Waarom social engineering-aanvallen zo succesvol zijn
Jarenlang lag er een focus op de bescherming tegen e-mailaanvallen en het opbouwen van de verdedigingslinies. Hoewel deze aanpak lang effectief was, is hij de dag van vandaag niet meer voldoende. Van de miljoenen aanvallen die we tegenhouden, glippen er toch nog enkele door de mazen van het net. Dit door de verschuiving die momenteel bezig is.
De meeste aanvallen beginnen tegenwoordig bijna allemaal vanuit een phishing-e-mail. Met de behaalde inloggegevens van een succesvolle phising actie, hebben ze toegang tot de accounts van een bedrijf en kunnen ze ransomware van binnenuit verspreiden. Waardoor de kans op detectie sterk afneemt.
Om die phising-e-mail succesvol te maken, wordt er vaak gebruik gemaakt van vijf verschillende soorten social engineering-aanvallen:
Men doet zich meestal voor als een persoon binnen of buiten de organisatie om je te vragen geld over te maken, cadeaubonnen te kopen of geld naar valse liefdadigheidsinstellingen te sturen. Omdat de hacker zich meestal voordoet als een leidinggevende, lopen vele mensen in de val.
Ze beginnen als e-mails van een bekend merk of een bekende dienst om je zo op een phishingkoppeling te laten klikken. Bijna al deze aanvallen bevatten een schadelijke url. Hoewel phishing-e-mails niets nieuws zijn, zijn hackers ingenieuzere manieren gaan bedenken om detectie te omzeilen. Ze verkorten url’s, gebruiken talloze omleidingen en hosten zelfs schadelijke koppelingen op sites om documenten te delen. Deze aanvallen maken bijna de helft uit van alle social engineering-aanvallen.
Deze aanvallen zijn bij de minst voorkomende, maar ze laten vaak de diepste wonden na. Meestal gaat het over sextortion-e-mailbedreigingen, waarbij hackers dreigen gevoelige of gênante inhoud bloot te geven tenzij er losgeld wordt betaald. De eisen zijn meestal een paar honderd euro en moeten worden betaald in bitcoin, omdat dat moeilijker te traceren is.
Scamming aanvallen kunnen vele vormen aannemen, variërend van claims van loterijwinst en niet-opgeëiste pakketjes tot zakelijke voorstellen, nep-aanwerving en donaties. Aanvallen met scamming zijn over het algemeen iets minder gericht dan de andere soorten aanvallen, maar ze vertegenwoordigen wel 37% van het totaal aantal aanvallen. Omdat hackers een breed net uitwerpen met de verschillende soorten scams die ze ontwikkelen, hebben we wel altijd ergens beet.
Deze social engineering-aanval maakt meestal deel uit van een bredere aanval waarbij een account wordt overgenomen. Aanvallers gebruiken eerst phishingaanvallen om aanmeldingsgegevens te stelen om daarna e-mails door te lezen en inzicht te krijgen in de bedrijfsvoering, lopende transacties en betalingsprocedures. Ze maken dan authentiek ogende berichten op en verzenden deze vanaf geïmiteerde domeinen om slachtoffers te verleiden geld over te maken. Waar deze vorm vroeger nog maar een klein deel uitmaakte van de malafide handelingen, is hun totale volume in de loop der jaren gegroeid. Hun populariteit onder hackers is in 2021 zelfs verdubbeld. Dit is niet verwonderlijk, want hoewel deze aanvallen veel inspanning vergen om op te zetten, kan de uitbetaling aanzienlijk zijn.
Bij e-mailaanvallen wordt geen onderscheid gemaakt op basis van de grootte van een organisatie. Grotere ondernemingen met meer dan 2.000 werknemers krijgen slechts marginaal meer gerichte zakelijke e-mailcompromisaanvallen dan een klein bedrijf met minder dan 100 werknemers.
Een gemiddelde werknemer van een klein bedrijf krijgt 350% meer aanvallen van social engineering te verwerken dan een werknemer van een grotere onderneming.
Waakzaamheid voor alle soorten aanvallen blijft dan ook belangrijk voor elke organisatie, ongeacht haar omvang.
Wanneer een kwaadwillende derde met succes toegang krijgt tot de accountgegevens van een gebruiker, spreken we van een account takeover. Door zich voor te doen als de echte gebruiker kunnen cybercriminelen accountgegevens wijzigen, phishing-e-mails versturen, financiële informatie of gevoelige gegevens stelen en die gestolen informatie dan weer gebruiken om toegang te krijgen tot andere accounts binnen de organisatie.
De adoptie van Microsoft 365 is de afgelopen jaren versneld, aangewakkerd door de impact van de pandemie. Werknemers kunnen nu overal verbinding maken met hun e-mailaccounts en toegang krijgen tot hun gegevens. Maar hackers kunnen dat ook! Toegang tot Microsoft 365-accounts is voor hen ongelooflijk waardevol, omdat ze fungeren als een toegangspoort tot de organisatie en diens gegevens.
Accountovername is daarom één van de snelst groeiende bedreigingen. In 2021 was bij ruwweg 1 op de 5 organisaties ten minste één van hun Microsoft 365-accounts gecompromitteerd. Zonder het juiste niveau van bescherming kan de hacker onopgemerkt blijven en echte schade toebrengen aan de organisatie, haar zakelijke partners en haar klanten.
Beveiliging is voor Securitas de absolute topprioriteit. Zowel fysiek als digitaal zijn onze experten continue in de weer om die voor jou te garanderen.
De IT Health Scan geeft op een toegankelijke manier inzichten in de staat van je IT-voorziening. Dit met aandacht voor de 3 grote bedreigingsniveau ’s:
Een snelle scan kan al vanaf 2500 euro!
De Impact van COVID-19 op ICT en Technologie binnen Belgische organisaties
Enkele weken geleden deden we een survey over de impact van COVID-19 bij beleidsmakers binnen de ICT/Technology wereld. In dit artikel bespreken we enkele interessante resultaten uit deze survey.
61% geeft aan dat het budget niet gestegen is, 11% weet het niet en 29% antwoordde ja op deze vraag. Door financiële tegenslagen en een onzekere toekomst is het logisch dat veel organisaties op dit moment hun budgetten niet verhogen.
Opvallend is dat bijna een derde het budget wel ziet stijgen. Dit geeft aan dat organisaties beseffen hoe essentieel ICT momenteel is om hun organisatie draaiende te houden en optimaal remote te kunnen blijven werken. Denk bijvoorbeeld aan de stijging van meer dan 300% van malware en hacking sinds de start van de COVID-19 periode.
Mogelijk zijn sommige organisaties zich ook bewust van het feit dat er een inhaalbeweging moet gemaakt worden om te kunnen blijven functioneren in deze digitale tijd. Home en remote working zijn immers het nieuwe normaal.
86% geeft aan dat ze voldoende gedigitaliseerd waren en slechts 14% nog niet. Dit toont aan dat in veel organisaties de technieken klaar stonden, maar in veel gevallen de mensen of de organisaties nog niet klaar waren voor de nieuwe manier van werken.
De hele COVID-19 crisis heeft er dus voor gezorgd dat we momenteel in een stroomversnelling de reeds bestaande mogelijkheden van ICT aan het benutten zijn. Nu dat veel organisaties ook de grote voordelen van de nieuwe manier van werken ervaren, zal deze shift alleen nog maar sneller evolueren en zal de vraag naar oplossingen om dit te kunnen faciliteren toenemen.
93% van de respondenten stelt dat hun manier van werken voor een aantal zaken permanent zal worden aangepast. Er zijn dan ook veel voordelen aan de nieuwe manier van werken, bijvoorbeeld:
Anderzijds zijn er wel heel wat uitdagingen om in de gaten te houden. Zo geeft 25% van de respondenten aan dat er binnen het team onvoldoende kennis is van de tools. Andere aandachtspunten zijn bijvoorbeeld de deconnectie van medewerkers, nood aan nieuw leiderschap, optimale interne informatie- en communicatiestromen en wendbaarheid en flexibiliteit van de organisatie.
71% zet nu meer in op remote office working en wil dat liefst ook volledig beveiligd. Meer nog: bij 75% heeft de awareness rond cyber security aan belang gewonnen. Dit wil zeggen dat er een sterke behoefte is aan direct toepasbare oplossingen en modellen om remote office working goed en veilig te laten verlopen.
Er zijn voor remote werken een groot aantal tools en oplossingen beschikbaar. De afgelopen jaren en zeker nu komen er steeds nieuwe tools en services bij. Het zijn op zich goede, bruikbare tools maar om een efficiënte en vooral veilige remote working omgeving te creëren, is het belangrijk om rekening te houden met zaken zoals:
Efficiëntie en veiligheid kunnen alleen behaald worden door alle aspecten van remote office working te integreren. Het gebruiken van verschillende tools van verschillende leveranciers, die niet op elkaar zijn afgestemd, is niet alleen minder efficiënt maar kan ook voor grote beveiligingsrisico’s zorgen. Door gebruik te maken van een volledig veilige en op elkaar afgestemde omgeving kan iedereen optimaler werken en worden de risico’s maximaal beperkt.
Binnen het VITO-Securitas raamcontract bestaan er diverse oplossingen die je kunnen helpen om je hierin volledig te ontzorgen. Bekijk hier meer informatie over onze oplossingen.
Bekijk je ook graag de volledige survey resultaten? Scroll naar onder en download de infographic!
Veeam voor de vierde keer leider in Magic Quadrant-rapport
In het 2020 Gartner Magic Quadrant voor back-up- en hersteloplossingen voor datacenters noemde Gartner Veeam voor de 4e keer leider en positioneerde Veeam als de hoogste voor de bekwaamheid om uit te voeren.
Download het nieuwste Magic Quadrant-rapport en ontdek waarom Veeam voor de 4e keer leider is.
Humans are the weakest link: Protecting against phishing and social engineering attacks
90% van alle cyber aanvallen start met een phishing campagne. Doet u genoeg om uw organisatie te beschermen?
Lees de whitepaper ‘’Humans are your weakest link’’en ontdek:
Zero Trust: The ultimate guide to zero trust security
In de huidige digitale, cloudified, gedecentraliseerde en mobiele werkomgeving is er geen "binnen de veiligheidsperimeter", omdat de perimeter overal is. Deze nieuwe realiteit heeft ernstige gevolgen voor de cybersecurity, met een nog nooit zo groot aanvalsoppervlak, en met cybercriminelen die zeer bedreven zijn geworden in het uitbuiten van deze nieuwe realiteit.
De sleutel tot het overwinnen van de uitdaging van "perimeter everywhere" is Zero Trust Security, een beveiligingsmodel dat wordt gedreven door de voorschriften om nooit iets te vertrouwen buiten of binnen de beveiligingsperimeters van de organisatie. In deze whitepaper gaan we in op de zeven principes van het Zero Trust beveiligingsmodel en delen we de best practices, methodologieën en technologieën die de effectieve implementatie ervan mogelijk maken.
Lees deze whitepaper om te leren hoe u:
INFOGRAPHIC: Smart Cities is niet langer een buzzwoord, maar realiteit
Vandaag werken en leven mensen anders. Ook de overheid volgt op de voet, nu de meeste steden en gemeenten de eerste stappen zetten om een Smart City te worden. De innovatieve projecten houden tal van mogelijkheden in en verleggen werkelijk grenzen.
Dankzij een digitale transformatie kan de telecominfrastructuur van uw stad of gemeente versterkt en verbeterd worden. Denk aan publieke wifi of lokale clouds voor overheidsdiensten. Ook het operationeel beleid van de stad kan een boost ondervinden dankzij intelligente parkeerplaatsen, slimme straatverlichting of efficiëntere afvalophaling. Maar Smart City projecten gaan verder dan dat. Ook de beveiliging van persoonlijke gegevens of e-services en citizen-centric beleid komen aan bod. De toekomst was nog nooit zo dichtbij!
Intelligente cybersecurity as a service dankzij exclusief partnerschap Securitas en Darktrace
Vandaag kondigt Securitas een partnerschap aan met Darktrace, marktleider voor artificiële intelligentie in cyberdefensie. Zo biedt Securitas een volledig digitaal beveiligingspakket bovenop de manbeveiliging en camerabewakingsdiensten die het vandaag al aanbiedt. Samen met Darktrace hanteert Securitas een proactieve benadering van beveiliging: cyberaanvallen over de volledige digitale infrastructuur van een organisatie worden onmiddellijk gedetecteerd en tegengehouden aan de hand van artificiële intelligentie.
Cyberaanvallen, nemen jaar na jaar wereldwijd toe en meer dan 70% van de IT-professionals ziet ook een toename van bedreigingen sinds de coronapandemie. Eveneens zien we de complexiteit en professionalisme van deze cyberaanvallen stijgen waardoor deze voor de operationele mensen alsook voor de bestaande oplossing zo goed als niet opspoorbaar worden. Cyberaanvallen op organisaties zorgen dan ook meestal voor aanzienlijke operationele en financiële kosten en kunnen leiden tot grote reputatieschade. In 2019 werden de totale kosten van een malware-aanval op een bedrijf al geschat op gemiddeld 2,4 miljoen euro. Securitas heeft onder meer daarom beslist om zijn bestaande cybersecurity service verder uit te diepen met dit uniek partnerschap met Darktrace.
“De opmars van digitale tools is niet meer te stoppen. Hierdoor worden bedrijven kwetsbaarder voor cybercriminelen en stijgt de golf van cyberaanvallen. Als marktleider in de bewakingssector was het voor ons vanzelfsprekend dat we onze klanten een ‘high performance’ cybersecuritydienst wilden aanbieden. De keuze viel al snel op Darktrace, waarmee we dezelfde waarden delen: de wil om te innoveren en te blijven evolueren ten dienste van ieders veiligheid”, zegt Wim Bisschops, ICT Solutions Director Securitas Belgium.
Darktrace is marktleider in artificiële intelligentie voor cybersecurity. Met behulp van bewezen artificiële intelligentie ontwikkelt en identificeert het specifieke “patterns of life”, gedragspatronen, in de digitale omgeving van een organisatie. Zo kan het systeem automatisch en autonoom afwijkingen, en dus ook cyberaanvallen, meteen detecteren en tegenhouden. De innovatieve technologie van Darktrace wordt geïmplementeerd over de volledig digitale infrastructuur van organisaties, inclusief mails, cloud en interne netwerken, maar ook alles wat te maken heeft met meldingen over de operaties binnen fabrieken en organisaties (OT).
Veel security tools zijn van nature reactief. Wat betekent dat het mensen zijn die regels uitschrijven op basis van cyberaanvallen die eerder hebben plaatsgevonden en de tools zo programmeren om toekomstige bedreigingen tegen te gaan. Maar cyberaanvallen evolueren voortdurend en worden steeds “slimmer”. “Daarom stellen wij een dynamische real time aanpak voor om cyberaanvallen met behulp van artificiële intelligentie tegen te gaan. Onze technologie analyseert individueel gedrag om zo patronen te herkennen. Op deze manier onderschept en reageert het systeem automatisch en autonoom in real time op afwijkingen en worden cyberaanvallen binnen de seconde gedetecteerd en gestopt”, licht Miguel Pieters,
Cyber Security Account Executive Darktrace, toe.
Met deze samenwerking onderscheidt Securitas zich op de markt door een compleet, state-of-the-art beveiligingspakket aan te bieden, gaande van manbeveiliging, camerabewaking tot cyberbeveiliging.
Wil je meer weten over de oplossingen van Darktrace?
Herbekijk deze webinar:
Hoe Digital fit zijn uw medewerkers?
De digitale transformatie draait volop. Het is daarom belangrijk dat uw medewerkers voldoende technische en digitale vaardigheden hebben om nu en in de toekomst efficiënt te kunnen blijven werken.
De Digital Fit test van VITO test uw medewerkers op tal van digitale en technische vaardigheden. Wilt u meer weten over de Digital Fit test? Download dan de presentatie van Klaas Leijssen over Digital Fit.
Data was nog nooit zo mobiel.
Hoe ga je als gemeente om met een edge-to-cloud wereld?
Innovatieve lokale besturen zetten vandaag in op slimme IoT en Smart City projecten. Alles, van straatverlichting tot afvalophaling of parkeerbeleid, wordt nu slimmer. Door sensors in de hele stad kan vandaag alles gemeten worden, en met die data kunnen we interessante dingen doen.
Maar dat levert ook enkele grote uitdagingen op. Data is nu overal in de stad, en het wordt steeds moeilijker om die data te beheren. Niet alleen omdat er meer is, maar ook omdat veel van die data nooit een datacenter zullen zien. Er wordt namelijk steeds vaker gekozen om data te verwerken daar waar de data ontstaat en gebruikt wordt: aan de edge.
Vroeger hadden lokale overheden een robuust datacenter waar alle data toestroomde en verwerkt werd. Vandaag doen steeds meer lokale besturen een beroep op clouddiensten én edge compute. Slimme verkeersoplossingen in bijvoorbeeld havengebieden of industrieterreinen draaien nu op data die daar ontstaat én daar verwerkt wordt. Het resultaat: minder latency, eenvoudiger beheer, robuuste systemen met een duidelijk doel.
Smart City projecten staan of vallen met hoe efficiënt data wordt omgezet in inzichten en in concrete maatregelen. Precies daarom is het interessant om heel lokaal outcomegericht te werken en dan vanuit het centrale datacenter de controle te behouden.
Data monetariseren?
Data is goud waard. Niet alleen voor lokale besturen, maar ook voor andere spelers. Logistieke ondernemingen, openbaar vervoer of slimme app-ontwikkelaars bouwen ook oplossingen op data. Maar, om partnerships op te zetten, moet databeschikbaarheid gegarandeerd kunnen worden en moet de security verzekerd zijn.
Ook connectiviteit speelt hier een grote rol. Data was nog nooit zo mobiel. Met steeds meer geconnecteerde toestellen, gebruikers en beheerders, stijgt ook de behoefte aan bandbreedte, snelheid én beveiliging.
Data moet beschikbaar zijn, maar daarom niet toegankelijk. Een sterk toegangsbeleid is een essentiële schakel in elk Smart City project. Door een rollengebaseerd toegangsbeleid, door device health checks en multifactor authenticatie verzekert u de veiligheid van uw data.
Als lokaal bestuur is het niet eenvoudig om door het bos de bomen te zien. IoT en Smart City projecten raken aan heel veel domeinen, en er is uitgebreide expertise nodig om het succes te verzekeren. Het belangrijkste echter, is dat er een degelijke basis ligt. Uw data- en netwerkinfrastructuur vormen de hoeksteen voor vernieuwing.
Aarzel niet om ons te contacteren met vragen, uitdagingen of projecten.
Sfeerbeelden van Securitas Digital Business 4.0
Op 12 maart vond dé inspiratiedag rond ICT en technologie plaats.
Bekijk hier een terugblik: