Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 67, views: 26.915 •

Uit een experiment met drie energiebedrijven blijkt dat een kwart van de medewerkers trapt in gerichte phishing-aanvallen. Volgens de onderzoekers wordt phishing in een groot deel van de aanvallen op bedrijven gebruikt als middel om toegang te krijgen.

PhishingDe onderzoekers, Tyler Klinger en Scott Greaux, wisten drie energiebedrijven zover te krijgen om mee te werken aan het experiment, schrijft Dark Reading. Klinger en Greaux vergaarden op het internet genoeg informatie over de energiebedrijven om een geloofwaardige aanval op te zetten. Vervolgens stuurden ze medewerkers e-mails met een link. Maar liefst 26 procent van de medewerkers klikte op die link.

Onder de medewerkers die in de 'aanval' trapten, waren technici, hoge functionarissen en medewerkers die in de control room van een energiebedrijf werkten. Eén technicus klikte zelfs vier keer op de link, zich afvragend waarom deze niet werkte. De 'aanvallers' deden de e-mails voorkomen als mails van een hogere collega of van een fabrikant waarvan de energiebedrijven apparaten gebruikten. De contactinformatie van de 'slachtoffers' werd gevonden via sites als LinkedIn, vacatures en bedrijfswebsites.

In dit geval ging het om een onschuldige link, maar bij een aanval in de echte wereld zouden aanvallers malware kunnen verspreiden via de link. Daarmee zou vervolgens toegang tot industriële systemen kunnen worden gezocht, of, als dat niet mogelijk is, genoeg informatie worden verzameld voor een volgende aanval op hetzelfde bedrijf. De aanvallers tekenen aan dat veel aanvallen in de echte wereld leunen op phishing, een stelling die wordt ondersteund door Trend Micro; volgens dat beveiligingsbedrijf maakt phishing deel uit van 91 procent van de gerichte aanvallen.

Reacties (67)

Het enige dat hier tegen werkt is informeren en instrueren en dan heel gericht op allerlei situaties die zich voor kunnen doen. Een heel intelligent opgezette aanval is haast niet tegen te gaan. Ik denk zelfs dat de meeste tweakers in een goed doordachte val zullen stappen.
En dit zijn dus de mensen die ons bezweren dat slimme meters veilig zijn. Want met die slimme meter komt natuurlijk een website waarop je zelf je energieverbruik kunt analyseren, achter een inlog scherm.
Hoe zal ik inloggen? Mijn klantnummer vast en zeker. Als men daar dus in phising mails trapt en hackers toegang krijgen tot systemen, dan ben ik ook niet veilig.
Waarom zijn desktop-computers van werknemers uberhaupt gekoppeld aan de energie-systemen (bv in de control room)?

Als dit niet het geval is lijkt het risico me niet enorm groot, maar ze (of het artikel) doen het overkomen alsof dat wel het geval is.

Scheiding van de systemen (en geen internet-toegang op kritieke systemen) lijkt me de meest logische vorm van bescherming.

[Reactie gewijzigd door Bosmonster op 21 januari 2013 09:44]

Wie zegt dat desktop-computers van werknemers gekoppeld zijn aan de energie-systemen, dat staat nergens in het beperkte artikel, dat is een aanname die jij doet...
Ik kan maar één ding zeggen, controleer de link waar een email je naartoe wil sturen, dan is 99% van de phishing mails gewoon te herkennen.

Ik doe dit vrijwel standaard met alle mails die ik krijg.

Als je een email krijgt van Essent, en de link je doorverwijst naar lekker-lekker.com (gewoon een voorbeeld), dan moet je er gewoon niet op klikken. Als je, nadat je dat gecontroleerd hebt, er toch op klikt, dan ben je het zelf schuld als je systeem in de soep loopt.

En als emails een "factuur" als bijlage in ZIP formaat hebben, dan mieter ik ze al meteen weg.

[Reactie gewijzigd door AlexKnight1978 op 21 januari 2013 09:57]

Ja, ook als die gewoon van je collega komt en dus in outlook zou verschijnen met alleen de naam van de collega, EN de tekst ook nog fatsoenlijk nederlands (als je collega dat in iedergeval kan, maar dat weet je zelf dan wel), ik durf te wedden dat je dan gewoon op de link zult klikken (afhankelijk natuurlijk van de rest van de tekst)..
dat ligt er aan of je die mail met attachment verwacht; zoniet dan is het toch auto-verdacht.. linkjes al helemaal. zeker als die link naar een www.voor_jou_onbekende_website.com wijst ;)
Daarom is het ook zo dom dat de Staat en Bedrijven zoveel zaken via internet afdwingen, heel internet is gewoon lek, en kan door iedereen gemanipuleerd worden.

Beter dat we internet gewoon vrij houden van allemaal onzin, en gewoon beseffen dat het een openbaar netwerk is, waar iedereen alles kan zien en veranderen, en waar iedereen zich uit kan geven voor iemand anders.

Dan zijn al die beveiligheids onzin en terreur snel afgelopen! Laat het internet open voor iedereen dus, zoals het ook gemaakt is! Laat bedrijven en staten maar zelf een netwerk opzetten voor hun Propaganda en mensen uitbuiten, daar is het Internet echt niet voor bedoeld!
De enige conclusie die aan dit onderzoek kan verbinden is dat medewerkers van energiebedrijven kennelijk een dwarsdoorsnede van de bevolking zijn.
Laat ze gewoon Linux gaan gebruiken.. daar zijn niet zo heel veel virussen voor. Tenminste veel minder dan Windows :P

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013