De gevaren van phishing

door rgadminon Geplaatst op

De gevaren van phishing

In het digitale tijdperk waarin bedrijven sterk afhankelijk zijn van technologie, is cybersecurity een niet te negeren prioriteit geworden. Een van de meest verraderlijke en veelvoorkomende bedreigingen waarmee bedrijven te maken hebben, is phishing. Deze vorm van cyberaanvallen kan verwoestende gevolgen hebben voor zowel gegevensbeveiliging als reputatie.

Een geraffineerde bedreiging

Phishing is niet langer beperkt tot amateuristische e-mails die gemakkelijk kunnen worden herkend. Tegenwoordig hebben cybercriminelen hun tactieken verfijnd en passen ze geavanceerde methoden toe om bedrijven te misleiden.
Valse e-mails die afkomstig lijken te zijn van legitieme bronnen, zoals banken of leveranciers, worden gebruikt om werknemers te verleiden tot het verstrekken van gevoelige informatie, zoals inloggegevens en financiële gegevens. Deze bedrieglijke praktijken kunnen leiden tot ernstige datalekken en financiële schade.

Cybercriminelen doen ook steeds vaker vooronderzoek zodat ze kunnen bepalen of uw organisatie populaire tools zoals Microsoft 365™ gebruikt zodat ze hun aanval hierop kunnen toespitsen en een nog gerichtere aanval kunnen inzetten.

Een voorbeeld van phishing waarbij echt lijkende Microsoft kenmerken worden gebruikt.

De oplossing

Door de combinatie van awareness training met effectieve en krachtige e-mailbeveiliging van Mimecast zorgen ervoor dat uw organisatie minder kwetsbaar is voor phishing en andere op e-mail gebaseerde risico’s.

Meer artikelen

  • Biometrische authenticatie & deepfakes
    Biometrische beveiliging is kwetsbaar door deepfakes. Geavanceerde AI kan vingerafdrukken, gezichten en stemmen nabootsen, wat serieuze risico’s oplevert.
  • Schaduw AI: innovatie & verborgen gevaren
    Het is in steeds meer software en oplossingen terug te vinden: AI. Binnen organisaties worden deze AI-oplossingen ook steeds meer als hulpmiddel gebruikt om diverse taken uit te oefenen zoals het genereren van teksten of zelfs hele presentaties. Maar wie gebruikt er AI binnen de organisatie en welke AI-oplossingen worden er ingezet?
  • Proof-of-concept exploit laat Windows Domain Controllers crashen
    Er is een proof-of-concept exploit uitgebracht welke misbruik maakt van het al gedichtte lek in Microsoft Windows onder noemer CVE-2024-49113. Door deze PoC kunnen kwetsbare Domain Controllers crashen en rebooten door een speciaal gefabriceerd LDAP-request te sturen.
  • Zero-day kwetsbaarheid in meerdere Windows-versies
    Onderzoekers van beveiligingsbedrijf 0patch hebben een kwetsbaarheid ontdekt in meerdere Windows-versies waarbij hashes van credentials van gebruikers kunnen lekken door alleen een speciaal gemaakt bestand te openen. Deze hashes kunnen vervolgens gekraakt worden door de verouderde encryptie in het NTLM-protocol.
  • Hackers gebruiken beschadigde Office-documenten in nieuwe aanval
    Onderzoekers van cybersecurity-bedrijf Any.run hebben een phishing-campagne waargenomen waarbij beschadigde Office-documenten worden ingezet om e-mail- & endpoint-security oplossingen te omzeilen.
  • Zero Trust: Segmentatie
    Met segmentatie kun je laterale beweging, het verplaatsen van het ene naar het andere systeem, binnen de organisatie beperken. Dit zorgt ervoor dat geautoriseerde gebruikers voor hen benodigde delen kunnen bereiken maar ook dat aanvallen beperkt blijven tot één systeem en geen verdere schade kunnen aanrichten.