Spear phishing
Spear phishing is een cyberaanval via e-mail of andere elektronische communicatie die specifiek is gericht op een individu, organisatie of bedrijf. Hoewel spear phishing vaak als doel heeft om gegevens te stelen voor kwaadwillende doeleinden, kan het ook zijn dat cybercriminelen malware willen installeren op de computer van het slachtoffer.
Hoe werkt het?
Er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron, maar die de onwetende ontvanger naar een valse website vol met malware leidt. In deze e-mailberichten wordt vaak gebruik gemaakt van slimme tactieken om de aandacht van het slachtoffer te trekken.
Wie?
Vaak zitten door een regering gesteunde hackers en hacktivisten achter zulke aanvallen. Cybercriminelen doen hetzelfde met de bedoeling vertrouwelijke gegevens door te verkopen aan overheden en particuliere bedrijven. Deze cybercriminelen hanteren een individueel afgestemde aanpak en social-engineering technieken om berichten en websites persoonlijk te maken.
Hierdoor worden zelfs hooggeplaatste doelen binnen een organisatie, zoals de topmanagers, getroffen en openen zij e-mails waarvan zij dachten dat deze veilig waren. Door deze vergissing kunnen cybercriminelen gegevens stelen waarmee zij de netwerken van de organisatie kunnen aanvallen.
De mens en techniek
Met traditionele beveiliging kunnen deze aanvallen vaak niet worden gestopt omdat deze zo slim zijn afgestemd op het slachtoffer. Hierdoor zijn deze moeilijker te detecteren. Een fout door een medewerker kan ernstige gevolgen hebben voor bedrijven, overheden en zelfs non-profitorganisaties. Met gestolen gegevens kunnen fraudeurs vertrouwelijke bedrijfsgegevens openbaar maken, aandelenkoersen manipuleren of verschillende vormen van spionage plegen. Bovendien kunnen spear-phishingaanvallen malware gebruiken om computers te kapen en te koppelen in enorme netwerken, botnets genaamd, die kunnen worden gebruikt voor DDoS-aanvallen.
Om spear-phishing aanvallen tegen te gaan, moeten medewerkers zich bewust zijn van dreigingen, zoals de mogelijkheid van valse e-mails in hun postvak. Naast training is er ook technologie nodig die is gericht op e-mailbeveiliging.