Archief

Archief voor de ‘Email’ Categorie

Massale spamacties zijn vervangen door doelgerichte aanvallen

juli 5, 2011 Een reactie plaatsen
Massale spamacties zijn vervangen door doelgerichte aanvallen

In de complexe en voortdurend veranderende wereld van de online criminaliteit, hebben cybercriminelen hun strategie fundamenteel veranderd. In plaats van de traditionele massale spam-aanvallen, kiezen zij voor gepersonaliseerde aanvallen met grote financiële gevolgen voor organisaties. Dit zijn uitkomsten van een nieuw beveiligingsrapport (PDF) van Cisco. Dit onderzoek, uitgevoerd door Cisco Security Intelligence Operations, laat een toename zien van doelgerichte aanvallen. Het gaat om in hoge mate op maat gemaakte bedreigingen met malware, gericht op een specifieke gebruiker of gebruikersgroep en met diefstal van intellectueel eigendom als doel.

De belangrijkste bevindingen:

- De opbrengst van massale op e-mail gebaseerde aanvallen is met meer dan 50% afgenomen: van $ 1,1 miljard in juni 2010 tot $ 500 miljoen in juni 2011.
- Het spam-volume nam tussen juni 2010 en juni 2011 drastisch af: van 300 miljard spamberichten per dag tot bijna 40 miljard per dag.
- ‘Spearphishing’ (gerichte phishing) en gepersonaliseerde pogingen tot oplichting en kwaadaardige aanvallen nemen toe.
- Het aantal spearphishing-aanvallen is verdrievoudigd, terwijl pogingen tot oplichting (scams) en kwaadaardige aanvallen met een factor vier zijn toegenomen.
- Doelgerichte aanvallen op organisaties wereldwijd veroorzaken in totaal een kostenpost van $ 1,29 miljard per jaar.

Gepersonaliseerde en doelgerichte aanvallen om toegang te krijgen tot lucratievere bankrekeningen en waardevol intellectueel eigendom nemen toe. Door inspanningen van politie en justitie zijn massale spamaanvallen minder aantrekkelijk voor cybercriminelen. Die steken nu meer tijd en moeite in verschillende soorten spearphishing en doelgerichte aanvallen“, zegt Nick Edwards, directeur van Cisco’s Security Technology Business Unit.

Zoals geldt voor vrijwel alle soorten cybercriminaliteit, hangt het succes van doelgerichte aanvallen af van technische ‘gaten’ en de maar al te menselijke eigenschap: misplaatst vertrouwen. Doelgerichte aanvallen zijn erg moeilijk om af te slaan, terwijl ze de meeste schade kunnen aanrichten. Het volume is erg klein doordat ze gericht zijn op specifieke personen of een groep. Anonimiteit wordt verkregen door gebruik te maken van gespecialiseerde botnet-kanalen. Meestal maken deze aanvallen gebruik van malware of APTs (Advanced Persistent Threats) om over een langere periode de gewenste gegevens binnen te halen. Een voorbeeld van een gerichte aanval is de beruchte Stuxnet-worm, die industriële automatiseringssystemen ernstig kan verstoren en over kan springen op systemen die niet op een bedrijfsnetwerk of internet zijn aangesloten.

Spearphishing-aanvallen zijn duurder om uit te voeren en minder in volume dan massale spamaanvallen, maar kunnen voor ondernemingen eveneens ernstige gevolgen hebben. Uiteindelijk leiden veel van dit soort aanvallen tot financiële diefstal‘. Ze zijn zeer schadelijk voor de slachtoffers en zeer lucratief voor cybercriminelen . Spearphishing campagnes, een geavanceerde evolutie van de traditionele fishing-aanvallen, kunnen tot tien keer meer opbrengen dan een massa-aanval.

 

bron : DC.nl

Categorieën:Beveiliging, Email Tags:, , , ,

Belgacom-hacker slaat opnieuw toe 500 log-ins en wachtwoorden online

oktober 28, 2009 Een reactie plaatsen

Vendetta, de hacker die vorige week Belgacom chanteerde door klantengegevens online te zetten, heeft opnieuw vijfhonderd log-ins en wachtwoorden op internet gepubliceerd. Belgacom bevestigt de echtheid van de gegevens.

“This is not to harm customers, we are doing it for them. Support us by protesting against Belgacom Skynet.” Met deze woorden begon Vendetta afgelopen nacht zijn nieuwe post op ADSL-BC.org, een Franstalig telecom-gebruikersforum.

Net zoals vorige week volgde er een lijst met log-ins en wachtwoorden van Belgacom-klanten. Bij zijn eerste dreigement beperkte Vendetta zich tot dertig inlogcombinaties, maar nu publiceert hij niet minder dan vijfhonderd klantenlog-ins.

Zijn eis blijft ongewijzigd: de onvoorwaardelijke afschaffing van de datalimieten. Belgacom-woordvoerder Jan Margot bevestigt de authenticiteit van de gelekte gegevens, maar voegt eraan toe dat “alle gegevens binnen het kwartier offline gehaald werden. We hebben ook de wachtwoorden van de getroffen klanten meteen gewijzigd.” Schadebeperking Op de vraag of Belgacom iets kan doen om de hacker te stoppen, blijft het antwoord uit. “Dit is een lopend onderzoek waar we uiteraard verder geen informatie over kunnen verstrekken”, aldus Margot.

Voorlopig lijkt Belgacom dus vooral aan schadebeperking te doen. Onder aan de post geeft Vendetta een e-mailadres waarop Belgacom hem moet contacteren. Voor de volledigheid: geen Belgacom-mailadres, maar eentje van de tijdelijke wegwerpmaildienst Mailinator.

De actie van Vendetta spreekt bij veel mensen tot de verbeelding: eerder deze week werd in de reacties van de blog Unefois.be een link gedumpt met de details van een (zogezegd) nieuwe datalek. Gebruikersforum Userbase was er snel bij om deze gegevens als vals te bestempelen, iets waar Belgacom hen in bijtrad. Volgens Jan Margot zal ook tegen deze flauwe grappenmaker een officiële klacht worden ingediend.

bron : itprofessional

Categorieën:Beveiliging, Email Tags:, , ,

Microsoft belooft open Outlook-formaat monopolie

oktober 28, 2009 Een reactie plaatsen
monopolie

Microsoft gaat het bestandsformaat van Outlook openstellen. Het belooft interoperabiliteit en migratiemogelijkheden, zonder licentievoorwaarden of patentenclaims.

Het .pst-bestandsformaat van Outlook is al wel door externe partijen te gebruiken, voor bijvoorbeeld uitlezen van de informatie. Daarvoor is dan wel een lokale Outlook-installatie nodig. Microsoft wil die vereiste schrappen en volledige toegang voor zowel client- als serverapplicaties mogelijk maken.

Wanneer?

Daarom is er open documentatie over het bestandsformaat uitgebracht waarin mailclient en agendaprogramma Outlook de mails, het adresboek en de agendagegevens opslaat. Het is echter nog niet bekend wanneer het bedrijf met die informatie komt.

Group manager Paul Lorimer van de Microsoft Office Interoperability-groep blogt dat de documentatie nu nog in een erg vroege fase verkeert. Er is nog veel werk te doen, meldt hij. “We praten direct met ict-experts en geïnteresseerde klanten om feedback te vergaren over de kwaliteit van de technische documentatie, om te verzekeren dat die duidelijk en nuttig is.”

“Zodra het compleet is, wordt het uitgebracht onder onze Open Specification Promise.” Dat staat iedereen toe om het .pst-bestandsformaat te implementeren op elk platform en met elke applicaties, belooft de Microsoft-manager.

Lezen en schrijven

Hij benadrukt dat er géén licentievergoedingen worden gevraagd en dat er geen sprake is van – al dan niet verborgen – patenten. Ontwikkelaars en gebruikers hoeven niet eens contact met Microsoft op te nemen om aan de slag te kunnen gaan met de .pst-documentatie, blogt hij.

De toegezegde technische documentatie bevat uitleg hoe de diverse data wordt opgeslagen in het Outlook-bestand en biedt instructies hoe andere applicaties daar toegang toe kunnen krijgen. Die toegang is op specifiek folder- en objectniveau binnen het alomvattende .pst-bestand. Dit betreft dan niet alleen het uitlezen van de Outlook-data, wat nodig is voor migratie, maar ook het bewerken van bestaande data en het aanmaken van nieuwe data.

Beveiliging en open source

Het openstellen van het Outlook-bestandsformaat moet ook meer mogelijkheden bieden voor bijvoorbeeld search en data mining. Verder kunnen beveiligingsprogramma’s de data straks beter scannen op kwaadaardige software, zoals attachments in de mail. Het is al wel eens voorgekomen dat securitysoftware het hele .pst-bestand in quarantaine plaatste omdat het daarin malware had gedetecteerd maar die niet eruit kon verwijderen. Ironisch genoeg is dat ook gedaan door Microsofts eigen Live OneCare, dat inmiddels is geschrapt.

Bovendien zal het makkelijker worden voor open source Exchange-alternatieven om samen te werken met Outlook. Die hoeven het Microsoft-eigen mailprotocol MAPI niet meer na te bouwen. Verder kan de Outlook-openheid ook goed zijn voor alternatieve mailclients en agendaprogramma’s, zoals Thunderbird, Evolution, Sunbird en Lightning. Die missen soms gebruiksvriendelijke synchronisatiemogelijkheden met mobiele apparaten, zoals smartphones, doordat die alleen Outlook ondersteunen.

Categorieën:Email, microsoft Tags:, ,

Spam wordt schadelijker en groter

oktober 16, 2009 Een reactie plaatsen

Rapport Symantec legt trends bloot

Spam wordt schadelijker en groter

Van alle e-mail is 86 procent spam. Maar verontrustender is dat steeds meer spamberichten ook schadelijke software bevatten.

In augustus bevatte 1,3 procent van alle ongewenste e-mail een vorm van malware. Dat is schadelijke software die buiten de wil van de gebruiker op de pc gedraaid wordt. Een maand later steeg dat percentage tot 4,5 procent. In absolute getallen vernegenvoudigde het aantal berichten met malware.

Deze gegevens staan in een spamrapport dat beveiligingsspecialist Symantec gepubliceerd heeft op zijn website.

Ook groter
Symantec wijst nog op een ander probleem: de omvang van de spammails stijgt. Dat is vooral slecht nieuws voor IT-beheerders die instaan voor de mailboxen. Grotere spamberichten brengen ook meer kosten met zich mee voor internetverkeer en opslagruimte voor de mailboxen.

In augustus was 70 procent van alle spam nog kleiner dan 5 kilobyte. Een maand later was dat nog maar 58,5 procent. 13 procent van alle spam is groter dan 10 kilobyte, zo blijkt uit het rapport.

Problemen met belastingen
De onderwerpregels van spam doen tegenwoordig flink hun best om legitiem te ogen. De populairste titel van september was ‘Notice of underreported income’. Het bericht vermomt zich dus als een officieel bericht van de Amerikaanse belastingdiensten.

De meeste onderwerpen van spammails zijn gericht op Amerikanen, of toch Engelstaligen. Zo staat er in de lijst van populairste onderwerpen een hele rist e-mail-foutmeldingen, zoals ‘Return mail’ of ‘Undelivered Mail Returned to Sender’.

bron: IT Professional

Categorieën:Email Tags:, ,

Gestolen mailaccounts misbruikt voor spam

oktober 8, 2009 Een reactie plaatsen
Spam

Spam

Vanaf talloze onlangs gekaapte accounts van Hotmail, Yahoo en Gmail wordt nu creditcardspam verstuurd. Experts kibbelen nog over de oorzaak van het massalek.

Securitybedrijf Websense ziet een scherpe toename in spam afkomstig van webmailaccounts. Dat houdt volgens hen verband met nieuws over de tienduizenden gestolen wachtwoorden van webmailaccounts dat deze week naar buiten kwam. In op internet opgedoken lijsten staan accounts van zowat iedere webmailaanbieder, waaronder GMail, Hotmail en Yahoo.

Die spammails leiden in vele gevallen naar een nagemaakte Chinese electronicawebshop, waar gehengeld wordt naar creditcardgegevens. Websense denkt dat kwaadwillenden de gestolen accounts gebruiken om spam rond te sturen naar adressen in de contactenlijst.

Spamversturende accounts

Volgens Websense is de webmailzwendel als sinds begin dit jaar gaande. Het bedrijf zegt bewijs te hebben dat de spamversturende accounts staan op de lijsten gestolen webmailaccounts die op internet zijn opgedoken. Het aantal gestolen accounts staat nu op 30.000, maar aangezien op de lijsten alleen gebruikersnamen beginnend met A en B staan, wordt aangenomen dat de zwendel veel omvangrijker is.

Onduidelijk is waarom de lijst gestolen webmailaccounts begin deze week op de site pastebin.com verscheen. Websense denkt niet dat hier dezelfde personen achter zitten als achter de creditcardzwendel.

Keylogging trojan

Over de techniek achter de massale webmaildiefstal is nog onenigheid. Google en Microsoft houden het op een “industriebrede phishingaanval”, maar bij de BBC spreekt een securityexpert van Imperva die lezing tegen. Volgens hem is phishing lang niet effectief genoeg om tot lijst met zoveel accounts te komen. Volgens hem is dit het werk van een ‘keylogging trojan’, malware die wachtwoorden en andere gevoelige data automatisch doorstuurt naar computers van kwaadwillenden.

Een onderzoeker van ScanSafe zet ook vraagtekens bij phishing als gebruikte methode. Door de manier waarop de lijsten met mailadressen georganiseerd zijn, denkt de ScanSafe-expert dat ook dat het om een trojan gaat.

Zwakke wachtwoorden

Uit een analyse van de lijst gestolen Hotmail-accounts blijkt overigens ook dat veel mensen zwakke wachtwoorden kiezen. Het met afstand meestgebruikte wachtwoord in de lijst is ’123456′. Het op één na meestgebruikte wachtwoord: ’123456789′.

Categorieën:Beveiliging, Email Tags:, , ,

Duizenden Windows Live Hotmail-accounts gehackt

oktober 6, 2009 Een reactie plaatsen
Windows Live Hotmail

Windows Live Hotmail

Duizenden Windows Live Hotmail-accounts op straat Crackers hebben de gegevens van duizenden Windows Live Hotmail-accounts in handen gekregen en online gezet, zo meldt Neowin.net.

Microsoft, dat eigenaar is van de populaire webmaildienst Windows Live Hotmail, meldt tegenover de BBC dat het op de hoogte is van de claims en de situatie onderzoekt.

Het technologieblog Neowin.net meldt dat het details heeft gezien van meer dan tienduizend Hotmail-accounts op een website, en dat er mogelijk nog meer gegevens ontfutseld zijn. Na het zien van deze lijst schakelde de site onmiddellijk pr-teams in het Verenigd Koninkrijk en de Verenigde Staten in, evenals het Microsoft Security Response Center.

Vermoedelijk zijn de accounts gekraakt of zijn de gegevens in handen gekomen van aanvallers door een phishingpoging.

De details zouden op 1 oktober op pastebin.com geplaatst zijn, een site die vaker wordt gebruikt door ontwikkelaars om code te delen. Hoewel de accounts nu alweer verwijderd zijn, laten de website-eigenaren weten ook de lijst te hebben gezien.

“We kunnen bevestigen dat de accounts echt zijn en dat de meeste uit Europa lijken te komen”, aldus Tom Warren, Neowin-blogger. Hij liet weten dat de lijst e-mailadressen bevat die eindigen met hotmail.com, msn.com en live.com

Microsoft heeft laten weten op de hoogte te zijn van het mogelijk uitlekken van Windows Live-gebruikersnamen en -wachtwoorden op het internet. “We zijn de situatie aan het onderzoeken en zullen zo snel mogelijk stappen ondernemen’, aldus een woordvoerder.

Neowin raadt aan dat Windows Live Hotmail-gebruikers onmiddellijk hun wachtwoord en veiligheidsvraag wijzigen.

Overigens is Windows Live Hotmail de grootste webmaildienst ter wereld.

Bron: techzine.nl

Categorieën:Beveiliging, Email Tags:, , , ,
Follow

Get every new post delivered to your Inbox.