Omwille van de medelijden, kreunen mimecast, leren uw personeel niet duidelijk dodgy e-mails openen

JavaScript verduistering vindt zijn weg in Financiën phishery

Een op JavaScript gebaseerde phishing-campagne die voornamelijk gericht is op Britse financiële en boekhoudkundige werknemers is ontdekt door Mimecast.

De aanval, Details waarvan het beveiligingsbedrijf gepubliceerd op haar blog, “was uniek in dat het gebruikt shtml bestandsbijlagen, die meestal worden gebruikt op webservers”.

Wanneer de Mark opende een phishing e-mail, de embedded JavaScript zou onmiddellijk punt hen op een kwaadaardige site waar ze werden uitgenodigd om gevoelige inloggegevens in te voeren.

Tomasz Kojm, senior engineering manager bij Mimecast, zei: “deze schijnbaar onschuldige Attachment die niet-vermoedende gebruikers naar een kwaadaardige site omleidt, is misschien geen bijzonder geavanceerde techniek, maar het presenteert bedrijven met een grote les. Simple werkt nog steeds. Dat is een enorme uitdaging voor organisaties die hun best proberen hun systemen veilig te houden. “

Voorbeeld van phishing e-mail geleverd door Mimecast

Gerichte aanval e-mail gevangen door Mimecast (Klik om te vergroten)

Britse financiële en boekhoudkundige bedrijven hebben de dupe van de aanval, ontvangen 55 procent van de e-mails tot nu toe gedetecteerd, met dezelfde sector wordt gericht in Zuid-Afrika met 11 procent van de phishing-pogingen. Ongeveer een derde van de e-mails werden naar Australische doelen gestuurd, meestal in de hogeronderwijssector.

Mimecast, die onder andere maakt e-mail beveiligingssoftware, zei dat het had geblokkeerd de aanval van het bereiken van 100.000 abonnees, en, onder de gebruikelijke dun vermomde verkoop plaatsen, bood een aantal nogal goed advies:

“Train elke medewerker zodat ze een kwaadaardige e-mail kunnen herkennen, de tweede die het in hun inbox aankomt. Dit kan geen jaarlijkse Box-tikkende quiz zijn, het moet regelmatig en boeiend zijn. Phishing gaat niet snel weg, dus je moet ervoor zorgen dat je medewerkers kunnen optreden als een laatste verdedigingslinie tegen deze bedreigingen… Als u twijfelt, volgt u de basisregel om te negeren, te verwijderen en te rapporteren. “

Als bedreigingsinformatie, beveiliging en antivirus bedrijven gaan allemaal langs de route van het bouwen van steeds geavanceerdere (en dure) “eindpunt oplossingen”, firewalls en dergelijke, is het belangrijk om te onthouden dat de eenvoudigste aanvalsvectoren degenen zijn die genieten van ooit meer succes.

UK spion Agentschap GCHQ’S publiek gerichte offshoot, het National Cyber Security Centre, waarschuwde in haar jaarverslag dat het had stopgezet 140.000 phishing-aanvallen en nixed 190.000 frauduleuze websites-hoewel van de Top 10 phishing-doelen, een significant aantal werden geïdentificeerd als overheid of quasi-gouvernementele agentschappen (met inbegrip van HMRC, de BBC en de student lening bedrijf), die het risico liepen op reputatieschade.

UK.gov denkt zijn merkreputatie bescherming service dappere Cyber verdedigers hebben een impact. Het departement van digitale, cultuur, media en sport gerekend was er ongeveer een 10 procent daling in Britse bedrijven melden cyberaanvallen en inbreuken in het afgelopen jaar. ®

Gesponsord: balanceren van consumerisatie en Corporate Control

Share this post

Share on facebook
Share on linkedin
Share on print
Share on email

Subscribe to our Monthly Cyber Security Digest

Get monthly content to keep you up to date on the latest news and tips