen en bij te houden welke medewerker hierop klikt, heb je beter in beeld welke informatie jouw medewerkers nodig hebben om phishing mails te herkennen.
Advies van Software Connection tegen spear phishing
Spear phishing is een groot probleem, maar je kunt jouw organisatie met de juiste maatregelen goed beveiligen.
Software Connection is de specialist in e-mail infrastructuur. Wij adviseren Cisco e-mail security in te zetten tegen spear phishing.
Ben je benieuwd naar de oplossingen die Software Connection biedt of wil je weten in hoeverre jouw e-mail beveiligd is? We helpen je graag verder met een gratis vrijblijvend advies.
