PERSBERICHT AANLEVEREN
Volg ons op twitter
2513 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
donderdag 4 okt 2018 15:27
(2 jaar en 151 dagen geleden)
Bedrijf:
Digital Shadows
PR:
Marcommit
Digital Shadows vindt 12,5 miljoen onbeschermde zakelijke mailboxen
Inloggegevens van 33.000 accounts van financiële afdelingen liggen op straat
Amsterdam, 4 oktober 2018
– Inloggegevens van zakelijke mailboxen, met name van financiële professionals, zijn op grote schaal te koop op het web. Deze gegevens worden al vanaf 150 euro verhandeld door criminelen. Dit blijkt uit
onderzoek
van
Digital Shadows
, expert op het gebied van digital risk management, naar de methoden die cybercriminelen gebruiken om toegang te krijgen tot zakelijke e-mail.
12 miljoen bestanden toegankelijk
Criminelen hoeven niet aan de slag met grootschalige phishing-acties. Bedrijven maken het criminelen namelijk erg makkelijk. Digital Shadows ontdekte dat bij sommige bedrijven alle mailboxen via het internet benaderbaar waren. Meer dan 12 miljoen archiefbestanden met e-mailberichten (.eml, .msg, .pst, .ost, .mbox) waren publiekelijk toegankelijk als gevolg van verkeerd geconfigureerde rsync, FTP, SMB, S3 bucket en NAS. Met de onjuiste opslag van deze e-mailarchieven stelden werknemers gevoelige, persoonlijke en financiële informatie bloot. Digital Shadows vond 27.000 facturen, 7.000 inkooporders en 21.000 betalingsbestanden die publiekelijk toegankelijk waren.
Inloggegevens zijn goud waard
Met name financiële professionals hebben het zwaar. Op fora van cybercriminelen circuleerden 33.568 e-mailadressen van financiële afdelingen. Hiervan werd 83 procent aangeboden in combinatie met wachtwoorden. Uit het onderzoek bleek dat cybercriminelen vooral vaak zoeken naar zakelijke e-mailadressen met veel voorkomende voorvoegsels, zoals “accounting@,” “accountpayable@” en “invoice@.” Deze inloggegevens worden zo waardevol geacht dat iemand maar liefst 5.000 dollar bood voor een combinatie van een gebruikersnaam en wachtwoord.
BEC as a service
Sommige cybercriminelen besteden het werk uit. Digital Shadows constateerde dat Business E-mail Comprimise (BEC)-‘as a service’ op brede schaal wordt aangeboden tegen een vergoeding vanaf 150 dollar. De gegevens worden binnen een week aangeleverd. Sommige cybercriminelen bieden een percentage van de omzet in ruil voor toegang tot mailboxen.
Rick Holland, Chief Information Security Officer bij Digital Shadows: “Miljoenen bedrijven zijn momenteel kwetsbaar als gevolg van configuratiefouten en de online circulatie van e-mailadressen en wachtwoorden. Het rendement op diefstal van dit soort gevoelige informatie is hoog. We merken dan ook dat cybercriminelen actief samenwerken om specifieke bedrijven op de korrel te nemen. Organisaties kunnen dit soort problemen nooit volledig voorkomen. Het ligt echter wel in hun macht om hun interne processen te optimaliseren om blootstelling van hun data tot een minimum te beperken.”
Het volledige rapport ‘Pst! Cybercriminals on the Outlook for Your Emails’ is beschikbaar op de
website
van Digital Shadows.
------
Noot voor de redactie
:
bijgevoegd treft u ter illustratie een afbeelding passend bij het bericht
.
------
Over Digital Shadows
Digital Shadows geeft organisaties inzicht in externe digitale risico's van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data analytics met menselijke analisten om cyberdreigingen, het lekken van gegevens en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Voor meer informatie, bezoek
www.digitalshadows.com
Meer informatie
Marcommit
Tessie Woestenberg
035 - 582 27 30
digitalshadows@marcommit.nl
Tags
ICT onderzoek x 214
E-mail x 34
Digital risk management x 16
Gerelateerde berichten
Het onzichtbare IBM Nederland
Driekwart Nederlanders krijgt regelmatig vertrouwelijke informatie per mail (en dat is onveilig)
SENDTEQ LANCEERT PLATFORM VOOR VEILIGE E-MAIL- EN GEGEVENSUITWISSELING
Spotler Group dankzij overnames grootste E-mail Services Provider van Nederland
Europa neemt afscheid van legacy ERP en investeert fors in modernisering en innovatie
Falende staat in zorginformatie
Digital Shadows door Forrester uitgeroepen tot Leader in digital risk protection-rapport
Digital Shadows is Europa’s ‘Hottest Cyber Security Company’
Digital Shadows groeit en breidt senior managementteam uit
Laatste van Digital Shadows
Ook het dark web maakt zich op voor Black Friday
Digital Shadows vindt 12,5 miljoen onbeschermde zakelijke mailboxen
Zoek eigenhandig digitale gevaren op het dark web met Shadow Search
Vandaag gepubliceerd
Appronto breidt team flink uit
TP Vision bevestigt: Philips TV eerste grote Europese tv-aanbieder met Mimi Sound Personalisation
KnowBe4-onderzoek: in organisaties met een goede security-cultuur vertonen medewerkers veiliger gedrag
Lightspeed introduceert ‘Winkelen op afspraak’ en biedt retailers zekerheid rondom heropening
'Nieuw' kabinet toont vertrouwen techkampioenen
Uniserver Group en CloudNation bundelen krachten om dé cloudspecialist van Nederland te worden
Micro Focus Universe 2021, High Tech – Low Drama evenement voor 40.000 klanten
Macaw wil Duitse markt verder veroveren en neemt digital agency netzkern over
Caspar Visch nieuwe CFO Global Talk
2 maart 2021
Studie: Marketing voor MKB in 2021 – Budgetten, Trends en toekomstige investeringen
Cisco Webex-innovatie doorbreekt taalbarrières met real-time vertaling
Enrise ontwikkelt bakplatform Bakken.nl voor Dr. Oetker
NavInfo zet AIRI in voor AI-ontwikkelingen en -diensten voor autonoom rijden en smart cities
Bakkerij Amstelveld gebruikt AI van Pegamento voor controle op kwaliteit brood
VRR kiest voor Thinkwise enterprise low-code platform om eigen ERP te realiseren
Twee derde van (thuis)werkend Nederland staat weer te popelen om naar kantoor te gaan
Superfood retailer KoRo in zee met Descartes om aan hoge ordervolumes te voldoen
Ictivity behaalt Gold-status bij F-Secure
Citrix® voltooit overname van Wrike
Razer organiseert allereerste Razer DevCon
Leica Geosystems ontwikkelt 3D scanoplossing met Spot-robot
Ruim helft tech-vrouwen zag afgelopen twee jaar gendergelijkheid verbeteren, maar de reis naar gelijkheid is nog niet voorbij
KnowBe4 stelt Jan van Vliet aan als Vice President Rest of Europe
O’Neill beschermt volledige IT-omgeving met SentinelOne
Lexmark voegt nieuwe mfp’s met ondersteuning voor cloud fax toe aan de Lexmark Go Line-serie
CM.com Acquires Dutch Fintech Company PayPlaza
Corporate Finance International ziet fusies, overnames en deelnemingen in de ICT-markt in 2020 een weg vinden
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
donderdag 4 okt 2018 15:27
Verstreken tijd: 2 jaar en 151 dagen
PR contact
Digital Shadow.. contact
+44 (0) 203 393 7001
media@digitalshadows.com
www.digitalshadows.com
Digital Shadow.. sociaal
Digital Shadow.. tweets
Spotlight
Rose Mensink treedt toe tot Fullstaq als CMO
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Vijf mogelijke vormen van autolease
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
'Nieuw' kabinet toont vertrouwen techkampioenen
Uniserver Group en CloudNation bundelen krachten om dé cloudspecialist van Nederland te worden
Cisco Webex-innovatie doorbreekt taalbarrières met real-time vertaling
Enrise ontwikkelt bakplatform Bakken.nl voor Dr. Oetker
NavInfo zet AIRI in voor AI-ontwikkelingen en -diensten voor autonoom rijden en smart cities
Bakkerij Amstelveld gebruikt AI van Pegamento voor controle op kwaliteit brood
VRR kiest voor Thinkwise enterprise low-code platform om eigen ERP te realiseren
Twee derde van (thuis)werkend Nederland staat weer te popelen om naar kantoor te gaan
Superfood retailer KoRo in zee met Descartes om aan hoge ordervolumes te voldoen
Ictivity behaalt Gold-status bij F-Secure
Citrix® voltooit overname van Wrike
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
Roche integreert de Accu-Chek® Insight insulinepomp in het automatische insulinetoedieningssysteem (AID) van Diabeloop
ChargePoint als eerste elektrisch laadbedrijf ter wereld beursgenoteerd