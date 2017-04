Het probleem: spearphishing

Spearphishing is een belangrijke aanvalsmethode geworden van de tegenwoordige cyberboef. Het bestaat uit frauduleuze e-mails die legitiem lijken en gericht zijn op specifieke organisaties, groepen of individuelen om zo toegang te krijgen tot informatiesystemen. Gerichte spearphishing heeft ook social engineering in zich, met onder meer onderzoek naar bepaalde specifieke en interessante doelen. Organisaties vertrouwen op e-mailconnecties met de buitenwereld om te kunnen functioneren en dus is het een potentiële ingang in de netwerkomgeving van het doelwit, en kan zo'n aanval veel van de beveiligingsmaatregelen omzeilen.

We geven hier tips in hoe je kan leren van zo'n spearphishing-aanval om je beter te kunnen verdedigen tegen toekomstige aanvallen, zoals het creëren van een database met onderschepte phishingmails om zo de tactieken van de aanvallers beter te begrijpen, wie het doelwit is en welke informatie er werd gebruikt voor social engineering.