ProgressCommunications.euwww.whizpr.nlwww.marcommit.nl
INFLUX PRwww.deepr.nlwww.deepr.nl

Volg ook via:
Datum: (11 jaar en 140 dagen geleden)
Bedrijf:

Nieuw rapport van Intel Security onthult de slimme ‘social engineering’ trucs van cybercriminelen

  • Cybercriminelen gebruiken dezelfde slimme verkooptrucs die ook in het dagelijkse leven worden toegepast, om werknemers zover te krijgen dat ze gevoelige informatie verstrekken, bijlagen met malware openen of op kwaadaardige links klikken.
  • Twee derde van alle e-mail die wereldwijd wordt verzonden is nu spam, bedoeld om ontvangers informatie en geld afhandig te maken.
  • 83% van Nederlandse werknemers blijkt niet altijd in staat om phishingmails te identificeren.
  • Aangezien de schade aan de Nederlandse economie door cybercriminaliteit ruim 8,8 miljard euro bedraagt, raadt Intel Security organisaties sterk aan om werknemers goed voor te lichten over de zes bekendste social engineering technieken die momenteel door hackers worden gebruikt.
Schiphol-Rijk, 19 februari 2015 Een nieuw rapport van Intel Security – Hacking the Human Operating System – laat zien welke slimme overtuigingstechnieken cybercriminelen gebruiken om werknemers zo ver te krijgen dat ze gevoelige informatie verstrekken, e-mailbijlagen openen of op links klikken.



Het rapport verschijnt slechts enkele dagen na de onthulling dat ruim 100 banken over de hele wereld het slachtoffer zouden zijn geworden van malware die tot wel $1 miljard aan schade zou hebben aangericht. De computers van banken werden het slachtoffer van doelgerichte phishingaanvallen. Dit onderstreept de inherente zwakheden van de ‘menselijke firewall’ en wijst op de noodzaak om werknemers goed voor te lichten over de overredingstechnieken die cybercriminelen hanteren om hun doel te bereiken. Het rapport bevat ook handvatten en tips voor organisaties om medewerkers te wapenen tegen veel gebruikte social engineering-technieken.

“Cybercriminelen richten zich op de mensen bij organisaties die ze zo ver moeten zien te krijgen dat ze een actie ondernemen waardoor ze  - vaak onbewust - malware daadwerkelijk op hun systemen installeren”, zegt Wim van Campen, vice president Noord en Oost Europa, Intel Security. “Hoewel veel organisaties inmiddels hun beveiliging technisch gezien wel op orde hebben, is de technologie slechts één onderdeel van het samenspel ‘mensen - processen - technologie’, dat nodig is om cybercriminaliteit het hoofd te kunnen bieden. Het is daarom belangrijk dat de hele organisatie – van het management tot de werknemers – zich goed bewust is van de social engineering trucs die cybercriminelen hanteren.”

McAfee Labs ziet ook een sterke toename in het gebruik van kwaadaardige URLs: eind 2014 waren in totaal ruim 30 miljoen verdachte URLs geïdentificeerd. Deze toename lijkt vooral het gevolg van het gebruik van de nieuwe URL-verkorters, waarmee adressen van kwaadaardige websites worden verborgen. McAfee Labs wijst ook op het feit dat inmiddels twee derde van alle e-mail die wereldwijd wordt verzonden, nu spammails zijn waarmee wordt getracht om ontvangers informatie en geld afhandig te maken. Wereldwijd blijkt dat 18% van de gebruikers die een phishingmail ontvangen, op een kwaadaardige link klikt. De toenemende inzet van dergelijke methodes is dan ook reden voor bezorgdheid.

De zes bekendste trucs om voor te waken:
  1. Wederkerigheid - als mensen iets krijgen, voelen ze zich vaak verplicht om iets terug te doen.
  2. Consistentie – wanneer een slachtoffer eenmaal heeft beloofd om iets te doen, zullen ze zich daar vaak aan houden omdat ze niet als onbetrouwbaar willen overkomen. Een hacker kan zich bijvoorbeeld voordoen als een IT-medewerker van de organisatie en de werknemer er wijzen dat hij zich aan het beveiligingsbeleid van het bedrijf dient te houden. Vervolgens kan gevraagd worden om handelingen te verrichten die ogenschijnlijk nodig zijn om aan dit beleid te voldoen.
  3. Schaarste - wanneer mensen het idee hebben dat iets schaars is of dat ze binnen korte tijd moeten reageren, zijn ze eerder bereid om in te gaan op verzoeken. Een voorbeeld zijn phishingmails die van een bank afkomstig lijken te zijn en die de ontvanger verzoeken om snel te reageren (door op een link te klikken), omdat ze anders het risico lopen dat hun account binnen 24 wordt geblokkeerd.
  4. Aardig vinden – mensen zijn eerder geneigd om mee te werken als de ‘social engineer’ iemand is die ze aardig vinden. Een cybercrimineel kan bijvoorbeeld heel charmant en overtuigend overkomen aan de telefoon, om zo zijn slachtoffer zo ver te krijgen dat hij of zij voldoet aan een verzoek om gevoelige informatie.
  5. Autoriteit – mensen zijn eerder geneigd om te voldoen aan verzoeken die afkomstig lijken te zijn van iemand met autoriteit. Bijvoorbeeld in een doelgerichte e-mail aan het financiële team, die afkomstig lijkt te zijn van de CEO of directeur.
  6. Sociale validatie – mensen zijn eerder geneigd om iets te doen als ze denken dat anderen dat ook doen. Een phishingmail kan bijvoorbeeld zo opgesteld zijn dat het lijkt alsof deze naar een hele groep werknemers of de hele afdeling gestuurd is. Dit kan de werknemer ervan overtuigen dat de e-mail en de informatie of verzoeken daarin legitiem zijn.
Over Intel Security
McAfee is nu onderdeel van Intel Security. Met zijn Security Connected-strategie, innovatieve benadering van beveiliging die door hardware wordt ondersteund en Global Threat Intelligence, focust Intel Security zich op het ontwikkelen van proactieve, bewezen beveiligingsoplossingen en -diensten die systemen, netwerken en mobiele toestellen van bedrijven en eindgebruikers over de hele wereld beschermen. Intel Security combineert de ervaring en expertise van McAfee met de innovatiekracht en bewezen prestaties van Intel om van beveiliging een essentieel onderdeel van iedere architectuur en ieder automatiseringsplatform te maken. Het is de missie van Intel Security om iedereen het vertrouwen te schenken om veilig te leven en te werken in een digitale wereld. Kijk voor meer informatie op www.intelsecurity.com.

Contactpersonen voor de pers
MCS PR, Intel Security Persdesk, e-mail intelsecurity@mcspr.nl
tel. 023 - 562 8208.

OPMERKING: McAfee en/of andere merken van McAfee in dit document zijn gedeponeerde handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de Verenigde Staten en/of andere landen. McAfee-rood in samenhang met beveiliging is een kenmerk van producten van het merk McAfee. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden.

Verstreken tijd: 11 jaar en 140 dagen
McAfee contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.deepr.nlwww.marcommit.nl
www.deepr.nlwww.whizpr.nlProgressCommunications.eu