• No results found

Whitepaper 13 tips voor een veilige omgeving

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Whitepaper 13 tips voor een veilige omgeving"

Copied!
7
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 7 pagina )

Hele tekst

(1)

veilige e-mailomgeving

(2)

Whitepaper • 2

Een cyberaanval kan bedrijven, zorginstellingen en overheidsinstanties op veel manieren beïnvloeden. Volgens de Amerikaanse cijfers

van het Internet Crime Complaint Center (IC3) van de FBI kostte cybercriminaliteit alleen al in 2019 3,5 miljard dollar aan gederfde inkomsten. Hierbij veroorzaakte BEC-fraude (een vorm van

cybercriminaliteit die zich vooral focust op zakelijk e-mailverkeer binnen organisaties, waarover later meer) de meeste schade.

In het snel veranderende IT-landschap van vandaag schieten traditionele oplossingen voor het beveiligen van e-mailverkeer vaak tekort. In deze whitepaper belichten we de belangrijkste bedreigingen die via de mailbox jouw IT-netwerk bedreigen. Daarnaast tonen we hoe

Artificial Intelligence (AI) en API-gestuurde inboxbeveiliging de gaten in je toegangspoorten en netwerkverbindingen kunnen dichten. Zo zorgen wij voor een totaalplaatje op het gebied van mailbeveiliging. Let wel: elke organisatie is anders. Dit zijn tips, geen vereisten. Soms is het niet mogelijk, of zorgt een andere oplossing ervoor dat je e-mailomgeving zo veilig mogelijk is.

(3)

bestrijden

De omvang, complexiteit en gevolgen van moderne bedreigingen op het gebied van mail en phishing zijn variabel. Soms loopt het met een sisser af, soms is de impact op een bedrijf, zorginstelling of overheidsdienst enorm. De belangrijkste bedreigingen voor een veilige e-mailomgeving zijn onder te verdelen in een aantal categorieën.

Spam bestaat uit ongevraagde, meestal commercieel getinte berichten die in grote aantallen op mailboxen worden afgevuurd. De identiteit van de ontvanger speeltmeestal geen rol.

Malware is een stuk kwaadaardiger en bewust ontworpen om schade aan apparaten en netwerken toe te brengen, processen te ontregelen, gevoelige data buit te maken of ongeoorloofd toegang te krijgen tot systemen, documenten of programma’s. Malware zit meestal verstopt in bijlagen bij e-mails of achter links die u doorleiden naar een kwaadaardige website.

Data-exfiltratie behelst het kopiëren of vergaren van data uit een systeem op afstand zonder toestemming van de eigenaar.

Phishingmails proberen de ontvanger ervan te overtuigen dat een e-mail afkomstig is van een bekende of betrouwbare organisatie.

(4)

Whitepaper • 4

1

Blokkeer spam

Spam, ook wel bekend als junkmail, is een

bloedirritant fenomeen waarmee we allemaal al te maken hebben gehad. Fanatieke spammers sturen hun ongewenste e-mails naar miljoenen adressen in de verwachting dat een beperkt aantal ontvangers reageert. Toch is dat relatief bescheiden aantal respondenten wereldwijd goed voor een geschatte jaarlijkse schadepost van 20 miljard dollar. Spam remt de productiviteit door mailboxen vol te proppen en servers te vertragen. Bovendien kan spam ook worden gebruikt voor phishing en het verspreiden van malware.

De meeste moderne toegangspoorten en netwerkverbindingen zijn heel effectief in het blokkeren van spam. Het inline gebruiken van goede spamfilters en firewalls blokkeert de meeste spamberichten al voordat deze in je inbox belanden.

2

Gebruik sandboxing en signature matching tegen malware

E-mails zijn een populair middel voor het verspreiden van malware. Denk bijvoorbeeld aan Trojan horses, spyware, ransomware of wormen. ‘Volumetric malware’ wordt in grote getalen verspreid en richt zich op het benutten van bekende zwakheden binnen oude, niet-gepatchte systemen. ‘Zero-day malware’

bevat daarentegen bedreigingen die nog onbekende veiligheidsrisico’s uitbuiten.

Signature matching is en blijft een belangrijke manier om de meeste vormen van malware buiten de deur te houden. Voor het bestrijden van zero- day malware is het verstandig om ook gebruik te maken van sandboxing. Verdachte bestanden en links worden dan geanalyseerd in een geïsoleerde testomgeving om na te gaan of ze veilig zijn. Pas als dat daadwerkelijk het geval is, worden ze doorgezet naar je mailbox.

3

Pas data loss prevention toe

Data-exfiltratie is de ongeoorloofde overdracht van data vanaf een computer of ander apparaat. Een vorm van digitale diefstal dus. En een dure, aangezien de gemiddelde mondiale kostenpost voor een datalek in 2019 bijna vier miljoen dollar bedroeg. Voor de zorgsector ligt dit bedrag nog wat hoger.

Data loss prevention (DLP) is een verzameling

technieken die uw e-mailomgeving minder kwetsbaar maakt voor data-exfiltratie. Een DLP-systeem scant alle uitgaande mails op patronen die wijzen op gevoelige informatie zoals creditcardgegevens, medische gegevens of ID-informatie. Berichten die dergelijke info bevatten worden gelijk versleuteld.

Zo bescherm je jouw mailomgeving

Veiligheid begint met bewustwording. Doe je voordeel met de onderstaande 13 tips om je e-mailomgeving te beschermen tegen de gevaarlijkste en vaakst voorkomende bedreigingen.

(5)

Phishing is een van de prominentste

e-mailbedreigingen. Een phishingmail bevat meestal een link naar een frauduleuze website (die er vaak betrouwbaar uitziet) en wordt door cybercriminelen gebruikt om gebruikersnamen, paswoorden of financiële gegevens te bemachtigen.

Toegangspoorten die URL’s filteren of herschrijven en sandboxes bieden meestal een goede bescherming tegen phishingmails. Ze blokkeren de toegang tot de gevaarlijke nepsites. Een goede API vormt de kers op de antiphishing-taart door een historisch overzicht van daadwerkelijk door bedrijven gebruikte URL’s te leveren. Zo wordt het gemakkelijker om verdachte

‘copycats’ in een vroeg stadium te herkennen en blokkeren.

5

Gebruik API-techniek tegen oplichters

In het geval van oplichting (scamming) proberen cybercriminelen de ontvangers van een mail ertoe te verleiden om persoonlijke informatie prijs te geven. Bekende voorbeelden zijn nepmails die de ontvanger een geweldige carrièrekans, grote erfenis, investeringskans of hoofdprijs in de loterij in het vooruitzicht stellen.

Een API-gestuurde inboxbescherming is het beste medicijn tegen digitale oplichting. De techniek neemt per medewerker de historische mailcommunicatie binnen een organisatie onder de loep. Wijkt een e-mail af van het geijkte patroon? Dan wordt die gemarkeerd en geblokkeerd.

API’s

Spear phishing is een sterk gepersonaliseerde vorm van phishing. Het idee is hetzelfde, met het verschil dat de cybercrimineel in het geval van spear phishing de klant met een veel gedetailleerder bericht probeert te verleiden tot het delen van gevoelige informatie zoals wachtwoorden en financiële gegevens. De boef doet zich vaak voor als een vriend, familielid of collega van de ontvanger.

Ook in het geval van spear phishing is de API- gestuurde verdediging van uw inbox de beste veiligheidsstrategie. De techniek zet historische communicatiedata om in een statistisch model waarmee je elke medewerker binnen de organisatie identificeert. Zo herkent het systeem verdachte mails die niet voldoen aan de gebruikelijke communicatiepatronen.

7

Zorg voor domein herkenning

Domein vervalsing (het vervangen van een letter in domeinnamen door een bijna gelijke letter) is een bedreiging die een enorme impact kan hebben op je organisatie. Met behulp van technieken als typosquatting kan een cybercrimineel inzicht verkrijgen in bedrijfsprocessen, zakelijke deals en betalingen.

Door gebruik te maken van een goede API-gestuurde beveiliging, gebruik je mailconversaties uit het verleden om harde data te vergaren over domeinen die worden gebruikt door de eigen organisatie, partners en klanten. Komt er een ongebruikelijk verzoek binnen van een verkoper of klant? Dan detecteert en blokkeert je inboxbeveiliging die mail.

(6)

De oplossing • 6 Whitepaper

8

Gebruik DMARC-authenticatie tegen brand impersonation

Bij brand impersonation doen cybercriminelen zich voor als een bedrijf of merk om reacties van klanten uit te lokken en toegang te krijgen tot gevoelige informatie. DMARC-authenticatie (een verificatieprotocol voor e-mail) is het effectiefste medicijn tegen deze veiligheidskwaal. De techniek geeft je inzicht in hoe een domein precies wordt gebruikt. Zo wordt het beveiligen van zo’n domein veel gemakkelijker.

9

Bescherm jezelf tegen afpersers

Afpersing is een zeer intimiderende vorm van cybercriminaliteit die teert op schaamte. Criminelen sturen een mail waarin ze aangeven een belastende (vaak seksgerelateerde) video van hun doelwit in handen te hebben. Ze eisen vervolgens een geldbedrag, meestal in de vorm van bitcoins. Betaal je niet? Dan zullen de cybercriminelen de video openbaar maken. In werkelijkheid hebben de afpersers meestal geen beelden, maar de dreigende toon en het noemen van gebruikersnamen en wachtwoorden verlenen de mails een zekere geloofwaardigheid.

Een historisch overzicht van het mailverkeer binnen je organisatie is de sleutel tot het succesvol bestrijden van afpersing. Door communicatiepatronen te analyseren, springen mails met een ongewoon dreigende toon of ongebruikelijk verzoek er onmiddellijk uit.

10

Voorkom BEC-fraude door

communicatiestromen in kaart te brengen

In het geval van BEC-fraude doen cybercriminelen zich voor als medewerkers (denk aan de CEO of een manager) van je organisatie. Het doel: bedrijfskritische informatie lospeuteren. Een goed overzicht van communicatiestromen binnen je bedrijf, gebaseerd op harde data en gegenereerd met een API- gestuurde inboxbeveiliging, is de beste manier om deze vorm van cybercriminaliteit te lijf te gaan.

11

Voorkom conversation hijacking met machine learning

Conversation hijacking is een praktijk waarbij cybercriminelen zich ongemerkt inmengen in mailconversaties of zelf nieuwe mailwisselingen op gang brengen. Ze baseren zich daarbij op informatie die afkomstig is uit gekraakte mailaccounts. Machine learning kan je helpen om deze bedreiging te ondervangen. Gebruik de techniek om uit te zoeken welke medewerkers vaak contact met elkaar hebben en met welke externe contacten ze vaak mailen.

(7)

Accountovernames zijn een vorm van fraude en diefstal. Als een derde partij toegang krijgt tot een gebruikersaccount, kan de schade enorm zijn. Hackers zien hoe je zaken doet, weten welke digitale handtekeningen je gebruikt en volgen hoe je transacties afhandelt.

Met een API-gestuurde, interne inboxbeveiliging, ondersteund door AI-technieken, kun je verdachte mutaties, ongebruikelijke inlogactiviteiten en

activiteiten van reeds gehackte accounts in de gaten houden. Door verdachte en gehackte accounts snel te blokkeren blijft de schade binnen de perken.

13

13. Creëer bewustzijn bij uw medewerkers

Last but not least: een veilige e-mailomgeving is ook sterk afhankelijk van de menselijke component.

Herkennen uw medewerkers de belangrijkste cyberdreigingen? Dan is de kans veel kleiner dat ze op een verdachte link klikken of een vervuilde bijlage openen. Investeer in gerichte trainingen op het gebied van cybersecurity.

Meer informatie?

Wil jij weten hoe jouw ideale mobiele omgeving eruitziet of hoe wij je kunnen helpen met de implementatie of het beheer daarvan?

Neem dan contact met ons op via 036-5393100 of info@avensus.nl.

Referenties

Download het nu ( PDF - 7 pagina - 394.52 KB )

GERELATEERDE DOCUMENTEN

FUNCTIEBESCHRIJVING. Functie. Doel van de entiteit. Plaats in de organisatie. Voor kennisname. Functiefamilie: Technisch medewerkers

De dienst Beheer & Uitbating Infrastructuur heeft als doel de stedelijke vrijetijdsaccommodaties op een geïntegreerde manier zo optimaal mogelijk te beheren om de

Nummer omgeving Heihaas TIPS - INFORMATIE - UITJES - MUSEA - ACTIVITEITEN - EVENEMENTEN. de Veluwe

De liefde voor de Veluwe is met de ja- ren alleen maar groter geworden en het maakt mij blij dat ik dit in mijn werk aan jong en oud kan overbrengen. Het grootste

WHITEPAPER WERKEN ONDER ARCHITECTUUR IN EEN MULTI MODAL-OMGEVING

We gaan er vanuit dat een organisatie al structuren en processen voor het werken onder architectuur ingericht heeft en dat de standaard architectuur­producten 2 al bestaan

Kinderen met taalontwikkelingsstoornissen. Informatie en tips voor de omgeving

Bij het leren van de tweede taal weet het kind al iets over taal en bouwt deze verder op de fundamenten van de eerste taal.. Wat zijn de kenmerken

Je bepaalt niet zelf de norm, dat doen de organisatie en de omgeving

Als je de externe accountants verwijt dat zij bepaalde gedragingen van het management niet hebben ge- zien of niet challengen, moet de internal auditor daar al min- stens een paar

aan een veilige omgeving

Voor meer informatie over deze dag kunt u contact opnemen met Liza Ronde van Stichting Wel- zijn Velsen, buurtsportcoach voor volwassenen in IJmuiden via

Informatie voor medewerkers Zorgbonus

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft een overzicht gemaakt van de beroepen, functies en functiegroepen die niet in aanmerking komen voor de

waarvoor verantwoordelijk in het geval van fraude?”

Als in het rapport wordt vastgesteld dat fraude is gepleegd door een aanbieder in het kader van zorg die is geleverd op basis van een (raam)overeenkomst met de gemeente, is het aan de