Dagelijks worden ongeveer 319 miljard e-mails verzonden en ontvangen en dit cijfer zal naar verwachting stijgen tot 376 miljard in 2025. Dat zijn veel e-mails! Maar laten we eerlijk zijn. Ondanks dit duizelingwekkende cijfer zijn en blijven e-mails een belangrijke functie van uw bedrijf. Een dader heeft maar één poging nodig om uw inloggegevens te onderscheppen of een kwaadaardige link of software te plaatsen om uw bedrijf in gevaar te brengen.
Veel voorkomende soorten e-mail phishing-aanvallen
Laten we eens kijken naar vier van de meest voorkomende soorten phishingaanvallen via e-mail die uw bedrijf kunnen treffen:
Wat zijn e-mailbommen?
Een e-mailbom is een tactiek die cybercriminelen gebruiken wanneer een account is gecompromitteerd, bijvoorbeeld wanneer de dader uw inloggegevens heeft verkregen tijdens een inbreuk. De inbox van slachtoffers wordt overspoeld met een enorme hoeveelheid e-mails die hun inbox snel vullen. De echte aanval wordt gemaskeerd, zoals bevestigingsmails voor financiële transacties met uw rekening.
Wat zijn phishing-e-mails?
Phishing e-mails zijn een soort aanval waarbij mensen via e-mails en berichtendiensten tot een actie worden aangezet. Dit gebeurt met kwaadaardige links of bijlagen.
Lees ook: Phishingaanvallen herkennen en vermijden
Wat is spear phishing?
Spear phishing is een specifiek type phishingaanval dat geavanceerder is en gericht is op specifieke gebruikers. Cybercriminelen doen zich voor als een vertrouwde entiteit om vertrouwelijke informatie te verkrijgen of geld te stelen.
Wat is Business Email Compromise (BEC)?
Business Email Compromise (BEC) is een specifiek type phishingaanval waarbij gebruik wordt gemaakt van social engineering en menselijke kwetsbaarheid om toegang te krijgen tot gevoelige gegevens en informatie. BEC richt zich doorgaans op hooggeplaatste leidinggevenden, de CEO of managers op de afdelingen HR of Financiën.
Lees ook: Business Email Compromise (BEC):de dreiging van een miljard dollar
Hoe beschermt u uw e-mails tegen cyberaanvallen?
Er zijn verschillende manieren waarop u uw bedrijf kunt verdedigen tegen cyberaanvallen, maar wij gaan de volgende onderzoeken: het implementeren van een meerlagige beveiligingsaanpak en het digitaal ondertekenen en versleutelen van uw e-mails.
Een meerlagige beveiligingsaanpak implementeren
Een meerlagige aanpak kan uw weerbaarheid tegen phishing verbeteren, terwijl de hinder tot een minimum wordt beperkt en het aantal kansen om een e-mailaanval te detecteren wordt gemaximaliseerd.
Maak het aanvallers eerst moeilijk om gebruikers te bereiken door controles tegen spoofing uit te voeren en inkomende phishing e-mails te filteren of te blokkeren. U moet ook overwegen welke informatie openbaar beschikbaar is via tools zoals uw website of social media.
Vervolgens moet u gebruikers en werknemers leren hoe ze vermoedelijke phishing-e-mails kunnen herkennen en melden, en welke stappen ze moeten nemen als ze vermoeden dat een e-mail een aanval is.
Laag drie moet uw organisatie beschermen tegen de gevolgen van onopgemerkte phishing-e-mails door het gebruik van multifactorauthenticatie, het regelmatig maken van back-ups van bestanden en belangrijke gegevens, en het herzien van processen die kunnen worden misbruikt.
Tot slot: reageer snel op incidenten. Maak een Incident Response Plan (IRP) en oefen dit zodat mensen zich bewust zijn van hun verantwoordelijkheden.
Uw e-mails digitaal ondertekenen en versleutelen
Typisch valt dit onder de derde laag, de bescherming van uw organisatie. Maar laten we hier eens wat dieper op ingaan. Aan het einde van een e-mail ondertekent u met uw naam en de belangrijkste bedrijfsgegevens (website, telefoonnummer, enz.). Maar hoe weet de ontvanger dat u het bent? En als u belangrijke informatie via e-mail verstuurt, hoe wordt die dan beschermd?
Kortom, niet.
Dat is waar een protocol met de naam S/MIME, of Secure/Multipurpose Internet Mail Extensions, een rol speelt.
S/MIME is gebouwd op PKI-technologie (Public Key Infrastructure) en is gebaseerd op twee cryptografische functies: digitale handtekeningen en encryptie.
- Digitale handtekeningen - inhoud wordt digitaal ondertekend met de private key van een persoon en geverifieerd met de public key van die persoon
- Encryptie - inhoud wordt versleuteld met de public key van een persoon en kan alleen worden ontsleuteld met de private key van die persoon
De implementatie van S/MIME kan uw bedrijf automatisch een groot aantal beveiligings- en beheervoordelen opleveren en de belangrijkste aanvalsvectoren voor e-mail aanpakken zonder dat er uitgebreide gebruikerstraining of IT-middelen nodig zijn voor de implementatie en het beheer.