OneNote nieuw doelwit voor malware
Sinds kort experimenteren cybercriminelen met het afleveren van malware via OneNote.
Dat melden verschillende media, waaronder CPA Trendlines. OneNote is een notitie-applicatie die onderdeel is van het populaire Microsoft 365 Office-pakket, een pakket waar ook veel accountants gebruik van maken.
Criminelen zijn constant verwikkeld in een kat en muis-spel met software die digitale aanvallen moet voorkomen. Sinds eind 2022 zien analisten een sterke toename in OneNote-bestanden (bestanden die eindigen met '.one') met daarin URL's die, wanneer ze worden aangeklikt, leiden tot een besmetting met malware. In het ergste geval zijn criminelen vervolgens in staat om alle bedrijfsinformatie te versleutelen door middel van ransomware.
Problematisch
Het gebruik van OneNote als aflevermethode is problematisch, omdat beveiligingssoftware vaak niet in staat is de dreiging te detecteren. De criminelen gebruiken ook slimme trucs om ervoor te zorgen dat bestanden geopend worden en ontvangers op links klikken, bijvoorbeeld door het maken van nepfacturen waarop bedrijfsnamen en zogenaamd ingekochte diensten of materialen daadwerkelijk lijken te kloppen. URL's in die facturen leiden vervolgens tot een besmetting met malware.
Onderzoekers manen bedrijven om personeel nogmaals te wijzen op de gevaren van het openen van bijlagen in e-mails en het zomaar klikken op links. Onder meer het kritisch kijken naar de afzender, de bestandsnaam en eventuele links in toegestuurde documenten zou al een flink aantal besmettingen kunnen voorkomen.
Gerelateerd
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/crimescene_440x300.jpg)
Subsidie voor versterken cyberweerbaarheid
De subsidieregeling Versterking Cyberweerbaarheid wordt vanaf 2 september weer opengesteld. Met de regeling stimuleert het Digital Trust Center (DTC) publiek private...
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/fraude_laptop_440x300.jpg)
Brede bestrijding cybercrime door omvang en dreiging belangrijker dan ooit
In 2023 werden 2,3 miljoen Nederlanders getroffen door een vorm van online criminaliteit. Mensen en bedrijven lijden enorme financiële schade, maar het tast vooral...
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/fraude_online_440x300.jpg)
EU-enquête: weinig aandacht voor cyberveiligheid bij bedrijven
Meer dan 70 procent van de Europese bedrijven geeft geen trainingen aan personeel om cyberaanvallen of lekken van informatie te herkennen. In een tijd waarin cyberaanvallen...
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/cybersecurity_440x300.jpg)
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/cybersecurity_oog_440x300.jpg)
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...