Spearphishing vormt grote bedreiging voor bedrijven: wat is het?
Als bedrijf kan je alle nieuwste beveiligingssoftware gebruiken en nog steeds slachtoffer worden van een cyberaanval. Een organisatie bestaat immers niet alleen uit hardware- en softwareonderdelen, maar eveneens uit medewerkers. Deze werknemers kunnen met een eenvoudige mail in de val worden gelokt, waarna zelfs de beste securityprogramma’s niet kunnen voorkomen dat cybercriminelen je netwerk infiltreren.
Spearphishing is de gevaarlijkste vorm van phishing die op een bedrijf kan worden losgelaten. In wezen komen beide methodes op hetzelfde neer: je stuurt een mail naar een werknemer onder een valse naam en probeert hem informatie of geld te ontfutselen. Wat spearphishing een stuk gevaarlijker maakt, is het feit dat de cybercriminelen achtergrondinformatie zoeken alvorens ze je een mail sturen. Ze achterhalen welke functie je hebt binnen het bedrijf en gaan op zoek naar klanten waarvan ze de naam kunnen overnemen. Het resultaat is een bericht dat erg realistisch overkomt, waardoor werknemers regelmatig in de val lopen.
Werking
Met spearphishing kunnen cybercriminelen verschillende doelen hebben. In de eerste plaats kunnen ze proberen om rechtstreeks geld aan hun slachtoffers te verdienen. Ze gaan op zoek naar een financieel medewerker van een bedrijf en zoeken eveneens informatie over de klanten van de firma. Hierna stellen ze een mail op waarin ze je rechtstreeks aanspreken en gebruik maken van de naam van één van je klanten. In het bericht wordt gevraagd om een factuur onmiddellijk te betalen. Met name bedrijven die hun boekhouding niet volledig op orde hebben, zullen geneigd zijn op dergelijke berichten in te gaan.
Een cybercrimineel kan echter eveneens als doel hebben om het bedrijfsnetwerk te infiltreren en gevoelige informatie te verzamelen die als chantagemiddel of koopwaar gebruikt kan worden. In dat geval zal de mail een bijlage bevatten met kwaadaardige software, of word je naar een website gestuurd die je logingegevens vraagt. Met deze informatie kunnen de hackers vervolgens op het bedrijfsnetwerk geraken.
Een laatste doel die cybercriminelen wel eens voor ogen hebben, is om een groot en belangrijk bedrijf te infiltreren. Om de kans groter te maken dat één van de werknemers op hun valse mail ingaan, sturen de hackers eerst berichten uit naar een kleiner bedrijf dat wordt vertrouwd door de grotere organisatie. Eenmaal ze hun handen leggen op e-mailadressen en andere info, kunnen de hackers het grotere bedrijf benaderen.
[related_article id=”172414″]
Gerichte aanval
Ongeacht het doel dat de cybercriminelen voor ogen hebben, wordt er steeds dezelfde achterliggende methode gebruikt. De hackers zoeken op het internet naar informatie over een bedrijf en bepaalde werknemers om hun e-mails realistischer te doen ogen. In tegenstelling tot bij klassieke phishing – waar erg veel algemene mails worden uitgestuurd – wordt het bericht specifiek gericht aan de ontvanger en sturen de criminelen slechts een beperkte hoeveelheid mails uit.
Zo’n gerichte aanval is vaak succesvoller dan een algemene phishingcampagne, maar vergt nog steeds weinig technische kennis. De hackers moeten niet op zoek gaan naar zero day-exploits en hoeven geen andere geavanceerde cyberaanvallen op te zetten. Wel moeten ze op voorhand extra werk steken in het onderzoeken van het bedrijf dat ze willen aanvallen.
Oplossing
Aangezien het succes van een spearphishingcampagne afhankelijk is van de goedgelovigheid van de werknemers van een bedrijf, doe je er goed aan alle werknemers regelmatig een training rond security te laten volgen. Als je weet waar je op moet letten, valt een cybercrimineel al snel door de mand, zelfs wanneer hij spearphishing gebruikt. Een goede training brengt je werknemers op de hoogte van deze kenmerken en zorgt ervoor dat ze minder snel in de val lopen.
Goede training kan alle vormen van phishing een halt toeroepen, maar wat spearphishing zo gevaarlijk maakt, is het feit dat cybercriminelen hun mails verbeteren met behulp van info over je bedrijf. Om dat probleem aan banden te leggen, kan je de hoeveelheid publieke informatie over je bedrijf beperken. Wanneer een cybercrimineel niet weet wie de financieel medewerkers zijn van je organisatie, kan hij deze mensen immers niet lastigvallen. Sociale media maken deze werkwijze wel lastiger. De beste bescherming voor je bedrijf blijft dan ook om je werknemers bewust te maken van de problematiek.