ContentbureauContentbureauwww.lubbersdejong.nlwww.marcommit.nl
2477 volgers blijven op de hoogte!
Datum: (15 dagen geleden)
Bedrijf:
PR: ItsaRep

Phishing is populairste aanvalstactiek, niet alleen in december

Steeds betere methodes met gevorderde automatisering

Sinterklaas, Black Friday en Kerst lijken hoogtijdagen te zijn voor cybercrime, maar, hoewel er een toename is, rapporteert F5 Labs een tegengeluid dit jaar. Waar voorheen een piek in het aantal phishingaanvallen werd gezien tijdens de feestmaanden, is er de afgelopen tijd een veel grilliger beeld te zien. Phishing is inmiddels de populairste aanvalstactiek geworden en wordt het hele jaar door volop toegepast.

De afgelopen jaren nam het aantal phishingaanvallen sterk toe, waarbij de afgelopen drie jaar het aantal sterk opliep in oktober tot januari, de drukke e-commerce maanden. Die seizoenstrend laten aanvallers nu links liggen, zo blijkt uit het Phishing en Fraud Report 2019 van F5 Labs, de onderzoekstak van F5 Networks.

“Het gebruik van social media legt veel persoonlijke gegevens bloot en door het jaar heen zijn er voldoende aanleidingen en gebeurtenissen om als aanvaller op aan te haken. Met het juiste haakje komen ze makkelijk binnen”, stelt David Warburton, Principal Threat Evangelist, F5 Networks, en co-auteur van het rapport.

Beschikbaarheid gegevens
Het is tegenwoordig zo makkelijk om aan informatie over mensen te komen dat phishing veruit de eenvoudigste manier is om een netwerk binnen te komen. Adressen van doelwitten komen van verschillende bronnen, zoals spamlijsten en open source inlichtingendiensten. Afhankelijk van de intensiteit van een aanval kan het aantal potentiële slachtoffers oplopen tot duizenden, maar het kan ook om een specifiek persoon gaan. Phishing is industrie-onafhankelijk, maar de financiële sector, zorg, onderwijs, non-profit en accounting zijn vaker het doelwit dan andere branches.

“Phishing gebeurt zo veel, omdat het zo makkelijk is en het werkt”, aldus Warburton. “Aanvallers hoeven zich niet druk te maken over het hacken van een firewall, een zero-day exploit vinden of het ontcijferen van encryptie, laat staan in een liftschacht naar beneden klimmen met wat inbrekersgereedschap. Een goede mail met een linkje naar een nep-website is voldoende.”

“Het gebruik van social media legt veel persoonlijke gegevens bloot en door het jaar heen zijn er voldoende aanleidingen en gebeurtenissen om als aanvaller op aan te haken. Met het juiste haakje komen ze makkelijk binnen”, stelt Warburton.

Versleutelde malware
Aanvallers doen er alles om het er zo echt mogelijk uit te laten zien. Liefst 71 procent van de phishing sites gebruikt bijvoorbeeld HTTPS, en 85 procent gebruikt getekende digitale certificaten. Om nog meer vertrouwen te wekken, gebruikt een vijfde hiervan Organization Validation (OV) of Extended Validation (EV). De meest overgenomen merkidentiteiten zijn Facebook, Microsoft Office Exchange en Apple.

Blogspot.com is een van de populairste domeinen voor phishing-sites, met 4 procent van de geanalyseerde phishing-instances, en 43 procent van de malware. Het bekende domein is makkelijk in gebruik en biedt TLS-certificaten op OV-niveau voor alles sites. De meest gebruikte patronen in URL’s zijn .htm (19,4 procent), .php (7,4 procent), login (3,0 procent), and admin (1,2 procent).

F5 Labs zag ook dat meer dan 7 procent van de malware-sites gebruikmaakt van versleutelde verbindingen via niet-standaard HTTPS-poorten (bijv. 8443). Warburton: “HTTPS-encryptie wordt steeds vaker gebruikt om malware te verstoppen. De meerderheid kan niet niet worden onderschept zonder SSL/TLS inspectie.”

Automatisering
Een andere belangrijke ontwikkeling is het groeiende aantal phishers die gebruik maken van automatisering om aanvallen te optimaliseren. Data laat zien dat veel phishing-sites certificaten krijgen via services als cPanel (geïntegreerd met de Comodo CA) en LetsEncrypt. Iets meer dan een derde van de site hadden certificaten voor slechts 90 dagen, wat suggereert dat er gebruik wordt gemaakt van automatische certificering. Het overgrote deel (95 procent) van de sites wordt minder dan 10 keer bezocht, en 47 procent slechts eenmalig. Dit betekent dat aanvallers het opzetten van zo’n site grotendeels moeten automatiseren om de investering terug te verdienen.

Tips tegen phishing
F5 Labs geeft ook een aantal tips om succesvolle phishing te voorkomen.

Gebruik multifactor-authenticatie als extra beveiliging voor gestolen inloggegevens. Label alle mail van externe bronnen om spoofing te voorkomen. Maak antivirussoftware een kritieke tool voor alle relevante systemen, om malware-installaties te stoppen.

Webfiltering zorgt ervoor dat gebruikers niet gemakkelijk op phishing sites terechtkomen. Daarnaast is het verstandig om versleuteld verkeer te inspecteren op malware. Malware-verkeer dat communiceert met command en control servers over versleutelde tunnels is onherkenbaar zonder iets van een decryptie-gateway. Het is van belang om intern verkeer eerst te ontsleutelen voordat het verstuurd wordt naar tools voor incidentdetectie.

Verbeter reporting-mechanismes. Incident-response moeten een gestroomlijnde methode hebben voor gebruikers om phishing-pogingen te melden. Ten slotte is betere zichtbaarheid middels endpoint-monitoring noodzakelijk om te zien welke malware actief is in het netwerk en welke credentials mogelijk zijn misbruikt.

image

image



Over F5

F5 (NASDAQ: FFIV) geeft ‘s werelds grootste bedrijven, service providers, overheden en consumentenmerken de gelegenheid om elke app, waar dan ook, veilig aan te bieden aan de gebruikers. F5 levert cloud en security applicatieservices die organisaties in staat stelt een infrastructuur te kiezen die het beste bij hen past, zonder concessies te doen op snelheid en controle. Meer informatie op f5.com. Volg @f5networks op Twitter of bekijk de LinkedIn en Facebook pagina’s voor de laatste ontwikkelingen.

F5, NGINX, Aspen Mesh, Silverline and BIG-IP is a trademark or service mark of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.

This press release may contain forward looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company's filings with the SEC.
Eerder van F5  
27 nov 2019 Phishing is populairste aanvalstactiek, niet alleen in december

19 nov 2019 F5 werkt samen met Rakuten Mobile aan veilige uitrol 5G-netwerk

11 nov 2019 Snellere cloud-innovatie dankzij strategische samenwerking F5 en Amazon Web Services
Citrix maakt werk persoonlijker

Workfront benoemt Maria Alvarez tot lid van de Raad van Bestuur

Uniserver neemt datacenterinfrastructuur van Detron over

Collibra, the data intelligence company, stelt Madan Gadde aan als Chief Customer Officer

Helft gemeenteambtenaren: gemeente voldoet niet aan digitale behoeften burger

Schuldgevoel consument het grootst bij bestelling pakket uit ander werelddeel

SMS versturen: ook in de winter een uitkomst!

Cegeka versterkt internationale positie door overname KPN Consulting

Cybersecurity visie op 2020

Nedap video release: Royal Swinkels Family Brewers

OKI breidt distributie uit met M.K. Computer Electronic voor OKI onderdelen

Panasonic Toughbook verstevigt positie als Europees leider van robuuste notebooks en tablets

Nieuw research-team SentinelOne vindt link tussen crimeware-organisatie TrickBot en Noord-Koreaanse Lazarus-aanvallers

Vooraanstaand onderzoeksbureau noemt Trend Micro leider in Cloud Workload Security

Let op: 'Handige' zoekmachine blijkt vaak wolf in schaapskleren

Experts: richt nationaal informatiepunt quantumtechnologie op

TIE Kinetix: Publication of Annual Report 2019
Cisco presenteert plan voor het internet voor het volgende decennium digitale innovatie

Valid benoemd tot Veeam Accredited Services Provider (VASP)

Google’s Year in Search: Ajax en Duncan trending in 2019

Gina van der Werf steps down as Supervisory Board member ICT Group

KPN Ventures investeert opnieuw in Sensara

Selligent en Cisco bundelen krachten voor een datagestuurde omnichannelklantervaring

Pepperminds kiest Pink Elephant als ICT-partner

Uitwisseling tussen patiënt en zorgverlener vergemakkelijkt door Zorgplatform en BeterDichtbij

Europees Bureau voor Visserijcontrole gunt contract aan Unisys voor IT-diensten en ondersteuning om visbestanden in stand te helpen houden

Een op de drie Nederlandse werknemers niet op de hoogte van AVG-beleid

Eerste Media Hack Day geslaagd voor alle partijen

Healthcare startup Kermit ontwikkelt analyseplatform met Mendix

Adobe voorspelt de visuele trends voor 2020

Dutch Analytics haalt investering van 2 miljoen euro op bij Global Founders Capital en BAM

Cybersecurity in 2020: vier voorspellingen

Onderzoek Ericsson: De 10 consumententrends voor 2030 – ‘Het internet van zintuigen’

Hoe meet je de werkelijke economische impact van cyberaanvallen?
Geplaatst:
Verstreken tijd: 15 dagen
F5 contact  

Logo F5

  +31(0)20-2014950
  f5.com
F5 sociaal  


F5 tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Hipex
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Citrix
Logo Workfront
Logo Uniserver
Logo Collibra
Logo BCT
Logo Descartes
Logo Cegeka
Logo Cisco
Logo Valid
Logo Cegeka
Logo Schneider Electric
Logo Uniserver
Logo Barracuda Networks
Logo Telindus
Logo Ictivity
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87317 persberichten
- 5572 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6889 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
Contentbureauwww.marcommit.nlwww.lubbersdejong.nlwww.marcommit.nl