Waarom social engineering-aanvallen zo succesvol zijn

Aanbod
- Versnel de digitalisering van uw organisatie.
- Al onze oplossingen
  1. >Datacenters
  1. >Server en storage
  1. >Security en netwerk
  1. >Monitoring and IAAS
  1. >Virtualisatie
  1. >Cloud Services
  Alle oplossingen
- Al onze diensten
  1. >Consulting diensten
  1. >Managed Services
  1. >Cloud Services
  1. >Support en technical diensten
  1. >Special Security Services
  Alle diensten
- Al onze partners
  1. >Automation
  2. >Kangaroot
  3. >Lantana
  4. >Netconnect
  5. >Riello Ups
  6. >Trend Micro
  Alle partners
Sectoren
- Dienstverlening voor allerlei sectoren.
- Tal van publieke sectoren
  overzicht alle sectoren
Catalogus
Nieuws
- Nieuws uit de digitale wereld.
- Meest recent.
  1. >Modernisering van IT: klassieke drieledige aanpak of hyper geconvergeerde infrastructuur?
  2. >Secure Remote Access technologie voor meer productiviteit
  3. >Klaar voor de volgende golf van digitale verandering?
  4. >Kangaroot - OPEN for GOV - 16 juni 2022
  5. >2Grips workshop: Shift Left & Automation - 27 en 29 september 2022
  Bekijk alle recente items
- Events.
  1. >Kangaroot - OPEN for GOV - 16 juni 2022
  2. >2Grips workshop: Shift Left & Automation - 27 en 29 september 2022
  3. >ASTRID User Days - 18&19 mei 2022 in Louvexpo La Louvière
  4. >Infopol - XPO112 - 10-11-12 mei 2022
  5. >Atmosphere ’22 Virtual EMEA / March 29 – 30, 2022 | Live-stream and on-demand
  Alle events
- Klantencases.
  1. >Provincie Oost-Vlaanderen kiest voor 2Grips
  2. >Politiezone Waterloo kiest voor Securitas
  3. >Gemeente Denderleeuw kiest voor Securitas
  4. >VITO kiest voor NetApp
  5. >Informatie Vlaanderen kiest voor Microsoft en Lantana
  Alle klantencases
Contact
NL
- NL
ICT-event
Aanmelden

Waarom social engineering-aanvallen zo succesvol zijn

02-05-2022 -

Jarenlang lag er een focus op de bescherming tegen e-mailaanvallen en het opbouwen van de verdedigingslinies. Hoewel deze aanpak lang effectief was, is hij de dag van vandaag niet meer voldoende. Van de miljoenen aanvallen die we tegenhouden, glippen er toch nog enkele door de mazen van het net. Dit door de verschuiving die momenteel bezig is.

Cybercriminelen stappen over

van volumetrische naar gerichte aanvallen,
van malware naar social engineering,
van het opereren als individuele hackers naar het vormen van georganiseerde criminele ondernemingen.

Vijf verschillende soorten social engineering-aanvallen

De meeste aanvallen beginnen tegenwoordig bijna allemaal vanuit een phishing-e-mail. Met de behaalde inloggegevens van een succesvolle phising actie, hebben ze toegang tot de accounts van een bedrijf en kunnen ze ransomware van binnenuit verspreiden. Waardoor de kans op detectie sterk afneemt.

Om die phising-e-mail succesvol te maken, wordt er vaak gebruik gemaakt van vijf verschillende soorten social engineering-aanvallen:

Zakelijke e-mails compromitteren

Men doet zich meestal voor als een persoon binnen of buiten de organisatie om je te vragen geld over te maken, cadeaubonnen te kopen of geld naar valse liefdadigheidsinstellingen te sturen. Omdat de hacker zich meestal voordoet als een leidinggevende, lopen vele mensen in de val.

Phishing-imitatie

Ze beginnen als e-mails van een bekend merk of een bekende dienst om je zo op een phishingkoppeling te laten klikken. Bijna al deze aanvallen bevatten een schadelijke url. Hoewel phishing-e-mails niets nieuws zijn, zijn hackers ingenieuzere manieren gaan bedenken om detectie te omzeilen. Ze verkorten url’s, gebruiken talloze omleidingen en hosten zelfs schadelijke koppelingen op sites om documenten te delen. Deze aanvallen maken bijna de helft uit van alle social engineering-aanvallen.

Afpersingsaanvallen

Deze aanvallen zijn bij de minst voorkomende, maar ze laten vaak de diepste wonden na. Meestal gaat het over sextortion-e-mailbedreigingen, waarbij hackers dreigen gevoelige of gênante inhoud bloot te geven tenzij er losgeld wordt betaald. De eisen zijn meestal een paar honderd euro en moeten worden betaald in bitcoin, omdat dat moeilijker te traceren is.

Scamming

Scamming aanvallen kunnen vele vormen aannemen, variërend van claims van loterijwinst en niet-opgeëiste pakketjes tot zakelijke voorstellen, nep-aanwerving en donaties. Aanvallen met scamming zijn over het algemeen iets minder gericht dan de andere soorten aanvallen, maar ze vertegenwoordigen wel 37% van het totaal aantal aanvallen. Omdat hackers een breed net uitwerpen met de verschillende soorten scams die ze ontwikkelen, hebben we wel altijd ergens beet.

Conversatiekaping

Deze social engineering-aanval maakt meestal deel uit van een bredere aanval waarbij een account wordt overgenomen. Aanvallers gebruiken eerst phishingaanvallen om aanmeldingsgegevens te stelen om daarna e-mails door te lezen en inzicht te krijgen in de bedrijfsvoering, lopende transacties en betalingsprocedures. Ze maken dan authentiek ogende berichten op en verzenden deze vanaf geïmiteerde domeinen om slachtoffers te verleiden geld over te maken. Waar deze vorm vroeger nog maar een klein deel uitmaakte van de malafide handelingen, is hun totale volume in de loop der jaren gegroeid. Hun populariteit onder hackers is in 2021 zelfs verdubbeld. Dit is niet verwonderlijk, want hoewel deze aanvallen veel inspanning vergen om op te zetten, kan de uitbetaling aanzienlijk zijn.

Bij e-mailaanvallen wordt geen onderscheid gemaakt op basis van de grootte van een organisatie. Grotere ondernemingen met meer dan 2.000 werknemers krijgen slechts marginaal meer gerichte zakelijke e-mailcompromisaanvallen dan een klein bedrijf met minder dan 100 werknemers.

Een gemiddelde werknemer van een klein bedrijf krijgt 350% meer aanvallen van social engineering te verwerken dan een werknemer van een grotere onderneming.

Waakzaamheid voor alle soorten aanvallen blijft dan ook belangrijk voor elke organisatie, ongeacht haar omvang.

Account takeover zit in de lift

Wanneer een kwaadwillende derde met succes toegang krijgt tot de accountgegevens van een gebruiker, spreken we van een account takeover. Door zich voor te doen als de echte gebruiker kunnen cybercriminelen accountgegevens wijzigen, phishing-e-mails versturen, financiële informatie of gevoelige gegevens stelen en die gestolen informatie dan weer gebruiken om toegang te krijgen tot andere accounts binnen de organisatie.

De rol van Microsoft 365

De adoptie van Microsoft 365 is de afgelopen jaren versneld, aangewakkerd door de impact van de pandemie. Werknemers kunnen nu overal verbinding maken met hun e-mailaccounts en toegang krijgen tot hun gegevens. Maar hackers kunnen dat ook! Toegang tot Microsoft 365-accounts is voor hen ongelooflijk waardevol, omdat ze fungeren als een toegangspoort tot de organisatie en diens gegevens.

Accountovername is daarom één van de snelst groeiende bedreigingen. In 2021 was bij ruwweg 1 op de 5 organisaties ten minste één van hun Microsoft 365-accounts gecompromitteerd. Zonder het juiste niveau van bescherming kan de hacker onopgemerkt blijven en echte schade toebrengen aan de organisatie, haar zakelijke partners en haar klanten.

Krijg inzicht in je IT beveiliging met de IT Health Scan

Beveiliging is voor Securitas de absolute topprioriteit. Zowel fysiek als digitaal zijn onze experten continue in de weer om die voor jou te garanderen.

De IT Health Scan geeft op een toegankelijke manier inzichten in de staat van je IT-voorziening. Dit met aandacht voor de 3 grote bedreigingsniveau ’s:

je mensen,
je technologie
en je processen.

Een snelle scan kan al vanaf 2500 euro!

Check hoe veilig jouw organisatie is met de IT Health Scan

Deel deze pagina

Gerelateerd nieuws

Terug naar het nieuwsoverzicht

Artikels

Klaar voor de volgende golf van digitale verandering?

De waarde van data om betere inzichten en bedrijfsresultaten te behalen wordt bij veel bedrijven nog vaak belemmerd door datasilo's, complexiteit van bestaande infrastructuur en beperkte integratie met systemen en platforms van derden. Wilt u van data uw nieuwe onderscheidende factor maken, dan zijn er 7 stappen nodig om data echt van onschatbare waarde te maken.

Bedrijven die al verder staan in de digitale transformatie weten de flexibiliteit, elasticiteit en economische beloften van de publieke cloud te benutten terwijl ze er tegelijkertijd voor zorgen dat de beveiliging en prestaties van on-premise IT behouden blijven. Zij halen waardevolle inzichten uit data omdat hun gegevens niet langer in silo's zijn opgedeeld maar overal toegankelijk zijn, van edge tot cloud. En dit zonder dat de gegevens door de organisatie verplaatst moeten worden.

De weg naar data als nieuwe onderscheidende factor

Het is een continu proces om een organisatie datagestuurd te krijgen. Maar door de IT-infrastructuur en -services telkens opnieuw te ontwerpen krijgt u wel de beste cloud-achtige flexibiliteit die wendbaarheid kan garanderen. Maar geen zorgen. Met dit aanbevolen actieplan blijft uw bedrijf op koers.

Zet in op de juiste bedrijfsdoelstellingen

Laat IT nauw samenwerken met line of business stakeholders om op topniveau te bekijken hoe de kracht van data kan worden aangewend om specifieke doelen te bereiken. Het sneller ontwikkelen van producten of het bieden van betere service aan klanten kan door waardevolle data geaccelereerd worden.

Bepaal de juiste mix voor uw moderniseringsstrategie

Als verouderde technologie u verhindert om het marktaandeel van uw organisatie te vergroten, sneller te innoveren dan uw concurrentie of te reageren op de veranderende markt, dan is het tijd om te moderniseren. Breng daarom uw applicaties in kaart en identificeer potentiële first-mover apps om de volledige migratie te versnellen.

Bepaal waar de data zich nu bevindt

Een intelligente data-omgeving zorgt voor een frictieloze toegang tot data met een cloud-achtige ervaring. Organisaties moeten belangrijke kwesties op het gebied van governance en lifecycle management aanpakken en tegelijkertijd zorgen voor een naadloze gegevenstoegang in een hybride en multi-cloud landschap. Slimme organisaties stemmen daarom de juiste mix van platformen en toepassingen heel nauwkeurig op elkaar af.

Evalueer uw IT-talent

Identificeer hiaten in competenties en expertise en werk ze weg door interne medewerkers bij te scholen of te herscholen. Verhoog kortetermijncapaciteit met outsourcing en partners die met hun managed services het verschil maken. Dit is vaak kostenefficiënter dan investeren in dure fulltime resources.

Ga voor automatisering

Door ML Ops-platforms en -processen te gebruiken, kunnen organisaties een "geautomatiseerde assemblagelijn" creëren voor het produceren van applicaties die worden aangestuurd door AI/ML-modellen. De tijd en middelen die nodig zijn voor het implementeren van intelligente applicaties worden daardoor verminderd.

Ambassadeurschap

Stel ambassadeurs aan die top-down en bottom-up steun kunnen bieden aan de nieuwe initiatieven. Schakel tegelijkertijd ook de belangrijkste stakeholders binnen en buiten de organisatie in om de verandering te helpen stimuleren.

Eén oog op de toekomst

Kies technologie die flexibel genoeg is om toekomstige groei te accommoderen en die kan worden aangepast naarmate de bedrijfsbehoeften evolueren. Een flexibele, open architectuur is er ééntje waarmee u doelbewust van richting kunt veranderen en gebruik kunt maken van partners die u helpen bij het beheren van voortdurende verbeteringen en upgrades.

De juiste partnerships voor optimaal succes

Onderneming hebben behoefte aan on-demand inzichten. Op elke schaal en op elke locatie moeten gegevens daarom op een veilige manier verwerkt en geanalyseerd worden vanuit elke edge-omgeving naar meerdere clouds. Partners en platforms met een consistente cloud-ervaring in een hybride landschap kunnen zo organisaties door deze volgende golf van digitale transformatie loodsen met de flexibiliteit en souplesse voor op data gebaseerd zakelijk succes tot gevolg.

Pak samen met Securitas uw data uitdagingen van vandaag aan. Hun partnership verbindt, beschermt, analyseert en maakt het mogelijk om data te gebruiken in alle hoeken van het bedrijf, met de eenvoud en flexibiliteit van de cloud-ervaring.

23-08-2022 -

Bekijk alle Events

Kangaroot - OPEN for GOV - 16 juni 2022

Kom 14 juni bij ons langs voor een nieuwe editie van OPEN for GOV, hét Belgische open source event voor de publieke sector. Gedurende een halve dag zullen we enkele enterprise-ready open source spelers rond de tafel krijgen. En u zult uw collega's rond de tafel ontmoeten zodat u van elkaars ervaringen kunt leren.

Agenda

09:00 - 09:30 Welcome coffee
09:30 - 09:45 Introduction (by Kangaroot)
09:45 - 10:30 F5 - NGINX
10:30 - 11:15 Red Hat - Streams/Kafka
11:15 - 11:45 Break
11:45 - 12:15 PagerDuty Process Automation - powered by Rundeck
12:15 - 13:30 Lunch.

02-06-2022 -

Bekijk alle Events

2Grips workshop: Shift Left & Automation - 27 en 29 september 2022

2Grips organiseert regelmatig compacte, interactieve en praktische (IT) Service Management workshops op verschillende locaties in België en Nederland voor iedereen die wil deelnemen.

Deze ITSM-workshops hebben betrekking op actuele onderwerpen, veelvoorkomende knelpunten en veelgestelde vragen. Het doel is om ideeën te genereren, te zorgen voor takeaways en quick wins voor de deelnemers om waar mogelijk te gebruiken binnen uw bedrijf of organisatie.

Workshop: “Shift Left & Automation”

27 september 2022 – Online sessie (Nederlands)
29 september 2022 – Online sessie (Nederlands)

De shift-left strategie is erop gericht de oplossing van problemen naar het laagste kostenniveau te verschuiven. Het is een ITSM-strategie die veranderingen vereist in mensen, processen en technologie – hierin spelen kennismanagement, self-service en automatisering een belangrijke rol.

In deze workshop richten we ons op de mogelijkheden en uitdagingen van automatisatie in het kader van een shift-left strategie. We bekijken o.a. hoe dit kan leiden tot kostenefficiënte en effectieve dienstverlening en meer tevreden klanten. U krijgt tips en aandachtspunten van professionals die dagelijks betrokken zijn bij het continu verbeteren van de dienstverlening.

Voor wie is deze workshop bestemd?

Een aanrader voor iedereen die wil starten of bezig is met Shift Left en het automatiseren van de dienstverlening.

U heeft de keuze uit 2 data: 27 of 29 september. Beide sessies vinden online plaats van 10u tot 12u.

Schrijf u in voor deze workshop vóór 27 september 2022.

2 uur sparren met experten en collega’s
Over actuele ITSM-thema’s
Practisch en interactief
Met focus op uw organisatie en uw vragen
Volledig gratis

24-05-2022 -

ICT-oplossingen aankopen in een handomdraai?
Via dit raamcontract

oplossingen en diensten van de beste aanbieders
voordelige voorwaarden zonder papierwinkel
gebruiksgemak voor ambtenaren

Nog niet als gebruiker geregistreerd?