Home Security De onophoudelijke gesel van kwaadaardige e-mail

De onophoudelijke gesel van kwaadaardige e-mail

19
e-mail

Ongewenste e-mail is en blijft een bron van ergernis. Niet alleen dat, het is ook nog eens de grootste bron van cyberellende. Vorige maand was maar liefst 85 procent van alle verzonden e-mail gewoon spam. Volgens Verizon’s Data Breach Investigations-rapport uit 2018 is e-mail ook het belangrijkste distributiemechanisme voor malware (92,4 procent) en phishing (96 procent). Kortom: het werkt en aanvallers weten dat.

Vanuit het perspectief van de cybercrimineel is e-mail erg interessant. De ontvanger moet elk bericht scannen en de kans is redelijk groot dat er in de haast op kwaadaardige links of bijlagen wordt geklikt. Daar komt bij dat phishing en social engineering zo geavanceerd zijn geworden dat het zelfs voor een oplettende ontvanger erg lastig kan zijn om een kwaadaardige mail te onderscheiden van een legitiem bericht.

Uitdaging

Volgens onze meest recente CISO Benchmark-studie zegt 56 procent van de ondervraagde CISO’s dat verdediging tegen het klikken op een kwaadaardige link in een e-mail momenteel hun grootste uitdaging is. Groter dan het aanpakken van elk ander beveiligingsrisico. Waarom wordt duidelijk wanneer we kijken naar gesimuleerde phishing-campagnes om gebruikers te testen en bewust te maken. Op basis van ervaringen leveren bijna twee derde van die simulatiecampagnes ten minste één set inloggegevens van een legitieme gebruiker op. En dat is niet vreemd, want van alle ontvangers klikte bijna een kwart op de phishing-link in de e-mail en de helft van hen voerde inloggegevens in op een nep-website. In een enquête die vorig jaar werd gehouden, gaf 70 procent van de respondenten aan dat bescherming tegen e-maildreigingen steeds moeilijker wordt en het probleem neemt alleen maar toe.

Oefening

Wat te doen? De volgende preventieve maatregelen zijn al veel vaker aanbevolen. Maar gezien bovengenoemde bevindingen kunnen ze niet vaak genoeg herhaald worden. Ook bij Cisco oefenen we ze allemaal regelmatig als onderdeel van onze beveiligingsinspanningen. Resultaat: veel minder op e-mail gebaseerde doorbraken op ons netwerk.

  • Voer regelmatig phishing-oefeningen uit om werknemers te leren hoe zij zelfs zeer geavanceerde phishing-pogingen kunnen herkennen. En vergeet hen er niet op te wijzen dat zij die aanvallen óók moeten rapporteren – en aan wie.
  • Gebruik multifactor authenticatie zodat aanvallers geen (of zeer moeilijk) toegang krijgen tot accounts.
  • Houd software steeds up to date: e-mail gateways, apps, besturingssystemen, browsers, plug-ins. Overbekend, maar het schiet er in de praktijk veel te vaak bij in. Maak dus tijd om te patchen!
  • Verricht nooit betalingen aan een onbekende. Verplicht voor overboekingen een strenge autorisatie, zorg dat er altijd een handtekening van een tweede persoon nodig is.
  • Neem even tijd voor elk bericht en denk na – is de herkomst van de e-mail aannemelijk? Is het een logisch verhaal of zitten er gaten in?
  • Vergelijk het werkelijke e-mailadres van de afzender met het adres waarmee ondertekend is – komen ze overeen? Zo niet, meld het en doe er verder niets mee!

Nieuwe technologie

Een gelaagde benadering van beveiliging is van cruciaal belang voor de bescherming tegen aanvallen via e-mail. Het inzetten van de bekende middelen zoals spamblockers, malware en URL-blockers en geïntegreerde sand-boxing blijft noodzakelijk. Er zijn gelukkig ook nieuwe technologieën zoals Domain-based Message Authentication, Reporting and Conformance (DMARC, om spoofing van e-mail te tegen te gaan) en machine learning waarmee organisaties e-maildreigingen buiten de deur kunnen houden.

Michel Schaalje, Directeur Security Cisco Nederland

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here