Werk je in financiën of boekhouding? Pas op voor 'whaling'-aanvallen

Als u in de financiële of boekhoudkundige sector werkt en een e-mail van uw baas ontvangt waarin u wordt gevraagd wat geld over te schrijven naar een externe account, wilt u misschien twee keer nadenken.

Dat komt omdat zogenaamde "walvisvangst" -aanvallen - een verfijnd soort phishing waarbij hackers vervalste of soortgelijk klinkende domeinnamen gebruiken om het te laten lijken alsof de e-mails die ze sturen van uw CFO of CEO - in opkomst zijn, volgens aan beveiligingsbedrijf Mimecast.

In feite zei 55 procent van de 442 IT-professionals die Mimecast deze maand ondervroeg, dat hun organisaties de afgelopen drie maanden een toename van het aantal aanvallen op de walvisjacht hebben gezien, meldde het bedrijf woensdag..

Die organisaties omvatten de Verenigde Staten, het VK, Zuid-Afrika en Australië.

Domein-spoofing is de meest populaire strategie, goed voor 70 procent van dergelijke aanvallen, zei Mimecast; de meerderheid deed zich voor als CEO, maar ongeveer 35 procent van de organisaties had e-mails over de walvisjacht gezien die aan de CFO waren toegeschreven.

"E-mails over walvisjacht kunnen moeilijker te detecteren zijn omdat ze geen hyperlink of kwaadaardige bijlage bevatten en alleen vertrouwen op social engineering om hun doelen te misleiden", zegt Orlando Scott-Cowley, een cybersecurity-strateeg bij Mimecast.

Vaak geven sites zoals Facebook, LinkedIn en Twitter aanvallers de details die ze nodig hebben om walvisjachtaanvallen uit te voeren, zei Mimecast.

Dus wat moet een accountant doen? Mimecast heeft een paar suggesties.

Het opleiden van senior management, sleutelfiguren en financiële teams is een van hen; een ander is het uitvoeren van tests op uw eigen bedrijf door middel van nepaanvallen om te zien hoe kwetsbaar uw personeel is.

Inkomend e-mailbriefpapier dat e-mails markeert die afkomstig zijn van buiten het bedrijfsnetwerk, kan een andere handige tool zijn, evenals waarschuwingsservices voor domeinnaamregistratie, die u waarschuwen wanneer domeinen worden gemaakt die sterk lijken op uw bedrijf.

"De toegangsdrempels voor aanvallen van de walvisjacht zijn gevaarlijk laag", aldus Scott-Cowley. "Nu de walvisjacht succesvoller wordt voor cybercriminelen, zullen we waarschijnlijk hun populariteit blijven zien toenemen."

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.