In 2020 hebben we wereldwijd meer dan 300 miljard e-mails per dag verzonden en ontvangen. E-mail is een fundamenteel onderdeel van het moderne bedrijfsleven. Het is echter ook de belangrijkste aanvalsmethode voor cybercriminelen. Elke dag worden e-mails verstuurd met daarin facturen van leveranciers, gesprekken met investeerders en andere formele en informele gesprekken buiten het netwerk om. Dit is natuurlijk een ideale voedingsbodem voor misbruik en fraude.
Vorig jaar vond er een drastische verschuiving plaats naar werken op afstand, wat het gebruik van cloud-applicaties verder heeft gestimuleerd. De realiteit van nu is dat verdedigingsmechanismen waarbij alleen de bedrijfsomgeving wordt beveiligd, achterhaald zijn. De meeste cybercriminelen dringen beschermde omgevingen niet meer binnen via firewalls. In plaats daarvan zijn aanvallers, net als bedrijven, naar de cloud overgestapt.
In dit nieuwe landschap is het duidelijk dat het verouderde model van beveiliging niet langer werkt en dat het tijd is voor verandering. Tegenwoordig moet beveiliging beginnen bij mensen.
Mensen zijn de eerste verdedigingslinie
Cybercriminelen hebben hun aandacht verlegd van infrastructuur naar mensen: tegenwoordig is bij meer dan 99% van de cyberaanvallen menselijke interactie vereist.
Mede door de uitdagingen van hybride werken, een laag beveiligingsbewustzijn en beperkte toegang tot IT-teams, was phishing gericht op kwetsbare werknemers die onbedoeld toegang en gegevens aan cybercriminelen doorgaven. Bij het nieuwe model voor cybersecurity worden mensen centraal gesteld. Bij aanvallen met ransomware, phishing en Business Email Compromise (BEC) is er namelijk een overeenkomende factor: mensen zijn het doelwit.
Cybercriminelen maken gebruik van social engineering-aanvallen waarbij werknemers worden overgehaald een gevaarlijk document te openen, op een schadelijke link te klikken, hun inloggegevens in te voeren of zelfs geld over te maken. Verdediging tegen dergelijke mensgerichte e-mailaanvallen vereist een beveiligingsstrategie die mensen, processen en technologie omvat.
In vijf stappen naar een mensgerichte e-mailbeveiliging
E-mailaanvallen zijn veelzijdig en nemen sterk in aantal toe. Om terug te vechten, moeten organisaties investeren in een end-to-end strategie voor e-mailbeveiliging die de hele aanvalsketen van e-mail aanpakt, van proactieve preventie tot realtime reactie op bedreigingen.
Stap 1: Zichtbaarheid
Om je organisatie effectief tegen e-mailaanvallen te beschermen, moet je inzicht hebben in de bedreigingen waarmee je wordt geconfronteerd. Informatie over bedreigingen waarmee de omvang van schadelijke e-mails kan worden bepaald, is een belangrijke eerste stap, maar dat is niet genoeg. Je moet ook een oplossing implementeren die data kan correleren en analyseren, zodat duidelijk wordt wie het doelwit is, wie je aanvalt en welke informatie ze proberen te stelen.
Stap 2: Implementeer e-mailcontroles en inhoudsanalyse
Voor e-mailbeveiliging is het van cruciaal belang dat je de controle houdt over welke berichten binnenkomen in je omgeving. De oplossing moet tot in de details informatie classificeren, waarbij niet alleen wordt gezocht naar spam of malware, maar ook naar andere e-mail (kwaadaardig of niet) die op je medewerkers zijn gericht.
Deze e-mails kunnen bijvoorbeeld bulkmail, credential phishing, BEC-aanvallen, of inhoud die niet geschikt is voor minderjarigen bevatten. Je classificatietool moet geavanceerde sandboxing-mogelijkheden bevatten waarmee elke bijlage en URL in realtime kan worden geanalyseerd terwijl deze de gateway binnenkomt.
Stap 3: E-mailauthenticatie
Phishing-mails die gericht zijn op klanten en partners buiten de gateway, vormen ook voor bedrijven ernstige risico’s. E-mailauthenticatie, met name DMARC (Domain-based Message Authentication Reporting and Conformance), is de oplossing voor dit soort bedreigingen. DMARC zorgt ervoor dat legitieme e-mail correct wordt geauthentiseerd en zorgt ervoor dat domeinen die onder je organisatie vallen niet frauduleus worden gebruikt.
Stap 4: Voorkom dataverlies
Er is veel dat we kunnen doen om bedreigingen tegen te houden. Maar je moet ook voorkomen dat gevoelige data je gateway verlaat. Bij een effectieve strategie voor e-mailbeveiliging ben je voorbereid op alle bedreigingen die door je verdediging glippen en op medewerkers die onbedoeld gevoelige gegevens blootgeven. Je oplossing moet encryptie combineren met Data Loss Prevention (DLP), zodat gevoelige informatie, zelfs als deze is blootgesteld of gestolen, altijd is beschermd.
Stap 5: Reageer in realtime op bedreigingen
Geen enkele beveiligingsoplossing kan alle aanvallen tegenhouden. Daarom moet het een prioriteit worden om in realtime op bedreigingen te reageren. Wees op je hoede voor leveranciers van e-mailbeveiliging die beweren elke bedreiging te kunnen afweren. Als een dergelijke oplossing verkrijgbaar zou zijn, zouden datalekken en e-mailfraude tot het verleden behoren. Zoals uit recente nieuwsberichten blijkt, is dat helaas niet het geval.
Zorg dat je weet met welke gevaren je organisatie te maken geeft, identificeer zwakke plekken en stel een e-mailbeveiliging op die bescherming biedt op deze vijf belangrijke aspecten: zichtbaarheid, controle en analyse van inhoud, authenticatie, preventie van dataverlies en reactie. Kortom, je beste verdediging is meer inzicht en een goede voorbereiding.
Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint
