3 tips voor het opstellen van een effectief security via e-mail

Maart 19, 2020
Kaseya
E-mailbeveiliging

Ondanks de populariteit van sociale media en instant messaging blijft e-mail een belangrijk communicatiemiddel voor bedrijven. Helaas maakt de populariteit ervan het ook tot een ideaal platform voor cybercriminaliteit.

Volgens recente rapporten wordt 94% van alle malware via e-mail verspreid. Soms wordt malware verspreid als een gewone bijlage, soms als een misleidende link naar een webpagina die malware bevat. Maar ongeacht welke strategie hackers kiezen, wanneer u de company beschermt, beschermt u de toekomst company.

Voor kleine tot middelgrote bedrijven (MKB) is informatie hun belangrijkste bezit, dus het is superbelangrijk om die goed te beschermen. security of infosec) is een reeks maatregelen om gegevens te beschermen tegen ongeoorloofde toegang of wijzigingen. Het bestaat uit drie basisonderdelen: vertrouwelijkheid, integriteit en beschikbaarheid.

Om een e-mailspecifiek infosec-beleid op te stellen dat deze drie basiscomponenten omvat, moet iedereen in het company getraind. Zo zorgt u ervoor dat uw e-mailcommunicatie veilig is en dat uw medewerkers zich bewust zijn van de risico's van een mogelijke inbreuk door menselijke fouten, oneigenlijk gebruik van internet en andere gevaarlijke activiteiten.

Neem even de tijd om meer te leren over de drie meest voorkomende e-mailbedreigingen en onze aanbevelingen om deze aan te pakken in een infosec-beleid:

Phishing en spear phishing

Phishing-e-mails maken gebruik van psychologische manipulatie om ontvangers te misleiden en hen ertoe te brengen gevoelige informatie vrij te geven, die vervolgens kan worden verkocht of misbruikt voor kwaadaardige doeleinden. Phishing omvat doorgaans een authentiek ogende afzender en een bericht om kwaadaardige bedoelingen te verhullen. Als het bericht overtuigend is, users klikken op malwarebijlagen, links naar frauduleuze websites of een combinatie van beide.

Spear phishing is een meer gerichte versie van phishing die gebruik maakt van zeer aangepaste inhoud en informatie gericht op specifieke personen. In deze scenario's doen fraudeurs uitgebreid onderzoek naar hun slachtoffers om hun e-mails geloofwaardiger te maken.

Infosec-tip: Cybercriminelen en oplichters gebruiken verschillende social engineering-tactieken om hun doelwit onder druk te zetten om bestanden te downloaden of belangrijke informatie te geven. Fraudeurs gebruiken bijvoorbeeld schriktactieken in valse e-mails waarin ze dreigen accounts te deactiveren als de ontvanger geen "instructies" opvolgt. Omdat de werknemer onder druk wordt gezet, bezwijkt hij voor de lokroep van de oplichter. Train uw werknemers over hoe ze phishingaanvallen kunnen vermijden door hen te leren hoe phishing en spear phishing werken.

U kunt ook simulatieoefeningen gebruiken om praktijksituaties te illustreren. Als uw security deze anti-phishingmaatregelen bevat, kunt u overwegen om uw medewerkers minstens één keer per maand nep-phishingmails te sturen om hen alert te houden.

Spam

Spam-e-mails blijven een aantal uitdagingen vormen voor kleine en middelgrote bedrijven. Wat ze zo gevaarlijk maakt, is dat de meeste mensen ze beschouwen als een hinderlijke bijkomstigheid in plaats van wat ze werkelijk zijn: een gevaar vol malware. Net als phishing-e-mails kunnen spam-e-mails ook zo worden ontworpen dat ze afkomstig lijken te zijn van legitieme bronnen, zoals winkels, waardoor de kans groter wordt dat onwetende users verdachte bestanden users .

Infosec-tip: Netwerkbeheerders moeten ervoor zorgen dat antispamfilters – inclusief beleidsbeheer en drempels voor dreigingsdetectie – correct zijn geconfigureerd. Als u al over security beschikt, zorg er dan voor dat u functies zoals het bijhouden van webreputaties en het detecteren van documentmisbruik gebruikt. Deze zijn ontworpen om gerichte aanvallen te weren voordat ze users bereiken.

Compromittering van zakelijke e-mail (BEC)

Bij deze zwendel loggen hackers in op de e-mail van een directielid en versturen ze berichten vanaf die account. Bij BEC-fraude vragen cybercriminelen werknemers vaak om geld over te maken naar een rekening die onder controle staat van de cybercrimineel.

BEC-fraude is populair onder cybercriminelen omdat het doodsimpel is om uit te voeren en oplichters geen geavanceerde codering, technische vaardigheden of complexe malware nodig hebben. Het 2019 Internet Crime Report van de FBI onthult dat BEC-fraude vorig jaar de meest schadelijke en effectieve vorm van cybercriminaliteit was.

Infosec-tip: kleine en middelgrote bedrijven moeten geautomatiseerde security gebruiken. Maak uw IT-technici, managers en medewerkers vertrouwd met veelvoorkomende BEC-indicatoren, zodat iedereen in uw team in staat is om e-mailbronnen en de inhoud van inkomende en uitgaande e-mails kritisch te bekijken.

Een robuust en effectief informatiebeveiligingsbeleid voor de e-mail van uw bedrijf is een noodzaak. Het is uw verantwoordelijkheid om de gevoelige informatie van uw klanten en medewerkers te beschermen. Met de Graphus kunt u met een gerust hart communiceren, wetende dat uw inboxen veilig zijn voor cyberaanvallen en social engineering-fraude. Bel ons vandaag nog om aan de slag te gaan.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht

Hoe u uw Microsoft 365-account kunt verdedigen

Lees de blog om te leren waarom Microsoft 365-accounts de belangrijkste doelwitten zijn voor aanvallers en wat u kunt doen om ze te beschermen.

Lees blogbericht

6 redenen waarom sterke Security de sleutel Security tot Security

Ontdek 6 redenen waarom sterke security de sleutel security tot security en hoe u kunt bepalen welke oplossing voor u de juiste is.

Lees blogbericht