Phishing is een geavanceerd en vaak effectief type cybercriminaliteit dat wordt gebruikt om slachtoffers te misleiden zodat ze privégegevens vrijgeven, zoals gebruikersnamen, wachtwoorden en creditcardnummers.
Het begrijpen van de verschillende aanvalstypen en het toepassen van best practices zijn cruciaal bij het ontwikkelen van een effectieve antiphishingstrategie, ondanks het feit dat deze veel verschillende vormen kan aannemen, van CEO-fraude tot phishing via e-mail.
Vooral werknemers moeten een goed begrip krijgen van het vermijden van phishing-aanvallen, omdat de effecten van een succesvolle kwaadwillende aanval zich door een hele organisatie kunnen verspreiden.
Phishing-aanvallen nemen toe
Het doel van een phishingaanval is om het doelwit misleiden om gevoelige informatie te verstrekken, zoals burgerservicenummers of inlogwachtwoorden.
Oplichters verleiden slachtoffers om de vereiste actie uit te voeren door ze te sturen sms'jes, telefoontjes, e-mails of bezoeken aan valse websites.
Bovendien bedenken ze altijd nieuwe manieren om te profiteren van de behoefte van het publiek aan betrouwbare informatie.
Volgens een recent Google-rapport phishing-websites zijn in slechts twee maanden tijd met 350% toegenomen, van 149,195 in januari 2020 tot 522,495 in maart. De meeste van deze websites passen volgens het onderzoek in het verhaal van het coronavirus (COVID-19) als een list.
Toen de angst voor een wereldwijde pandemie op zijn hoogtepunt was, richtten phishing-aanvallers zich op deze kritieke doelen terwijl ze COVID-19-gerelateerde trefwoorden gebruikten:
- Uitnodigen om te doneren aan valse goede doelen
- Inloggegevens stelen
- Malware leveren
Dit artikel onderzoekt de vele technieken die aanvallers gebruiken voor hun online phishing-pogingen, en biedt advies over hoe ze deze kunnen voorkomen door middel van gebruikerseducatie, het gebruik van geautomatiseerde tools zoals DNS-verkeersfiltering of proxy's, en het toepassen van verstandige procedures voor incidentbeheer.
Het gaat ook uitgebreid in op webproxy's en hoe ze te gebruiken als antiphishing-verdediging.
Wat is phishing?
Phishing is een complexe hoax die vaak door hackers wordt gebruikt om gevoelige gegevens te verkrijgen van onwetende slachtoffers, zoals gebruikersnamen, wachtwoorden en creditcardgegevens.
Aanvallers doen zich voor als betrouwbare entiteiten in een poging mensen te misleiden om hun gevoelige gegevens te delen. Ze lijken qua uiterlijk vaak op bekende bedrijven.
Wanneer dit lukt, krijgen deze snode partijen toegang tot uw privéaccounts en persoonlijke informatie, die ze vervolgens voor geld aan derden kunnen verkopen of gebruiken om u te chanteren.
6 belangrijkste soorten phishing 2024
Het is cruciaal om alle soorten phishing-pogingen te kennen die er zijn. Zo kunnen we ons indien nodig verdedigen.
1. E-mailphishing
Phishing wordt meestal gedaan via e-mail wanneer criminelen nep-e-mails sturen die afkomstig lijken te zijn van betrouwbare bronnen (zoals banken, online verkopers of overheidsorganisaties) in een poging ontvangers te misleiden zodat ze op schadelijke links klikken of bestanden vol malware openen.
2. Speer phishing
In een poging om hen te misleiden om privé-informatie vrij te geven, richten spear phishing-aanvallen zich op bepaalde mensen of organisaties.
Om slachtoffers te misleiden om hun wachtwoorden, bankgegevens en andere gevoelige informatie vrij te geven, gebruiken aanvallers op maat gemaakte communicatie en verlokkingen die authentiek lijken.
Wanneer u het bericht opent of bijgevoegde bestanden downloadt, kan de aanvaller ook schadelijke software op uw computer installeren.
3. Vishing en Smishing
Aanvallen zoals smishing en vishing zijn bedoeld om nietsvermoedende slachtoffers ertoe te verleiden essentiële informatie vrij te geven.
Vishing-aanvallen maken gebruik van voice-over IP-technologie (VoIP), zoals telefoongesprekken of tekst-naar-spraakprogramma's, om zich voor te doen als een betrouwbare bron om slachtoffers te misleiden zodat ze persoonlijke informatie vrijgeven.
Bij smishing-aanvallen stuurt de aanvaller sms-berichten naar de doelontvanger via mobiele apparaten die kwaadaardige links bevatten die hen verleiden om te klikken en persoonlijke informatie verstrekken die kan worden misbruikt voor fraude of identiteitsdiefstal.
4. CEO-fraude
CEO-fraude, gewoonlijk "zakelijke e-mailcompromis" (BEC) genoemd, is een soort phishing-aanval waarbij een dader zich voordoet als een hoge functionaris, zoals de CEO of CFO.
Het doel is om slachtoffers te misleiden om overboekingen uit te voeren, geld te verstrekken of de bedrieger toegang te geven tot hun persoonlijke gegevens.
Ze gebruiken vaak informatie over het personeel en de activiteiten van de organisatie die gemakkelijk beschikbaar is voor het publiek om hun aanvallen een geloofwaardiger uiterlijk te geven.
5. Phishing door vissers
Bij een phishing-hack door vissers stuurt een aanvaller e-mails met schadelijke links, malwaredownloads of nepwebsites die authentiek lijken.
De bedoeling is om het slachtoffer te misleiden om privé-informatie vrij te geven, inclusief wachtwoorden en financiële informatie.
6. Watering Hole-tactieken
Een complexere variant van phishing door vissers is phishing van waterpoelen. Bij een gevaarlijke aanval die bekend staat als een 'waterpoel', compromitteren hackers betrouwbare websites zodat wanneer consumenten deze bezoeken, hun machines worden geïnfecteerd met malware.
Cybercriminelen kiezen bekende websites waarvan ze weten dat gebruikers ze vaak bezoeken en voegen schadelijke softwarecode of koppelingen in om applicaties te downloaden.
Door hackers onbedoeld toegang te geven tot de informatie van slachtoffers wanneer ze deze sites bezoeken, kan dit leiden tot infecties zoals ransomware het overnemen van netwerken of phishing-schema's die gevoelige informatie in gevaar brengen.
Nu de context duidelijk is, gaan we kijken hoe we ons kunnen verdedigen tegen phishing-aanvalsstrategieën.
Hoe phishing-aanvallen voorkomen via geautomatiseerde proxy's?
Er kunnen veel strategieën worden gebruikt met proxyservers om zich te verdedigen tegen phishing-pogingen.
Wanneer klanten op uw netwerk een proxyserver, wordt webverkeer omgeleid via een extra beveiligingslaag voordat het het openbare internet bereikt, waardoor hun ware identiteit effectief wordt gemaskeerd voor hackers en andere mensen die illegale toegang proberen te krijgen.
Door een verbinding tot stand te brengen achter een van deze servers, worden alle verzoeken die door een gebruiker worden verzonden eerst door deze proxyserver geleid in plaats van rechtstreeks naar het World Wide Web.
Dit vermindert het blootstellingsrisico waarmee individuele gebruikers worden geconfronteerd tijdens het surfen op internet en helpt beveiliging te bieden tegen phishing-aanvallen door het voor aanvallers veel moeilijker te maken computers te identificeren die binnen bepaalde netwerken zijn aangesloten.
Proxy's zijn effectieve hulpmiddelen om spear phishing-aanvallen te voorkomen.
Voorts proxy's kunnen helpen om nog een coderingslaag toe te voegen en fungeren praktisch als een barrière tussen de computers in uw netwerk en mogelijke bedreigingen van buitenaf.
Deze helpen voorkomen dat phishing-websites die met malware gevulde inhoud hosten, ooit op uw apparaat worden geladen.
Werkgevers kunnen schadelijke websites met proxy's verbieden terwijl ze de productiviteit van werknemers behouden, omdat ze dubieuze websites verbergen en alleen toegang verlenen tot beveiligde websites. Dit is een geweldige manier om geautomatiseerde credential phishing te voorkomen.
Telkens wanneer een gebruiker een e-mail ontvangt met een link die argwaan wekt, kunnen ze een beveiligde proxyserver gebruiken om de bron te onderzoeken voordat ze klikken. Proxy-servers bieden op deze manier efficiënte bescherming tegen phishing via e-mail.
Cyberbeveiligingsbedrijven maken zelfs vaak gebruik van proxyservers bij hun activiteiten.
Ze worden gebruikt door cyberbeveiligingsprofessionals om hun IP-adressen verbergen terwijl ze interne systemen monitoren of op internet zoeken naar blootgestelde bedrijfsgegevens.
Hierdoor kunnen ze beschermingsdiensten bieden, zoals het opsporen van bedreigingen, terwijl ze twijfelachtige activiteiten zien en hun anonimiteit behouden. Uiteindelijk zijn de experts zelf veilig, zelfs als kwaadwillenden proxyservers hacken.
Om inzicht te krijgen in de digitale dreigingslandschappen kunnen organisaties via proxies nauwkeurigere en realtime data verzamelen. Hierdoor kunnen ze sneller controleren op kwetsbaarheden, activa volgen en verkeerde configuraties opsporen.
Door de toenemende prevalentie van cybercriminaliteit, het wordt steeds belangrijker om vanaf het begin goed geïnformeerd te zijn.
Professionals kunnen tijd en geld besparen door proxy's te gebruiken om anti-botbeveiligingen of geografische beperkingen te omzeilen bij grootschalige webscraping-initiatieven.
Werken met proxyservertypen om phishing te voorkomen
Voor internetprivacy en -beveiliging zijn proxy's essentieel. Ze geven bedrijven meer controle over hun activiteiten, stellen u in staat toegang te krijgen tot dingen die beperkt zijn en verbergen uw IP-adres.
Bovendien helpen ze kleine tot middelgrote bedrijven bij het snel verzamelen van gegevens, terwijl ze servers beschermen tegen gevaren zoals DDoS-aanvallen of criminele crawlers die toegang krijgen tot vertrouwelijke informatie in HTML-onderdelen.
Proxy-netwerken vergroten eenvoudig het bereik van grotere ondernemingen met meerdere werkstations over de hele wereld zonder de infrastructuurkosten te verhogen en de doorvoerprestaties te verminderen.
Concluderend proxy's zijn belangrijk als u serieus bent over het beschermen van gevoelige informatie! Het kan natuurlijk moeilijk zijn om te beslissen welke vorm van volmacht je moet gebruiken.
Hoewel ze langzamer kunnen zijn dan andere opties, worden residentiële proxy's toegewezen door een internetprovider, waardoor ze moeilijker te detecteren en te blokkeren zijn dan andere opties.
Residentiële proxy's kunnen helpen de identiteit en locatie van een gebruiker te maskeren door hun verkeer via het netwerk van een ISP te leiden, waardoor ze moeilijker te detecteren en te blokkeren zijn. Als gevolg hiervan zijn ze een effectief geautomatiseerd mechanisme om phishing te voorkomen.
Residentiële proxy's worden minder snel geblokkeerd of op de zwarte lijst gezet dan door datacenters of ISP's gehoste alternatieven, omdat ze vaak IP-adressen hebben van echte thuisverbindingen.
Residentiële proxy's zijn misschien langzamer dan andere keuzes, maar de anonimiteit die ze bieden is handig bij het verminderen van online phishing-aanvallen.
Snellere verbindingen worden geleverd via datacenter-proxy's, maar deze kunnen gemakkelijker worden geïdentificeerd en het verkeer kan via datacenters worden geleid in plaats van via huizen.
Ze zijn gevoeliger voor blokkering dan residentiële oplossingen, omdat ze door datacenters gaan, waardoor ze eenvoudiger te detecteren zijn.
Maar omdat de service wordt geleverd vanaf een server in plaats van via thuisnetwerken, kunnen ze hogere snelheden bieden.
Wanneer snelle verbindingssnelheden essentieel zijn, maar het risico op blokkering minder cruciaal is, kunnen datacenteroplossingen geschikt zijn.
Ze kunnen nog steeds nuttig zijn als geautomatiseerde bescherming tegen phishing-aanvallen, zolang u rekening houdt met de verhoogde detectieniveaus bij het selecteren van uw proxy-oplossing.
ISP-proxy's bieden een compromis tussen huizen en datacenters en bieden hogere snelheden dan de laatste, terwijl ze een hoger niveau van anonimiteit behouden dan de eerste.
Gebruikers kunnen mogelijk de verbindingssnelheden van sitebezoeken verhogen met een ISP-proxy zonder hun privacy in gevaar te brengen.
Bij het kiezen van uw ideale optie is het van cruciaal belang om te overwegen welke kenmerken het meest cruciaal zijn, omdat verbindingen per ISP kunnen verschillen, afhankelijk van de regio, net als bij andere soorten proxy's.
Uiteindelijk kan dit helpen om vast te stellen of het zinvol is om een ISP-proxy te gebruiken als bescherming tegen phishingpogingen.
Alle bedreigingen die inbreuk maken op proxyservices, of het nu gaat om datacenters, woningen of ISP's, bieden allemaal een extra beveiligingslaag voor de klant.
Bij het kiezen van een proxy-oplossing voor de beste verdediging tegen phishing-aanvallen, moet u overwegen welke aspecten het belangrijkst zijn. Bij het nemen van een beslissing zijn er zowel technische als zakelijke factoren.
Enkele van de meest cruciale factoren voor het selecteren van een proxyserver wanneer rekening wordt gehouden met de technologische aspecten, zijn de volgende:
- De vertraging bij het verzenden of ontvangen van netwerkcommunicatie staat bekend als latentie.
- De hoeveelheid gegevens die in een bepaalde tijd tussen computers kan worden verplaatst, staat bekend als doorvoer.
- Specificaties voor authenticatie: Wie heeft toegang tot uw systemen en hoe doen ze dat?
- Versleutelingsbehoeften: Welk type codering is nodig (bijvoorbeeld IPsec, SSL) en welk niveau van gegevensbeveiliging is gewenst
- LAN- en WAN-architectuur: De typen netwerken die u gebruikt (bekabeld/draadloos) om ervoor te zorgen dat uw proxyserver hiermee verbinding kan maken.
Aan de zakelijke en commerciële kant dient u rekening te houden met elementen als prijsstructuren en licentievoorschriften. Mogelijk moet u rekening houden met eenmalige kosten of abonnementskosten naast eventuele extra kosten in verband met doorlopend onderhoud.
Het is ook van cruciaal belang om na te gaan hoe gemakkelijk uw team configuratiewijzigingen op ondernemingsniveau kan beheren. Is het eenvoudig om proxyservers in uw hele organisatie te installeren en in te stellen?
Bedrijven in sterk gereguleerde sectoren, zoals de gezondheidszorg, of bedrijven die met gevoelige gegevens werken, zoals de financiële wereld, moeten zich ook houden aan de toepasselijke regels en voorschriften met betrekking tot het gebruik van proxyservers.
Kijk ook eens naar:
