Cybercrime en Cyber Security Nederland
PRISCILLA F. HARMANUS OVER ONDERZOEK INFORMATIE VEILIGHEID EN VITALE INFRASTRUCTUUR IN DE DIGITALE OVERHEID

Home » Actueel » Onderwerpen » Spear phishing is een nieuwe webpagina

Zondag 11 oktober 2020

Spear phishing

Incidenten door de ‘menselijke factor’

Phishing / Spear phishing

DE INFORMATIEBEVEILIGINGSDIENST VOOR DE GEMEENTEN(IBD): De meest voorkomende methode voor social engineering is phishing, een laagdrempelige aanval voor een cybercrimineel; anoniem en op afstand uit te voeren. Vanwege de lage drempel zijn er inmiddels veel verschillende typen phishing aanvallen. De meeste phishing aanvallen beginnen met een e-mail.


Hieronder worden eerst de diverse varianten van een phishing aanval benoemd en hoe een medewerker deze kan herkennen. Aan het einde van deze pagina staat een overzicht van maatregelen tegen phishing in de Factsheet "Social Engineering - Misbruik van nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Overheid (BIO)."


Linkje in de e-mail

Unicode Domain Phishing Attack

Mails met daarin een eerder gebruikt wachtwoord

Bijlage met malware

Spear phishing


Misbruik van nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Overheid (BIO).

Factsheet Social Engineering 1.0 (IBD)

 

Naam document Factsheet Social Engineering Versienummer 1.0  Versie datum 29-01-2019  Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD)Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten (IBD) (2018)


Incidenten door de ‘menselijke factor’

Circa de helft van de door ICS-CERT benoemde onderzoeken betreft gevallen van spear phishing, met mogelijk de intentie om de ICS-omgeving binnen te komen of ICS-gerelateerde informatie te zoeken en/of deze te manipuleren. Bij geen van de onderzochte incidenten is dit aangetoond. In het najaar van 2012 vond in de Verenigde Staten een gerichte spear phishing aanval plaats, gericht op de energiesector. Medewerkers waren gericht benaderd nadat via OSINT informatie was verkregen. In deze specifieke case bleek niet dat het daadwerkelijk was gelukt om binnen te dringen.  Hoewel in Nederland nog geen gerichte aanvallen met behulp van spear- phishing op ICS-omgevingen bekend zijn, moeten organisaties daar wel rekening mee houden. Verdiepingskatern » Industriële controlesystemen (ICS)


Home » Actueel » Onderwerpen » Spear phishing is een nieuwe webpagina






 
Map
Info