Bescherm uw bedrijf tegen bekende trends in cybercrime

Als Microsoft Office 365-gebruiker bent u beschermd tegen spammails en malware dankzij filters. Die voorkomen dat ongewenste e-mails in uw mailbox belanden, door gebruik te maken van artificiële intelligentie. Toch proberen hackers deze filters te misleiden via ZeroFont. Door woorden met een font size 0 te gebruiken in de tekst, leest de filter iets totaal anders dan de gebruiker. Die merkt zelf geen verschil.

Hackers blijven dus innovatief in wat ze doen. Het is dan ook belangrijk om meerdere IT-securitymaatregelen te nemen, voor de verschillende lagen van uw netwerk.

Een whaling attack is een phishingaanval waarbij hackers hooggeplaatste functies in een bedrijf viseren. Deze ‘grote vissen’ (of whales) hebben vaak toegang tot heel wat gevoelige data, die heel waardevol zijn voor hackers.

Deze phishingaanvallen zijn vaak enorm gepersonaliseerd en kwaliteitsvol, waardoor ze heel overtuigend overkomen. Als een hacker erin slaagt om de logingegevens van de mailaccount van de CEO te bemachtigen, kan hij in naam van de CEO een mail sturen naar de boekhoudafdeling met de vraag om een bedrag over te schrijven naar een bepaalde rekening.

Dit jaar alleen al kostten whaling attacks Nederlandse bedrijven meer dan 2,5 miljoen euro. U moet dus niet alleen IT-securitymaatregelen nemen, maar ook stilstaan bij uw processen en de te volgen procedures.

Onderzoekers van het securitybedrijf Palo Alto ontdekten dat hackers nog altijd oude zwakheden van Internet Explorer misbruiken om gebruikers aan te vallen. Dat lukt omdat veel gebruikers niet regelmatig updaten. Daardoor is deze werkwijze heel effectief en hoeft ze ook niet te veranderen doorheen de jaren.

Controleer dus altijd of de software die u dagelijks gebruikt up-to-date is. Automatische updates kunnen u hierbij helpen.

Bron: Palo Alto Networks Blog

Microsoft 365 gebruikt Dubbed Safe Links, een automatische veiligheidsmaatregel waarbij Microsoft elke URL in een mail eerst controleert op verdachte inhoud. Als er zulke inhoud gevonden wordt, krijgt de ontvanger van de mail een waarschuwing wanneer hij de link probeert te openen.

In het geval van een verdachte link, zal de broncode in de mail het volgende tonen:

Hackers gebruiken de baseStricker attack om de filter van Dubbed Safe Links te misleiden. Bij deze techniek wordt de URL gesplitst met de HTML-tag <base> (zie afbeelding hieronder). Daardoor slaagt Dubbed Safe Links er niet in om de hele URL te scannen, maar enkel het deel dat in de <base>-tag staat.

Microsoft controleert dus alleen ‘WebsiteX’ en beschouwt die als veilig. Maar de link verwijst de gebruiker eigenlijk door naar "https://websiteX/ee9mr", wat dus een phishingpagina is.

Laat u niet misleiden en controleer altijd zelf de links die u bezoekt. Twijfelt u? Zoek dan eerst de website op.

Bron: The Hacker News en Practical 365

Wil u uw IT-security optimaliseren en de risico’s beperken? Neem dan contact op met onze experten, zij helpen u graag verder. Of ontdek onze IT Security Scan.