Bescherm uw bedrijf tegen phishing

Phishing Analyse - URLScan.io en VirusTotal

‍

Deze use case automatiseert de analyse van e-mailberichten in een Microsoft Outlook-inbox om indicatoren van compromittering (IOCs), met name verdachte URL's, te identificeren. Het kan handmatig worden geactiveerd of dagelijks om middernacht worden gepland.

De use case haalt tot 100 gelezen e-mailberichten op uit de Outlook-inbox en markeert deze als gelezen om dubbele verwerking te voorkomen. Vervolgens worden de berichten opgesplitst voor sequentiële verwerking. Elke e-mail wordt geanalyseerd op URL's die als potentiële IOCs worden beschouwd. Deze URL's worden parallel gecontroleerd op bedreigingen met behulp van URLScan.io en VirusTotal.

• URLScan.io scant elke URL en combineert de resultaten met die van VirusTotal, mits er geen fouten optreden. Bij fouten wacht het systeem 1 minuut voor een nieuwe poging.
• VirusTotal voert een parallelle scan uit van de URL's en levert de resultaten op voor verdere analyse.

Deze aanpak biedt een efficiënte manier om potentiële phishing-bedreigingen te identificeren en te mitigeren, met toepassingen in beveiligingsoperaties binnen organisaties. Alternatieve platforms zoals Google Workspace, Microsoft Azure en Dropbox kunnen ook worden geïntegreerd voor bredere inzetbaarheid.

Door gebruik te maken van URLScan.io en VirusTotal, biedt deze use case een robuuste oplossing voor het verbeteren van de e-mailbeveiliging en het verminderen van risico's op phishing-aanvallen.