Trend Micro maakte donderdag op Buitenplaats Amerongen tachtig tot negentig resellers wegwijs in de toekomst van internetbeveiliging. Rick Ferguson, de solutions architect van de vendor, gaf een introductiecursus “whaling”. Dit is de nieuwste strategie van malware-verspreiders.
De resellers die de Security Challenge Tour bezochten kregen van Trend Micro’s solutions architect Rick Ferguson een introductiecursus "whaling". Met deze nieuwe strategie jagen malware-verspreiders gericht op mensen in de top van bedrijven. "Bij phishing gooien cybercriminelen een groot net uit en probeer ze zoveel mogelijk kleine vissen binnen te halen. Bij whaling jagen ze gericht op de grote jongens", legde Ferguson uit.
Ferguson liet zijn toeschouwers zien hoe hij met behulp van netwerksite LinkedIn kon achterhalen met wie Trend Micro’s eigen regionaal sales directeur Patrick Dalvinck banden onderhoudt. In zijn tijdelijke rol van malware-verspreider gebruikte hij deze informatie om uit naam van een oud-collega van Dalvinck een sollicitatiemail naar hem te sturen. In de als CV aangekondigde bijlage van deze open sollicitatie had een echte cybercrimineel bijvoorbeeld een keylogger kunnen stoppen waarmee hij Dalvincks wachtwoorden kan achterhalen.
"Mensen zijn veel te goed van vertrouwen", stelde Ferguson. "We geven op allerlei plaatsen veel van onze gegevens prijs. Als we op straat aangesproken worden door een wildvreemde geven we die niet zomaar ons telefoonnummer. Maar op internet laten we onze contactgegevens wel overal achter."
Voor partners betekent deze naìviteit een kans. Zij kunnen bedrijven nieuwe technologie verkopen waarmee hun medewerkers, en dus ook hun topmensen, beter beschermd worden.
