Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties, 27.255 views •

Uit een experiment met drie energiebedrijven blijkt dat een kwart van de medewerkers trapt in gerichte phishing-aanvallen. Volgens de onderzoekers wordt phishing in een groot deel van de aanvallen op bedrijven gebruikt als middel om toegang te krijgen.

PhishingDe onderzoekers, Tyler Klinger en Scott Greaux, wisten drie energiebedrijven zover te krijgen om mee te werken aan het experiment, schrijft Dark Reading. Klinger en Greaux vergaarden op het internet genoeg informatie over de energiebedrijven om een geloofwaardige aanval op te zetten. Vervolgens stuurden ze medewerkers e-mails met een link. Maar liefst 26 procent van de medewerkers klikte op die link.

Onder de medewerkers die in de 'aanval' trapten, waren technici, hoge functionarissen en medewerkers die in de control room van een energiebedrijf werkten. Eén technicus klikte zelfs vier keer op de link, zich afvragend waarom deze niet werkte. De 'aanvallers' deden de e-mails voorkomen als mails van een hogere collega of van een fabrikant waarvan de energiebedrijven apparaten gebruikten. De contactinformatie van de 'slachtoffers' werd gevonden via sites als LinkedIn, vacatures en bedrijfswebsites.

In dit geval ging het om een onschuldige link, maar bij een aanval in de echte wereld zouden aanvallers malware kunnen verspreiden via de link. Daarmee zou vervolgens toegang tot industriële systemen kunnen worden gezocht, of, als dat niet mogelijk is, genoeg informatie worden verzameld voor een volgende aanval op hetzelfde bedrijf. De aanvallers tekenen aan dat veel aanvallen in de echte wereld leunen op phishing, een stelling die wordt ondersteund door Trend Micro; volgens dat beveiligingsbedrijf maakt phishing deel uit van 91 procent van de gerichte aanvallen.

Reacties (67)

Reactiefilter:-167067+155+26+30
Moderatie-faq Wijzig weergave
Je bedoelt de mensen die Phishing berichten versturen neem ik aan ;)

[Reactie gewijzigd door ReneX op 21 januari 2013 09:11]

De enige conclusie die aan dit onderzoek kan verbinden is dat medewerkers van energiebedrijven kennelijk een dwarsdoorsnede van de bevolking zijn.
En dit zijn dus de mensen die ons bezweren dat slimme meters veilig zijn. Want met die slimme meter komt natuurlijk een website waarop je zelf je energieverbruik kunt analyseren, achter een inlog scherm.
Hoe zal ik inloggen? Mijn klantnummer vast en zeker. Als men daar dus in phising mails trapt en hackers toegang krijgen tot systemen, dan ben ik ook niet veilig.
Het enige dat hier tegen werkt is informeren en instrueren en dan heel gericht op allerlei situaties die zich voor kunnen doen. Een heel intelligent opgezette aanval is haast niet tegen te gaan. Ik denk zelfs dat de meeste tweakers in een goed doordachte val zullen stappen.
Och, als ik onder Linux een vreemde link zou krijgen, zou ik er ook nog wel op durven klikken. Meerdere malen :+

Dat gezegd hebbende, kan ik me ook wel de mentaliteit voorstellen van sommige werknemers (ik heb ze ook meegemaakt) van we hebben toch een virusscanner die alles onderschept?

"Het systeem is toch veilig verklaard om mee te werken door het management?"

"Hebben we dan geen phising filters geinstalleerd hier?"

Kortom, mensen die doodleuk de verantwoordelijkheid bij iemand anders binnen het bedrijf neerleggen.

Als je aangenomen wordt om VB scripts te schrijven, ga je je dan ook met de firewall en proxy bezig houden?
Mensen zetten steeds meer informatie over zichzelf online (facebook, linkedin, enz.) en maken het de aanvallers steeds makkelijker. Eigen schuld dus.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True