Ransomware als service? 🤯 Ontdek phishing-as-a-service

Leestijd: 2 minuten

SaaS, PaaS, IaaS… Anything-as-a-service is een model waar je wellicht zelf al eens gebruik van gemaakt hebt. Dat het wel heel ver kan gaan, bewijst BulletProofLink. Deze phishing-as-a-service-groep werd onlangs ontdekt en door Microsoft vermeld in een recente securityblogpost. Deze groep verkoopt phishingkits en -mailtemplates en biedt hosting en automatische services om gegevens te stelen aan voor een lage kostprijs.

Wat is phishing-as-a-service?

Ransomware-as-a-service en phishing-as-a-service zijn vergelijkbaar in de zin dat ze beide het software-as-a-service (SaaS) model volgen. Dit houdt in dat cybercriminelen een groep als BulletProofLink kunnen inhuren om phishingcampagnes te ontwikkelen, hosten en onderhouden. Met die phishingmails worden onschuldige ontvangers in de val gelokt om op een link te klikken die naar een vervalste website leidt. Wanneer ze daar hun gegevens achterlaten, worden die buitgemaakt door de cybercriminelen.

Hun phishingkits houden een eenmalige aankoop in van een bestand (gewoonlijk een zip-bestand) met kant-en-klare phishingmail-templates, een eigen website en domeinnaam. Phishing-as-a-service gaat verder: de klant betaalt in dit geval BulletProofLink om een phishingcampagne van A tot Z op te zetten. Daarbij hoort dan de ontwikkeling van een inlogpagina, website hosting, diefstal en verspreiding van de buitgemaakte gegevens…

De tekst gaat verder onder de afbeelding.

phishing kit vs phishing as a service Microsoft
Vergelijking tussen phishing kits en phishing-as-a-service. (Bron: Microsoft)

BulletProofLink-services

Wie is BulletProofLink, de phishing-as-a-service-groep die Microsoft onlangs vermeldde in hun blogpost? De groep beweert actief te zijn sinds 2018 en schept op over de unieke diensten die ze aanbieden op hun About us-pagina. Verder deinzen ze er ook niet voor terug om video’s te maken met advertenties/promomateriaal en deze te verspreiden op onder andere YouTube, Vimeo en heel wat andere forums en sites.

De groep beschikt verder ook over een online store die klanten toelaat om te registreren, in te loggen, zaken aan te kopen of zich te abonneren op de diensten van BulletProofLink. Klanten krijgen zelfs een eenmalige korting van 10% wanneer ze zich abonneren op de nieuwsbrief. En natuurlijk hebben ze ook een customer support waar nieuwe en bestaande klanten terecht kunnen met vragen en problemen.

De tekst gaat verder onder de afbeelding.

BulletProofLink welkomstkorting
De welkomsaanbieding van BulletProofLink. (Bron: Microsoft)

De store van BulletProofLink biedt meer dan 100 phishingmail-templates aan en heeft een heel flexibel abonnementsmodel. Het laat ‘klanten’ toe om de templates gemakkelijk zelf te gebruiken en e-mails te sturen naar hun slachtoffers. Het is echter ook mogelijk om via een abonnement van 800 dollar gebruik te maken van de hostingservices van BulletProofLink. De klanten krijgen dan gewoon de buitgemaakte credentials (inloggegevens) van de slachtoffers toegestuurd, zonder dat ze hier zelf een infrastructuur voor moeten voorzien.

Verder is het alarmerend dat er ook code in de templates zit die alle buitgemaakte logins ook doorstuurt naar BulletProofLink zelf. Dit zorgt er dus voor dat BulletProofLink de gestolen credentials ook nog kan verkopen.

Door het grote aanbod van BulletProofLink ziet niet elke campagne er hetzelfde uit. Ze kunnen echter wel herkend worden door een combinatie van de broncode, password processing site en hosting bij de door BulletProofLink gehoste campagnes.

De tekst gaat verder onder de afbeelding.

BulletProofLink diensten
De diensten van BulletProofLink in hun webshop, met onder andere heel wat phishingdiensten die zich voordoen als andere, betrouwbare websites. (Bron: Microsoft)

Hoe kan ik mijn bedrijf beschermen?

De eerste stap naar een goede bescherming tegen phishing-as-a-service is een goede anti-spam- of anti-phishingoplossing. Dit zal ervoor zorgen dat de meeste van deze phishingmails al gestopt worden vóór ze je werknemers bereiken. Goede oplossingen zorgen er ook voor dat, wanneer er nieuwe gevaren worden ontdekt, deze worden toegevoegd aan de lijst met te detecteren bedreigingen.

Een goede anti-spamoplossing doet veel, maar helaas niet alles. Er zullen immers altijd wat e-mails door de scanners raken. Daarom is het belangrijk dat je werknemers zich bewust zijn van de gevaren en getraind zijn om deze te herkennen. Het uitvoeren van een interne phishingcampagne of security awareness training zorgt voor deze bewustwording en training.

Tenslotte is het zeker aangeraden om gebruik te maken van MFA of Multi Factor Authentication en een goede antivirusoplossing, voor het geval waarin de gebruiker tóch klikt en zijn/haar gegevens doorgeeft. Daardoor wordt het moeilijker voor de cybercriminelen om de buitgemaakte gegevens ook effectief te gebruiken en binnen te dringen in jouw bedrijf.

Bronnen: Microsoft, The Hacker News

Kerim Popelier

Wie is Kerim?

Kerim Popelier is een van ConXioN’s Cyber Security Engineers. Je vindt hem hard aan het werk om jouw veiligheid te garanderen, op zoek naar de nieuwste securitytrends, in onze securitysessies waar hij met plezier zijn ruime expertise deelt, of gewoon binnen jouw eigen bedrijfsmuren waar hij jouw werknemers opleidt tijdens een security awareness training.

Waarom loopt mijn intern project fout?

En dan loopt je verandering mis. Waarom & wat nu?

Leestijd: 5,5 minuten

In mijn blogposts geef ik je meer inzicht in en tips & tricks over hoe je je medewerkers betrekt bij een verandering. En dat kan gaan over elke verandering: van een overstap naar SharePoint of Teams tot de wegenwerken die gepland staan in de straat van jouw bedrijf. Dit principe noemen we ‘Change Management’, en ik vertel je er meer over aan de hand van vragen die je je misschien al eens gesteld hebt én voorbeelden uit de praktijk. Je kan starten bij de kennismaking met Change Management en de eerste praktische blog over Change Management, of duik gerust meteen in de blog hieronder. Ik hoop er alvast voor te zorgen dat mijn passie jouw verandering een boost geeft.

Het is je misschien ook al overkomen: je wil een verandering binnen je organisatie doorvoeren maar ze gaat uiteindelijk compleet de mist in. Of je voelt dat het de verkeerde richting uitgaat maar weet niet goed hoe je het tij nog kunt keren.

Daarom is de vraag van vandaag:

Waarom loopt het fout met je project?

We starten opnieuw met een praktijkvoorbeeld. Zo merkte een medewerker dat zijn intern project (een overstap van de fileserver naar SharePoint) niet het beoogde resultaat opleverde. De medewerkers blijken de oplossing die hij voorstelde namelijk nooit te gebruiken.

En dan is de vraag: wat is hier aan de hand?

De tekst gaat verder onder de afbeelding.

3 redenen waarom je project verkeerd loopt en wat je eraan kan doen

De organisatie waarvoor deze oplossing ontwikkeld werd is niet erg groot en werkt al sinds zijn ontstaan op dezelfde manier. Geloof me: mensen zijn gewoontedieren en het is niet altijd makkelijk om een medewerker te overtuigen zijn/haar vertrouwde manier van werken te veranderen. Daarom is het belangrijk dat je de medewerkers mee hebt in je verhaal, zodat je project wél kans heeft op slagen.

Ik merk doorgaans 3 redenen op voor het foutlopen van je project. Die merk ik zowel in ons praktijkvoorbeeld, als in het algemeen. Ik leg ze je met plezier uit, zodat je ze kan herkennen en aanpakken:

Reden 1: de partij met het meeste invloed is niet overtuigd

Hoe klein je organisatie ook is, je moet de eindverantwoordelijke mee hebben. Als deze het nut van je verandering niet inziet, kan je ook geen aanspraak maken op zijn/haar invloed. Of, erger nog, kan die zich zelfs tegen je keren. Het wordt bijvoorbeeld moeilijk om die extra kamer bij je thuis tot mancave om te bouwen als je partner er een bureauruimte van wil maken. Als je deze verandering toch doorvoert, spreekt het voor zich dat je geen fans gemaakt zal hebben.

In ons voorbeeld stelt de zaakvoerder zelf de migratie van de fileserver naar SharePoint constant uit. Hiermee laat deze ook blijken dat hij die verandering eigenlijk niet zo belangrijk vindt. Ook de rest van de organisatie staat dan niet meteen te springen om verdere stappen te zetten.

Zorg er dus voor dat je zaakvoerder of projectleider begrijpt waarom de verandering nodig is en vraag hem/haar dit ook uit te dragen naar de rest van de organisatie. Dit kan op verschillende manieren maar een kick-off meeting, interne communicatie via mail of een filmpje op het intranet is al een heel goede start! Tips over wat en hoe je best communiceert bij de start van een intern project vind je in onze vorige blogpost.

De tekst gaat verder onder de afbeelding.

Reden 2: het doel is niet duidelijk omschreven

Eindgebruikers vragen zich vooral af wat de investering van hun tijd in de verandering zal opbrengen (‘what’s in it for me?’). Als je doel niet in klare en duidelijke taal is omschreven, loop je het risico dat er in de loop van je project bepaalde – misschien zelfs onjuiste – verwachtingen zijn gecreëerd en je deze verwachtingen niet kan inlossen.

In het project van het praktijkvoorbeeld is het voor de eindgebruikers niet duidelijk waarom ze SharePoint zouden moeten gebruiken in plaats van de oude fileserver. Dit blijkt een reden te zijn waarom men toch teruggrijpt naar de oude manier van werken. Zo’n nieuwe situatie moet goed besproken worden met alle partijen.

Reden 3: de medewerker ziet geen voordeel

Dit is een heel belangrijke – misschien wel de belangrijkste – reden die tot weerstand kan leiden. “Ik werk al 10 jaar op deze manier, waarom zou ik mijn manier van werken nu plots moeten veranderen?” De medewerker ziet, met andere woorden, niet in waarom een nieuwe manier van werken een verbetering kan zijn.

Laat dan ook de voordelen van je oplossing zien en betrek de medewerkers. Zorg ervoor dat de nadelen van de oude manier van werken niet in de nieuwe oplossing terug te vinden zijn, maar behoud zeker de voordelen van de oude manier van werken! In ons praktijkvoorbeeld kan bijvoorbeeld verteld worden dat de nieuwe manier van werken, SharePoint, ervoor zorgt dat de werknemers vanaf nu overal toegang hebben tot hun documenten en niet meer speciaal naar kantoor moeten komen om een document te raadplegen. Aan de andere kant blijft hun oude en vertrouwde mappenstructuur, waar niets mis mee is, behouden.

Kortom: zorg ervoor dat het duidelijk is welk voordeel de medewerker heeft bij de nieuwe manier van werken.

De tekst gaat verder onder de afbeelding.

Eigenlijk kan je één eenvoudige basisformule gebruiken:

DOEN = WILLEN x KUNNEN

Is één van deze factoren 0, dan gebeurt er niets! Je medewerker moet willen meewerken aan de verandering én hij moet kunnen!

Hoe lukt het jou om deze twee factoren positief in te vullen?

  • Wil creëer je door ervoor te zorgen dat je medewerker beseft dat er iets moet veranderen. Ook goesting om mee te werken aan deze verandering is een belangrijk onderdeel van deze eerste factor. Hiervoor is het belangrijk dat je medewerker duidelijk weet waarom de verandering er komt en wat de voordelen ervan zullen zijn voor zijn dagelijks werk.
  • Kunnen daarentegen draait om kennis en vaardigheid. Je medewerker moet de juiste kennis en tools in huis hebben om op die nieuwe manier aan de slag te gaan.

Willen vullen je eerst in, want het heeft uiteraard geen enkele zin om iemand op te leiden als hij/zij het nut van de verandering niet inziet of er helemaal geen zin in heeft. Denk terug aan de lessen Frans waar je vroeger met grote tegenzin zat. Heb je veel van die lessen opgestoken? Waarschijnlijk niet. Maar eens je wist waarom die lessen zo belangrijk waren, namelijk om later in je job te gebruiken én om vlot te communiceren tijdens de schooluitstap  naar Parijs – zal je wil om bij te leren al een pak groter geweest zijn.

Conclusie

Hoe laat je een project dan wél slagen? Hoe keer je het tij als je voelt dat het fout loopt? Zoals gewoonlijk draait het om communiceren!

  • Leg je project, de reden ervoor en de voordelen ervan uit aan de partij met het meeste invloed. Als zij de meerwaarde ervan inzien, zullen zij dat ook afstralen op hun team. Vraag hen dat gerust ook expliciet.
  • Communiceer klaar en duidelijk over het doel van de verandering: waarom komt er een nieuwe manier van werken?
  • Vul dat doel aan met de voordelen van de verandering: hoe zal de verandering de dagdagelijkse werking van de medewerkers verbeteren? Welke nadelen van de oude manier van werken zullen ze achter zich kunnen laten?

Ik besef het maar al te goed: veranderen is geen eenvoudige taak. Met deze blog hoop ik je hier toch steeds wat tips te kunnen meegeven. Mijn collega’s en ik staan in elk geval klaar om je met raad en daad bij te staan bij iedere verandering! Wil je graag meer bijleren over hoe je veranderingen in je organisatie kan aanpakken? Onze business consultants geven je een goeie basis én praktijkvoorbeelden in onze gratis sessie op 19 oktober.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Up in the air with ConXioN en Cisco

We blikken terug op een fantastische avond onder begeleiding van Geert Lips van ballonteam.be. Een avond waarbij we letterlijk ‘in de wolken waren’. De wind nam ons mee richting Avelgem. We vaarden voorbij het prachtige Waregem waar we ons eigen ConXioN Experience Center vanuit de lucht konden aanschouwen. Verder zagen we Vichte, Ingooigem, Tiegem…

Via deze weg  willen we graag Cisco bedanken en al onze partners voor het fijne gezelschap.

Benieuwd hoe de foto’s eruit zien? Bekijk ze hieronder!

Maak kennis met XCentral

XCentral

Evalueer, optimaliseer en vereenvoudig jouw bedrijfsprocesssen

Leestijd: 1,5 minuten

Bracht de voorbije Covid-19-periode ook in jouw bedrijf digitalisatie met zich mee? Dan ben je niet alleen. Die verregaande veranderingen creëerden bij tal van bedrijven de noodzaak om interne processen aan te pakken. Maar wat doe je als je niet goed wist waar te beginnen? Of een probleem opmerkte, maar de oplossing niet kon bedenken? Of iemand miste die met een frisse blik naar je processen kan kijken en advies kan geven?

Voor jou staat dankzij XCentral sinds kort een nieuwe ERP-expert klaar. Met een specialisatie in het softwarepakket Microsoft Dynamics 365 Business Central, adviseert en begeleidt XCentral haar klanten bij de optimalisatie van financiële en logistieke processen, of workflows op vlak van aankoop en verkoop, productie of service. En daar stopt het niet: heb je om je bedrijfssoftware te verbeteren ook nood aan ondersteunende IT-infrastructuur, netwerken, beveiliging…? Ook dan kan je op XCentral rekenen.

De tekst gaat verder onder de afbeelding.

XCentral

Onder de motorkap van XCentral

Wat hebben XCentral en ConXioN met elkaar te maken? En hoe komt ERP-specialist Xams hierbij kijken?

Xams en ConXioN zijn geen onbekenden voor elkaar, en het is mogelijk dat je als klant van Xams of ConXioN al eens beroep hebt gedaan op de andere partij om je digitalisering te versnellen. Om dit te vereenvoudigen, brachten ConXioN en Xams hun diensten nu samen onder één dak.

De tekst gaat verder onder de afbeelding.

Wat betekent dit concreet?

  • Eén vast aanspreekpunt
  • Gespecialiseerde support
  • 24 jaar IT-kennis en 12 jaar ERP-kennis verenigd
  • De expertise van
  • Ontzorging van A tot Z

Contact & support

Voor jou als klant verandert er weinig, buiten dat je kan rekenen op nóg meer expertise. Met je vragen rond je dagelijkse IT en Microsoft 365 kan je nog steeds terecht bij je vertrouwde aanspreekpunt (ConXioN Support). Voor je Microsoft Business Central-vragen kan je vanaf nu rekenen op een gespecialiseerde helpdesk:

Meer weten?

  • XCentral en de optimalisatie van business processen in de praktijk zien? Kijk op 2 september na het nieuws van 20.00 u op Kanaal Z dan zeker naar de case bij Whitemilk.
  • Smaakt naar meer? Schrijf je dan in voor een van onze XCentral ERP Morning Sessions via ons eventoverzicht.
  • Om op de hoogte te blijven van al het nieuws in ERP-land kan je XCentral volgen op LinkedIn.

Jouw bedrijfsprocessen optimaliseren?

Wil je graag jouw uitdagingen voorleggen aan het XCentral-team? Neem contact met ons op!