IT-Security

Nieuwe phishing is slimmer dan ooit... zo beschermt u uw bedrijf

Microsoft waarschuwt bedrijfseigenaren dat vertrouwde cloudopslagdiensten worden gekaapt om je te verleiden je gegevens af te staan. Hier vertellen we je wat je moet weten.

Microsoft waarschuwt bedrijfseigenaren voor een nieuw soort phishing-fraude (waarbij cybercriminelen zich voordoen als een vertrouwde bron om je te verleiden inloggegevens weg te geven), die gebruik maakt van populaire clouddiensten zoals SharePoint en OneDrive.

Hoewel deze platforms meestal veilig zijn, hebben oplichters ontdekt hoe ze de privacy-instellingen kunnen omzeilen om langs de veiligheidscontroles te komen.

De oplichters hacken uw cloudopslag door uw inloggegevens te stelen of ze op de zwarte markt te kopen.

Als ze eenmaal binnen zijn, uploaden ze een bestand dat zo is ontworpen dat het er authentiek uitziet – zoals een nep Microsoft 365 inlogpagina. Ze stellen het bestand in op “alleen bekijken” of beperken de toegang tot specifieke mensen, zoals u en uw team.

Het openen van deze bestanden of het volgen van links in de e-mails kan ernstige schade toebrengen aan uw bedrijf. Oplichters kunnen uw gegevens gebruiken om toegang te krijgen tot uw systemen, of ze kunnen malware (kwaadaardige software) installeren waarmee ze storingen kunnen veroorzaken en informatie kunnen stelen.

Het herstellen van dit soort aanvallen kan duur en tijdrovend zijn – om nog maar te zwijgen van de schade die het kan toebrengen aan de reputatie van je bedrijf.

Zorg ervoor dat uw medewerkers op de hoogte zijn van deze nieuwe bedreiging en weten dat ze voorzichtig moeten zijn met het openen van e-mails, zelfs als ze afkomstig lijken te zijn van een vertrouwde service.

Controleer de identiteit van de afzender voordat u gedeelde bestanden opent. Als er iets niet klopt, neem dan direct contact op met de afzender om het te verifiëren.

Zorg ervoor dat je multifactorauthenticatie (MFA) gebruikt op alle apparaten van je team. Dit voegt een extra beveiligingslaag toe door een tweede stukje informatie te vereisen (zoals een code die naar je telefoon wordt gestuurd) samen met je wachtwoord.

Houd ook je beveiligingssoftware up-to-date, zodat deze altijd klaar is om de nieuwste soorten aanvallen te blokkeren.

Wilt u onze hulp bij het beschermen van uw bedrijf met extra beveiliging, training en monitoring? Neem contact met ons op.

Gerelateerde artikelen