Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 16 januari 2014

Microsoft-hack toont kwetsbaarheid van ieder bedrijf aan

Security


Het officiële blog en het Twitteraccount van Microsoft werden vorige week gehackt door de hackersgroep 'Syrian Electronic Army' (SEA). De aanvallers maakte gebruik van een steeds populairder wordende vorm van cyberaanvallen: spear phishing. Het hacken van Microsoft bewijst dat zelfs de grootste IT-bedrijven niet veilig zijn voor dergelijke aanvallen.

Spear phishing is een vorm van cybercrime waarbij aanvallers specifieke doelwitten aanvallen. Zij proberen hun slachtoffers te overtuigen informatie te overhandigen door zich als een vertrouwde organisatie, instantie of betrouwbaar persoon voor te doen. Doordat een aanval speciaal voor een kleine doelgroep op maat wordt ontwikkeld zijn de cyberaanvallen vaak zeer effectief.

Cyberaanval op Microsoft
Dit blijkt onder andere uit de succesvolle cyberaanval op het blog en Twitter-account van Microsoft. Microsoft zegt tegen The Verge dat de hackers toegang wisten te krijgen tot deze media door de e-mailaccounts van Microsoft-medewerkers te hacken. Hiervoor maakte zij gebruik van spear phishing-aanval. De phishingmailtjes zijn naar een flinke groep Microsoft-medewerkers verzonden, waarvan slechts een klein deel in te truc trapte. Dit was voor de hackers echter voldoende om de inloggegevens voor zowel het blog als het Twitter-account van Microsoft te bemachtigen.

Microsoft ontwikkelt zelf allerlei beveiligingsoplossingen die bedrijven moeten beschermen tegen cyberaanvallen. Dit maakt het dan ook extra pijnlijk dat het bedrijf nu zelf slachtoffer is geworden van een cyberaanval. Het bewijst echter ook dat geen enkele organisatie veilig is voor een spear phishingaanval. Microsoft is ook zeker niet het enige bedrijf dat hier slachtoffer van is geworden. Zo werden eerder zowel de media CNN, The Washington Post als TIME aangevallen met een spear phishingaanval. Ook bleken medewerkers van de Rijksuniversiteit Groningen massaal in een spear phishingaanval te zijn getrapt.

Voorlichting is de oplossing
Het voorlichten van personeel over dergelijke aanvallen is dan ook van groot belang, aangezien dit de enige manier is om spear phishingaanvallen effectief af te slaan. Medewerkers moeten zich realiseren dat zij doelwit kunnen worden van een spear phishingaanval. Zij kunnen zich hier tegen verdedigen door alle e-mails die zij ontvangen en websites die zij openen kritisch te bekijken, zeker als om inloggegevens wordt gevraagd. Wie twijfelt over de echtheid van een e-mail of website zou direct aan de bel moeten trekken bij de IT-afdeling.
 
WH
 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events