Tag: phishing

Maarten Albregts
Gepost op: 19-7-2017 16:57:46 door Maarten Albregts
Tags: encryptie, phishing, spam

Hoe afhankelijk is een organisatie van e-mail? Dat is een retorische vraag… De afhankelijkheid van een in 1982 opgesteld protocol benadert bijna het bedrijfskritische. In 1982 is RFC876 opgesteld voor het 'Simple Mail Transfer Protocol' om efficiënt en betrouwbaar transport van e-mail berichten mogelijk te maken. Encryptie en beveiliging maakten destijds geen onderdeel uit van de RFC, laat staan dat er was nagedacht over risico’s als spam en phishing.

Jeroen Veraart
Gepost op: 31-5-2017 11:01:47 door Jeroen Veraart
Tags: malware, phishing, ransomware, WannaCry

Het is op dit moment ruim twee weken geleden dat de wereld werd opgeschrikt door WannaCry, een ransomware-aanval die alles in zich had om een wereldwijde crisis te veroorzaken. Het goede nieuws is dat WannaCry ons weer eens met de neus op enkele pijnlijke feiten heeft gedrukt.

Het buiten houden van ransomware is voor securityprofessionals dagelijkse kost geworden. In dat opzicht bracht WannaCry niets nieuws. Toch zijn er ook wel enkele kernmerken aan te wijzen die deze recente aanvalsgolf uniek maken. Zo is er voor infectie geen tussenkomst nodig van een gebruiker die per ongeluk op een linkje klikt of een kwaadaardig bestand opent. Tot op moment van schrijven is er geen indicatie dat WannaCry via phishing wordt verspreid.

Bart Verhaar
Gepost op: 19-5-2017 16:19:11 door Bart Verhaar
Tags: Motiv, phishing, Security

Spam viert volgend jaar zijn 40e verjaardag. Op 3 mei 1978 was het DEC-medewerker Gary Thuerk die min of meer per ongeluk het allereerste spambericht verstuurde. Bijna vier decennia later is de strijd tegen spam nog altijd niet gestreden. 

 

Ramses Sloeserwij
Gepost op: 5-5-2017 11:38:18 door Ramses Sloeserwij
Tags: cybercrime, cybersecurity, phishing

Het klimaat in cyberland verandert voortdurend, maar omdat we er midden in staan  zijn we hier niet altijd bewust van.

Zo is de tijd dat een cybercrimineel onopgemerkt binnen een organisatie zijn gang kan gaan weliswaar afgenomen naar gemiddeld 146 dagen (tegenover 204 dagen in 2014). Daarentegen is het aantal organisaties dat slachtoffer is geworden van een cyberaanval fors toegenomen, namelijk met een stijging van 15% ten opzichte van 2015. Als we de lijst met slachtoffers van cybercrime bekijken, is het aantal organisaties waarvan we mogen verwachten hier voldoende tegen geëquipeerd zijn schrikbarend. Een bijna naïeve vraag die opspeelt is: hoe is dit mogelijk? Nemen organisaties de cyberdreiging onvoldoende serieus? Of is het antwoord toch complexer?

Bart Verhaar
Gepost op: 24-3-2016 11:20:08 door Bart Verhaar
Tags: DEC, phishing, spam

Digital Equipment Corporation (DEC), dat via allerlei omzwervingen uiteindelijk onderdeel werd van HP, is een van de roemruchte namen uit de it-geschiedenis. Het bedrijf zette als eerste succesvol een ‘minicomputer’ op de markt, was een van de pioniers op het gebied van Ethernet, bedacht de internetzoekmachine AltaVista en ontwierp met de ‘Unibus’ het eerste bussysteem. Minder bekend is dat DEC ook verantwoordelijk is voor het allereerste spambericht dat de wereld in werd gestuurd. Op 3 mei 1978 verstuurde een marketingmedewerker van het bedrijf een aankondiging van een ‘open huis’ naar iedereen op het toenmalige Arpanet aan de westkust van de Verenigde Staten.

Gerard Klop
Gepost op: 10-3-2016 14:03:58 door Gerard Klop
Tags: datalekken, phishing, security

Liet nota bene een bank zich in de luren leggen door een nepmailtje, dat zogenaamd afkomstig was van ‘de baas’? Deze vraag zoemde rond in de Belgische media nadat de Belgische bank Crelan bekend had gemaakt dat het slachtoffer was geworden van een omvangrijke fraude waarbij het 70 miljoen euro verloor. Oplichters zouden zich in een e-mail hebben voorgedaan als de CEO van Crelan en personeel de opdracht hebben gegeven om het geldbedrag naar een rekening in het buitenland over te maken.