Home » Digitale overheid » Actueel » Onderwerpen » Bijdrage » Contact
2021/01/03
Spear phishing
Incidenten door de ‘menselijke factor’
Phishing / Spear phishing
DE INFORMATIEBEVEILIGINGSDIENST VOOR DE GEMEENTEN(IBD): De meest voorkomende methode voor social engineering is phishing, een laagdrempelige aanval voor een cybercrimineel; anoniem en op afstand uit te voeren. Vanwege de lage drempel zijn er inmiddels veel verschillende typen phishing aanvallen. De meeste phishing aanvallen beginnen met een e-mail.
Hieronder worden eerst de diverse varianten van een phishing aanval benoemd en hoe een medewerker deze kan herkennen. Aan het einde van deze pagina staat een overzicht van maatregelen tegen phishing in de Factsheet "Social Engineering - Misbruik van nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Overheid (BIO)."
Linkje in de e-mail
Unicode Domain Phishing Attack
Mails met daarin een eerder gebruikt wachtwoord
Bijlage met malware
Spear phishing
Misbruik van nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Overheid (BIO).
Naam document Factsheet Social Engineering Versienummer 1.0 Versie datum 29-01-2019 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten (IBD) (2018)
Incidenten door de ‘menselijke factor’
Circa de helft van de door ICS-CERT benoemde onderzoeken betreft gevallen van spear phishing, met mogelijk de intentie om de ICS-omgeving binnen te komen of ICS-gerelateerde informatie te zoeken en/of deze te manipuleren. Bij geen van de onderzochte incidenten is dit aangetoond. In het najaar van 2012 vond in de Verenigde Staten een gerichte spear phishing aanval plaats, gericht op de energiesector. Medewerkers waren gericht benaderd nadat via OSINT informatie was verkregen. In deze specifieke case bleek niet dat het daadwerkelijk was gelukt om binnen te dringen. Hoewel in Nederland nog geen gerichte aanvallen met behulp van spear- phishing op ICS-omgevingen bekend zijn, moeten organisaties daar wel rekening mee houden. Verdiepingskatern » Industriële controlesystemen (ICS)
Dit is een nieuwe webpagina
Home » Digitale overheid » Actueel » Onderwerpen » Bijdrage » Contact
Cybersecuritygap is constantly being improved and expanded, and it will never be finished.
/ //////////ii//??????????##
magazine - Over veilig opgroeien u
s s |
sample link “We could not establish a community of freedom in the land of proprietary software where each program had its lord. We had to build a new land in cyberspace--the free software GNU operating system, which we started writing in 1984” (Stallman 2001a).
Alle hyperlinks die naar een andere website leiden, hebben deze mooie groene kleur: sample link
"Ben jij Expert in IT? Maak er politiewerk van.
Vakgebied ICT
De Europese Unie 🇪🇺
Dit is een nieuwe webpagina.
By combining legal theory and empirical research,
