Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 67, views: 27.014 •

Uit een experiment met drie energiebedrijven blijkt dat een kwart van de medewerkers trapt in gerichte phishing-aanvallen. Volgens de onderzoekers wordt phishing in een groot deel van de aanvallen op bedrijven gebruikt als middel om toegang te krijgen.

PhishingDe onderzoekers, Tyler Klinger en Scott Greaux, wisten drie energiebedrijven zover te krijgen om mee te werken aan het experiment, schrijft Dark Reading. Klinger en Greaux vergaarden op het internet genoeg informatie over de energiebedrijven om een geloofwaardige aanval op te zetten. Vervolgens stuurden ze medewerkers e-mails met een link. Maar liefst 26 procent van de medewerkers klikte op die link.

Onder de medewerkers die in de 'aanval' trapten, waren technici, hoge functionarissen en medewerkers die in de control room van een energiebedrijf werkten. Eén technicus klikte zelfs vier keer op de link, zich afvragend waarom deze niet werkte. De 'aanvallers' deden de e-mails voorkomen als mails van een hogere collega of van een fabrikant waarvan de energiebedrijven apparaten gebruikten. De contactinformatie van de 'slachtoffers' werd gevonden via sites als LinkedIn, vacatures en bedrijfswebsites.

In dit geval ging het om een onschuldige link, maar bij een aanval in de echte wereld zouden aanvallers malware kunnen verspreiden via de link. Daarmee zou vervolgens toegang tot industriële systemen kunnen worden gezocht, of, als dat niet mogelijk is, genoeg informatie worden verzameld voor een volgende aanval op hetzelfde bedrijf. De aanvallers tekenen aan dat veel aanvallen in de echte wereld leunen op phishing, een stelling die wordt ondersteund door Trend Micro; volgens dat beveiligingsbedrijf maakt phishing deel uit van 91 procent van de gerichte aanvallen.

Reacties (67)

Belachelijk dat mensen hier nog steeds intrappen, zeker bij een email dan moet je gewoon op je hoede zijn en alles wat niet afkomstig is van een afzender die je kent/vertrouwt, bovendien met waarschijnlijk enkel een link in, filteren via spamfilter of dergelijke.

off-topic : Om toch maar even aan te geven gaat het hier om 'Virus' phishing en niet om 'Worm' phishing, waarbij er bij het eerste interactie nodig is van de gebruiker en bij het tweede niet.
Het was wel te verwachten dat het nog steeds gebeurd. Toch is het wel een beetje schrikbarend vind ik. Maarja het is altijd zo dat de mens de grootste factor is waarom dingen fout gaan en niet de machines!
zo zie je maar weer dat sommige mensen gewoon geen internet zouden moeten hebben..
Je zou je nog kunnen afvragen in hoeverre dit schadelijk is. Er wordt gesproken over medewerkers in de controlekamer die op een link klikken. Dit is ernstig als die computer ook daadwerkelijk het systeem bestuurd. Ik zou zo'n systeem niet aan het internet gekoppeld willen zien... en zeker geen email, wat per definitie niet echt veilig is, op hetzelfde systeem.
Computers maken geen fouten, het zijn de gebruikers die het grootste risico vormen
De 'aanvallers' deden de e-mails voorkomen als mails van een hogere collega of van een fabrikant waarvan de energiebedrijven apparaten gebruikten.

Indien dat de exacte email adressen betreft van collega's zou ik er ws ook intrappen...... :o

Imho zou cruciale infrastructuur altijd moeten worden bediend door non-networked pc's.

@tonhe hierboven:
Voor zover ik weet maakt ieder stuk hardware en software vroeg of laat fouten.
Alleen praat je dan over een heleboel nullen achter de komma.
De mens maakt fouten die in de tientallen procenten range liggen........

[Reactie gewijzigd door trm0001 op 21 januari 2013 09:00]

alles wat niet afkomstig is van een afzender die je kent/vertrouwt
Geregeld krijg ik mails van bekende afzenders die ze zelf echt niet verstuurd hebben.
Het gaat dus nog verder dan alleen onbekende mails te wantrouwen.
hoe denk je dat die computers emails zouden ontvangen als ze niet met het internet zijn verbonden? het gaat daarbij niet alleen om controle overnemen, maar ook informatie/gegevens die veel waard kunnen zijn

[Reactie gewijzigd door Remmes_NT op 21 januari 2013 08:59]

Er zal altijd een groep mensen blijven die in dit soort dingen trappen en dan blijft het voor criminelen de moeite waard. Ik geloof niet dat dit soort praktijken uitgeroeid kunnen worden. Maar 26% vind ik wel schokkend veel. En dan ook nog eens technici, waar neem ik aan ook ICT onder valt. Hoe vaak ik al geen vragen heb gehad van mensen die ook doodleuk op zo'n link klikten en zich later afvroegen of dat wel zo verstandig was. Vaak staan deze berichten dan ook nog eens vol taalfouten. Mensen lezen niet maar klikken op de eerste de beste link die ze tegenkomen.

[Reactie gewijzigd door Roadrunner op 21 januari 2013 09:11]

Tenzij de machine in de controle kamer voor mail etc. verbinding maakt met een terminal server of vdi station. Dan mag dat mail programma wel naar buiten, omdat de machine met de software niet zelf verbind naar buiten.
ja precies! hoe erg je ook op je hoedde bent, op je werk ben je bezig met werken en als je dan een mailtje krijgt van een collega of een leverancier ben je snel geneigd dat te zien als vertrouwd als die mail gewoon goed Nederlands is..

dus alle binkies hierboven kunnen daar net zo goed in trappen.
software word gemaakt door mensen, en hardware gedeeltelijk ook, dus eigenlijk komt het altijd aan op de mens
Het verbaast je hoe idioot sommige mensen zijn anders hoor. Ik werk zelf in een niet nader te noemen ziekenhuis. Hier hebben ze bijna een jaar lang gehad, dat je zonder enige moeite met operaties mee kon kijken. Ook is het vrij gemakkelijk om de IP-cams te besturen en gebruiken. Dit is natuurlijk een iets minder groot risico maar het is behoorlijk schandlig vind ik. En ook als niet medewerker is het een fluitje van een cent om binnen te komen in deze systemen!!

[Reactie gewijzigd door FlyingDutchMen op 21 januari 2013 11:24]

Onder de medewerkers die in de 'aanval' trapten, waren technici
Ja. Ik doe dat ook heel vaak namelijk, gewoon om te kijken wat ze in elkaar geflanst hebben.
Je bedoelt de mensen die Phishing berichten versturen neem ik aan ;)

[Reactie gewijzigd door ReneX op 21 januari 2013 09:11]

Mensen zetten steeds meer informatie over zichzelf online (facebook, linkedin, enz.) en maken het de aanvallers steeds makkelijker. Eigen schuld dus.
Energiebedrijven hebben voor zover ik heb gezien precies om deze reden twee gescheiden netwerken: een voor kantoorautomatisering, inclusief email en internet, en eentje voor het 'primaire proces', zonder. Ze zijn niet helemaal gek.
Och, als ik onder Linux een vreemde link zou krijgen, zou ik er ook nog wel op durven klikken. Meerdere malen :+

Dat gezegd hebbende, kan ik me ook wel de mentaliteit voorstellen van sommige werknemers (ik heb ze ook meegemaakt) van we hebben toch een virusscanner die alles onderschept?

"Het systeem is toch veilig verklaard om mee te werken door het management?"

"Hebben we dan geen phising filters geinstalleerd hier?"

Kortom, mensen die doodleuk de verantwoordelijkheid bij iemand anders binnen het bedrijf neerleggen.

Als je aangenomen wordt om VB scripts te schrijven, ga je je dan ook met de firewall en proxy bezig houden?
Bovendien kan dit natuurlijk opgezet zijn als een email van een onderzoeks bureau. dan ga je er vanuit dat dit met je bedrijfsleiding overlegd is, vooral als je even je collega vraagd (offline) "heb jij die email ook" "ja" ..... dan zal het wel goed zitten.

wij zijn van onderzoeks bureau die en die ..... Heel verhaal. Kunt u de onderstaande vragenlijst invullen?
Link

mvg
Onderzoeks bureau blabla


Dan weet ik zeker dat op het multinational waar ik werk er ook minstens de helft op gaat drukken en dat zijn bijna allemaal technici
M.a.w. je verwacht het niet op je eigen bedrijf vooral niet als het er uit ziet als de standaard fishing mailtjes van bedrijfscreditcards etc.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013