Email security

De emailcliënt is voor veel mensen de meest gebruikte applicatie. Dit blijkt ook wel uit het feit dat email nog steeds effectief gebruikt wordt als manier om malware af te leveren bij gebruikers. Ondanks de effectiviteit van dit kanaal wordt er vaak onvoldoende aandacht geschonken aan het beveiligen van emailverkeer. Veel organisaties verplaatsen hun email naar een cloud provider zoals Microsoft. Office 365 biedt een oplossing voor uitwisseling in de cloud met bepaalde ingebouwde beveiligingsfuncties. Wij zien dat de ingebouwde beveiligingsfuncties van Office 365 niet toereikend zijn voor onze klanten. Met name voor het tegenhouden van complexe aanvallen waarbij bestanden kunnen worden uitgevoerd voordat ze zijn doorgestuurd.

Traditioneel wordt emailverkeer beveiligd door het blokkeren van spam en het controleren op de aanwezigheid van virussen met behulp van virusscanners. Belangrijk is om, naast deze traditionele oplossingen, ook in staat te zijn om geavanceerde bedreigingen te detecteren en te blokkeren. Om te weten waar wij ons tegen moeten beschermen, is het belangrijk om inzicht te krijgen in de meest recente emailbedreigingen. Hieronder worden een aantal populaire bedreigingen benoemd.

Moderne emailbedreigingen

Social Engineering

Mensen blijven de zwakste schakel wanneer het op beveiliging aankomt. Hier wordt door aanvallers dan ook veelvuldig misbruik van gemaakt. Door middel van spearphishing proberen aanvallers gebruikersgegevens afhandig te maken. Deze gebruikersgegevens worden vervolgens gebruikt om toegang te krijgen tot het netwerk.

BEC Fraude

Aanvallers doen binnen deze vorm van misbruik gericht onderzoek naar een organisatie en brengen in kaart hoe betalingen uitgevoerd worden. Als deze procedure bekend is, wordt er door middel van spoofing zogenaamd een betalingsopdracht verzonden. Hoewel veel organisaties aangeven dat dit hen nooit overkomt, wordt er op deze manier veel geld afhandig gemaakt. Een goed voorbeeld is CEO-fraude, waarbij doorgaans namens de CEO een email verstuurd met het verzoek geld over te maken naar een externe rekening. Volgens de FBI was dit type aanval voor cybercriminelen afgelopen jaar het meest succesvol in wat de financiële schade voor de slachtoffers betreft.

URL based campaigns

Gebruikers worden via deze vorm verleid tot het openen van een URL in een email bericht. Op de webpagina wordt dan malware gehost. Soms wordt er gebruikt gemaakt van kwetsbaarheden van bijvoorbeeld browsers, in andere gevallen is het de gebruiker die de malware al dan niet onbewust voor de aanvaller uitvoert.

Meer weten over email security?

2019-03-05T12:54:47+02:00februari 27th, 2019|Secure Infrastructure, Solutions Areas|0 Reacties