Privacy/Security nieuws

Pas op voor deze 5 social engineering scams

Social engineering-aanvallen winnen aan populariteit. Ergens niets nieuws, want dergelijke scams komen al jarenlang voor. Toch tuinen we er nog elke dag in, ook op de werkvloer.

Met social engineering-technieken proberen cybercriminelen werknemers te misleiden om zo toegang te krijgen tot bedrijfsinformatie. Dat we hierin blijven trappen, is te wijten aan het gebrek aan cybersecurity-trainingen voor werknemers. Opvallend is dat vooral mkb-ondernemers slachtoffer zijn en dus is het voor hen essentieel het eigen personeel te informeren en instrueren over deze vormen van cybercriminaliteit. Want hoe herken je een scam? Dit zijn de vijf meest voorkomende varianten.

Phishing, Baiting, Quid pro quo, Piggybacking, Pretexting.

Lees hier verder. © Computable

‘Door ransomware getroffen bedrijven betalen vaak’

Bedrijven die door een ransomware-aanval zijn getroffen, betalen vaak het door de hackers gevraagde bedrag om de gijzeling ongedaan te maken. Dit concludeert CrowdStrike na onderzoek.

Meer dan een kwart van de ondervraagde bedrijven heeft dit jaar hackers betaald om een ransomware-aanval ongedaan te maken. Deze bedrijven gaan hiermee in tegen het vaak door de autoriteiten gegeven advies om niet te betalen en zo onderzoek mogelijk te maken. In de afgelopen maanden is het aantal ransomware-aanvallen flink toegenomen, aldus de onderzoekers.

Als reden om juist wel te betalen geven de ondervraagde bedrijven aan dat dit de makkelijkste manier is om weer toegang te krijgen tot hun versleutelde netwerken. Bovendien willen zij de impact beperken op de bedrijfsvoering en uiteindelijk de omzet. Een ransomware-aanval kan hackers gemiddeld een bedrag van 1,1 miljoen dollar kan opleveren.

Volgens de onderzoekers is dit zorgwekkend, omdat bedrijven er niet vanuit kunnen gaan dat zij door te betalen daadwerkelijk van het probleem af zijn. Hackers kunnen hun campagne voortzetten omdat zij weten dat bedrijven kapitaalkrachtig zijn en dus kunnen blijven betalen.

Ongeveer driekwart van de ondervraagde bedrijven heeft na een geslaagde ransomware-aanval zijn securitysoftware en -infrastructuur een update gegeven om het risico op toekomstige aanvallen te beperken. Twee derde van de getroffen bedrijven heeft hiervoor ook het security-team uitgebreid. Waarom een derde van de respondenten helemaal niets doet, is onbekend.

De onderzoekers komen ook met een aantal tips voor bedrijven om de kans op ransomware-aanvallen te verkleinen. Denk hierbij aan het doorvoeren van de laatste beveiligingspatches en het invoeren van two-factor authenticatie om het hackers zo lastig mogelijk te maken bedrijfsomgevingen binnen te dringen en ransomware of vergelijkbare malware te installeren.

© Techzine

‘Cybercriminelen richten hun pijlen in 2021 op thuiswerkers’

Bedrijven moeten zich schrap zetten voor gerichte aanvallen op thuiswerkers in 2021, zo waarschuwt WatchGuard Technologies. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het securitybedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.

WatchGuard brengt elk jaar de belangrijkste toekomstige cyberrisico’s voor het bedrijfsleven in kaart. Deze voorspellingen zijn gebaseerd op de huidige trends en inzichten van WatchGuard-securityexperts. Voor 2021 signaleren zij de volgende ontwikkelingen in het dreigingslandschap:

1. Aanvallers bestoken thuiswerkers met wormen
Door COVID-19 kwam de transitie naar thuiswerken in een stroomversnelling. Cybercriminelen passen hun werkwijze hierop aan. WatchGuard verwacht dat zij malware met wormfunctionaliteit ontwikkelen om thuiswerkers aan te vallen. Deze malware verspreidt zich niet alleen over het thuisnetwerk, maar zoekt ook specifiek naar apparaten die voor werk worden gebruikt.

2. Verdubbeling aanvallen op VPN- en RDP-oplossingen
Steeds meer bedrijven maken gebruik van Remote Desktop Protocol (RDP)- en Virtual Private Network (VPN)-oplossingen, waarmee thuiswerkers veilig verbinding kunnen maken met het bedrijfsnetwerk. Als een aanvaller de VPN- of RDP-servers kan hacken, heeft hij een vrije doorgang naar het bedrijfsnetwerk. WatchGuard verwacht een verdubbeling van dit soort aanvallen in 2021.

3. Automatisering leidt tot explosieve groei spearphishing
Met nieuwe tools kunnen cybercriminelen het opzetten van gerichte phishingcampagnes, ook wel spearphishing genoemd, grotendeels automatiseren. Deze tools halen gedetailleerde informatie over het doelwit van sociale media en de bedrijfswebsite om zeer overtuigende phishingmails op te stellen. Deze technologie maakt het mogelijk op grote schaal spearphishingaanvallen uit te voeren.

4. Cloudhostingproviders pakken cybercriminaliteit aan
Criminelen spelen handig in op het vertrouwen dat gebruikers hebben in cloudleveranciers zoals Amazon, Google en Microsoft. Bijvoorbeeld door slachtoffers naar nagemaakte inlogpagina’s te lokken om daar hun gegevens te stelen. In 2021 komen deze bedrijven eindelijk in actie tegen phishing en andere schadelijke activiteiten waarbij hun merken worden misbruikt.

5. Minstens één grote nieuwe kwetsbaarheid in Windows 7
In 2021 komt er minimaal één grote kwetsbaarheid in Windows 7 aan het licht. Microsoft heeft de ondersteuning van dit systeem verlengd en veel organisaties maken er nog gebruik van. Aanvallers zijn actief op zoek naar zwakke plekken in endpoints die op dergelijke legacysystemen draaien. Het beveiligen van die apparaten wordt dan ook een grote uitdaging voor organisaties.

6. Consument roept op tot privacywetgeving voor IoT
Consumenten beginnen in 2021 pas echt te begrijpen welke impact het Internet of Things op hun privacy heeft. De roep om wet- en regelgeving voor fabrikanten van IoT-devices klinkt steeds luider. Deze omslag wordt niet veroorzaakt door een specifiek product, maar is een optelsom. De afgelopen jaren hebben we ons omringd met slimme apparaten die elk een stukje privacy afbreken.

7. Kwetsbaarheid in oplaadpunt slimme auto
De kans bestaat dat securityonderzoekers een kwetsbaarheid ontdekken in oplaadpunten voor slimme auto’s. Het is al mogelijk om telefoonopladers van een ‘boobytrap’ te voorzien die afgaat als een toestel wordt opgeladen. Via vergelijkbare componenten in een oplaadpunt zouden hackers bijvoorbeeld het opladen kunnen voorkomen om zo de auto onbruikbaar te maken.

8. Elke dienst zonder MFA wordt gehackt
Sterke authenticatie wordt belangrijker dan ooit. Zo zijn via het darkweb de gebruikersnamen en wachtwoorden voor miljarden accounts verkrijgbaar. Ook hebben aanvallers steeds meer mogelijkheden om het hacken van accounts te automatiseren. Daarom verwacht WatchGuard dat elke dienst zonder beveiliging met multifactorauthenticatie (MFA) in 2021 wordt gehackt.

Meer informatie over de voorspellingen van Watchguard voor 2021 vindt u hier.

‘Productiviteitsscore’ in Microsoft 365 krijgt kritiek van privacyexperts

Privacyvoorvechters uiten kritiek op een tool van Microsoft die werknemers een productiviteitsscore oplegt. Het gaat om een feature die in Microsoft 365 is ingebouwd en waarmee gebruikers worden beoordeeld op het gebruik van bepaalde tools en software.

Microsoft kondigde de Productivity Score-feature in mei van dit jaar aan. Gebruikers van de enterpriseversie van Microsoft 365 krijgen met die tool een score op basis van verschillende metrics, bijvoorbeeld welke tools ze gebruiken om samen te werken en te communiceren, hoe vaak mentions worden gebruikt in e-mails en hoeveel chatberichten er worden verstuurd. Er komt nu van verschillende kanten kritiek op de tool. Die zou werkgevers onevenredig veel te weten laten komen over individuele werknemers.

De kritiek komt onder andere van de Oostenrijkse privacyonderzoeker Wolfie Christl. “Deze nieuwe feature maakt van Microsoft 365 een complete surveillancetool”, schrijft hij. Hij hekelt het feit dat werkgevers hun werknemers op individueel niveau kunnen volgen en evaluaties kunnen uitvoeren op basis van groepsproductiviteit met links naar specifieke, individuele werkzaamheden. Daarnaast, zegt hij, bepaalt Microsoft welke arbitraire metrics worden gebruikt om te sturen hoe een organisatie werkt.

De kritiek komt ook van anderen, waaronder David Heinemeier Hansson van Basecamp. “Het woord dystopisch is niet sterk genoeg om te beschrijven wat Microsoft hier doet”, zegt hij. Microsoft ontkent zelf dat de tool bedoeld is om werknemers in de gaten te houden. “De Productivity Score is geen werkmonitortool. Het helpt om nieuwe manieren te ontdekken om te werken en samen te werken”, schrijft Microsoft 365-manager Jared Spataro in een blogpost. Hij stelt dat er genoeg manieren zijn om de privacy van werknemers te bewaren. “Zo worden de scores alleen berekend over een periode van 28 dagen.”

Lees hier verder. © Tweakers.net

Joris den Bruinen (HSD) waarschuwt MKB voor struisvogelhouding

Cybercriminelen kijken niet zozeer naar wat er te halen valt, maar hoe makkelijk ze ergens binnenkomen. Joris den Bruinen van The Hague Security Delta (HSD) ziet het probleem verschuiven van grotere bedrijven – die hun security aardig op orde hebben – naar kleinere. “Denk niet dat jouw data voor criminelen niks waard is”, waarschuwt hij het MKB. “Die gegevens zijn cruciaal voor je eigen bedrijfsvoering, dáár gaat het ze om.”

We spreken Joris den Bruinen, sinds een kleine twee jaar algemeen directeur van The Hague Security Delta (HSD), via een videoverbinding over een probleem dat door het toegenomen thuiswerken meer en meer nijpend wordt: de beveiliging van ICT-systemen en bedrijfsdata van kleinere ondernemingen. “Bij ondernemers in het MKB zie ik te vaak een symbolische ‘struisvogelhouding’: het feit dat je de digitale dreiging zelf niet ziet wil niet zeggen dat je geen gevaar van cybercrime loopt. Maar volgens recent onderzoek op basis van gegevens van de fraudehelpdesk van de Kamer van Koophandel zijn juist MKB-ondernemers steeds vaker het slachtoffer van digitale oplichting en andere vormen van cybercrime. Grotere bedrijven zijn inmiddels redelijk tot goed beveiligd en daarom kiezen cybercriminelen een ander doelwit. Ze verleggen hun werkterrein.”

Redenen tot zorg
Den Bruinen ziet in het MKB drie misverstanden over cybercriminaliteit. “Veel MKB’ers denken nog steeds: waarom zouden ze naar mij komen, bij banken en andere grote bedrijven is toch veel meer te halen? Maar dáár is de beveiliging inmiddels op orde. Het is net als met fysieke inbraken, de inbreker gaat naar het huis met de minste sloten en beveiliging. In het digitale domein wordt met de modernste tools door cybercriminelen tegenwoordig precies de bedrijven eruit gepikt met de minste digitale bescherming. Dus is je cybersecurity onvoldoende, dan weten ze je te vinden en komen ze een keer binnen.”

Daar komt bij dat MKB-ondernemers nog dikwijls denken dat hun bedrijfsgegevens voor criminelen überhaupt niet interessant zijn. “Terwijl het bij een aanval met ransomware juist gaat om de waarde van bedrijfsgegevens voor het getroffen bedrijf zélf”, corrigeert Den Bruinen. “Laatst nog hoorde ik het schrijnende verhaal van een freelance fotograaf die zo’n aanval fataal werd. Hij werd ziek en overspannen en ging uiteindelijk failliet. Hij had zijn backups niet goed georganiseerd en kon niet meer bij z’n foto’s. Door te betalen zou hij 80 procent van z’n materiaal terugkrijgen, maar wat bleek: hij kreeg niet 80 procent van z’n foto’s terug, maar elke (individuele) foto voor slechts 80 procent. Al z’n foto’s hadden zwarte gaten, daar kon hij niks meer mee.”

Ten derde realiseren veel kleinere organisaties zich volgens Den Bruinen onvoldoende dat ze in ketens werken, waar soms zeer hoogwaardige technologische samenwerking plaatsvindt. “Jouw gegevens zijn misschien minder interessant voor kwaadwillenden, maar gegevens en ook technologische kennis van een gerelateerd bedrijf kunnen (deels) in jouw systemen zitten. Ook al heb je een klein staalverwerkingsbedrijf of een eenmanszaak als grafisch ontwerper, wellicht ben je betrokken bij een offertetraject waarin je samenwerkt met grotere partijen, of werk je op een andere manier samen met partners waar wél wat te halen valt.” “Overigens is dit ook waarom de grotere bedrijven een verantwoordelijkheid hebben in de cyber weerstand van hun volledige bedrijfsketens.

Lees hier verder. © Dutch IT Channel