Cybercriminelen zijn niet alleen gevaarlijk, ze zijn ook creatief. Via steeds sluwere manieren proberen ze bedrijven en personen op te lichten. Hieronder sommen we enkele trends binnen cybercriminaliteit op en geven we u tips hoe u er zich kan tegen beschermen.
Welke cybercrime trends bestaan er?
- ZeroFont
- Whaling Attack
- Internet Explorer
- Safe links
Office 365 vs hackers: 'ZeroFont'
Als Office 365-gebruiker bent u beschermd tegen spam mails en malware door filters. Ze voorkomen dat ongewenste mails uw mailbox bereiken door gebruik te maken van artificiële intelligentie. Toch proberen hackers deze filters te misleiden via de techniek 'ZeroFont'.
Door woorden met een font size 0 te gebruiken in hun tekst, leest de filter iets totaal verschillend dan de gebruiker. De gebruiker zelf merkt dit verschil niet.
Zoals u ziet blijven hackers innovatief in wat ze doen. Daarom is het belangrijk om meerdere security-maatregelen te treffen op verschillende lagen van het netwerk.
Whaling attack
Een whaling attack is een phishing aanval waarbij hackers hooggeplaatste functies binnen een bedrijf viseren. Deze ‘grote vissen’ hebben vaak toegang tot heel wat gevoelige data die voor hackers waardevol kan zijn.
De phishing-aanvallen zijn vaak enorm gepersonaliseerd en van goede kwaliteit, waardoor ze heel overtuigend overkomen. Indien iemand er in slaagt om de inloggegevens van het mailaccount van de CEO te bemachtigen, kan de hacker in naam van de CEO bijvoorbeeld een mail sturen naar de dienst boekhouding om een bedrag over te schrijven naar een bepaalde rekening.
Dit jaar alleen al kostten whaling attacks Nederlandse bedrijven meer dan 2.5 miljoen euro. Het is niet alleen belangrijk IT-securitymaatregelen te treffen, maar ook procesmatig stil te staan bij de te volgen procedures.
Oude vulnerabilities nog steeds populair voor Internet Explorer
Onderzoekers van het securitybedrijf Palo Alto ontdekten dat hackers nog steeds oude zwakheden bij Internet Explorer misbruiken om gebruikers aan te vallen. De reden waarom deze hackers terugvallen op verouderde exploits is omdat veel gebruikers nalaten updates uit te voeren. Bijgevolg is de werkwijze van die cybercriminelen zeer effectief en hoeft deze door de jaren heen niet te veranderen.
Controleer dus steeds of de software die u dagelijks gebruikt up-to-date is. Het instellen van een automatische update kan hierbij helpen.
Bron: Palo Alto Networks Blog
Safe links blijken toch niet zo safe
Office 365 maakt gebruik van Dubbed Safe Links, een automatische veiligheidsmaatregel waarbij Microsoft iedere url in een mail eerst controleert. Office 365 gaat daarbij na of de url verdachte inhoud bevat. Indien dat het geval is, zal het de ontvanger van de mail waarschuwen wanneer hij de link probeert te openen.
In een mail zal de broncode in het geval van een verdachte link het volgende weergeven:
Hackers gebruiken de baseStricker attack om de filter van de Dubbed Safe Links te misleiden. Deze techniek maakt gebuik van de HTML-tag <base> om een url op te splitsen (zie afbeelding hieronder). Door de opsplitsing slaagt Dubbed Safe Links er niet in om de gehele url te scannen, maar enkel het deel dat is opgenomen in de <base> tag.
Microsoft controleert 'WebsiteX' en beschouwt het als veilig. Het verwijst de gebruiker door naar https://websiteX/ee9mr, wat in werkelijkheid dus een phishing-pagina is.
Laat u niet misleiden en controleer altijd zelf de links die u bezoekt. Indien u twijfelt, surf dan zelfstandig naar de site. Zo bent u zich meer bewust van welke website u bezoekt.
Bron: The Hacker News en Practical 365
Bescherm uw onderneming vandaag nog
Meer weten over ransomware en cybercrime trends? Wij somden alvast enkele tips op hoe u zich kan beschermen.
Wenst u de verschillende IT-securitylagen in uw onderneming te optimaliseren en zo de risico’s te beperken? Neem contact op met de experten van Orbid, wij helpen u graag verder! Ontdek hier onze IT security scan.