Netwerkgigant Cisco is opnieuw het slachtoffer geworden van een gerichte aanval, ditmaal via voice phishing. Het bedrijf bevestigde dat een medewerker in een val is gelokt door cybercriminelen die zich telefonisch voordeden als legitieme contactpersoon. Hierdoor kregen aanvallers toegang tot een klantrelatiebeheersysteem (CRM) van een derde partij en konden zij gebruikersgegevens downloaden van personen met een Cisco.com-account.
Voice phishing
Volgens Cisco betreft het voornamelijk basisinformatie: namen, organisatienamen, e-mailadressen, telefoonnummers, fysieke adressen, gebruikers-ID’s die door Cisco zijn toegekend en accountmetadata zoals de aanmaakdatum. Het bedrijf benadrukt dat er geen wachtwoorden, gevoelige klantgegevens of bedrijfsgeheimen zijn buitgemaakt.
Groeiende dreiging
Phishing, en met name voice phishing (ook wel vishing genoemd), is in opmars als favoriete tactiek van cybercriminelen, waaronder ransomwaregroepen. Deze aanvallen combineren vaak meerdere communicatievormen zoals e-mail, telefoontjes, pushberichten en sms, en zijn doorgaans goed voorbereid om legitiem over te komen. Grote techbedrijven als Microsoft, Nvidia, Okta, Twilio en zelfs Twitter zijn in het verleden al getroffen door vergelijkbare methoden.
Voice phishing is bijzonder effectief omdat het inspeelt op menselijke kwetsbaarheid, vaak met een dringend verzoek of een schijnbaar vertrouwde procedure. Ondanks Cisco’s uitgebreide beveiligingsmaatregelen wist de aanval toch door te dringen via menselijke interactie.
Bescherming met FIDO
Een van de meest effectieve tegenmaatregelen tegen phishingaanvallen is ‘multi-factor authenticatie (MFA)’ op basis van de FIDO-standaard. Deze technologie koppelt cryptografische sleutels aan het domein van de dienst, waardoor inlogpogingen op nepwebsites automatisch worden geblokkeerd. Bovendien vereist FIDO dat de fysieke authenticatiemethode zich in de buurt van het apparaat bevindt dat probeert in te loggen, waardoor remote phishingpogingen mislukken.
Toch erkennen experts dat FIDO MFA nog niet breed is uitgerold en vaak gepaard gaat met alternatieve, minder veilige back-upmethoden. Organisaties doen er goed aan extra waarborgen in te bouwen voor het geval gebruikers hun toegang verliezen.
Cisco onderzoekt het incident verder, en stelt dat de betrokken CRM-instantie is afgeschermd. Klanten zijn geïnformeerd. De Amerikaanse overheidsinstantie CISA heeft aanvullende richtlijnen gepubliceerd om organisaties te wapenen tegen deze steeds geraffineerdere phishingtechnieken.