NCSC waarschuwt voor social engineering
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor social engineering. De organisatie waarschuwt dat cybercriminelen niet alleen frauduleuze e-mailberichten versturen en malafide websites opzetten, maar slachtoffers ook telefonisch benaderen in een poging hen te overtuigen malware te installeren.
“Cybercriminelen beperken zich daarbij niet tot het versturen van frauduleuze e-mailberichten en het opzetten van malafide websites. Hackers benaderen mensen ook telefonisch door zich bijvoorbeeld voor te doen als helpdeskmedewerker en in die rol de gebruiker op te bellen met het verzoek om diens gebruikersnaam, wachtwoord of creditcardgegevens door te geven om een probleem te verhelpen of de gebruiker te verleiden om software te installeren”, waarschuwt het NCSC.
Risico’s van malware
Ook waarschuwt het NCSC voor het risico die dergelijke software oplevert en de wijze waarop criminelen hier winst uit proberen te halen. “Door het installeren van malafide software kunnen cybercriminelen bijvoorbeeld achter financiële inloggegevens van gebruikers komen, sturen zij gebruikers een rekening om die software weer te laten verwijderen of nemen zij computers van een afstand over waardoor de instellingen kunnen worden aangepast en getroffen gebruikers kwetsbaar blijven voor crimineel misbruik.”
“Dit soort aanvallen richt zich dus niet enkel op de technische kant maar onderstreept het belang van het menselijke aspect voor goede informatiebeveiliging. De combinatie van beide is van cruciaal belang voor het voorkomen van cyber security incidenten”, aldus het NCSC.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1