3 tips voor het opstellen van een effectief security via e-mail

Maart 19, 2020
Kaseya
E-mailbeveiliging

Ondanks de populariteit van sociale media en instant messaging blijft e-mail een belangrijk communicatiemiddel voor bedrijven. Helaas maakt de populariteit ervan het ook tot een ideaal platform voor cybercriminaliteit.

Volgens recente rapporten wordt 94% van alle malware via e-mail verspreid. Soms wordt malware verspreid als een gewone bijlage, soms als een misleidende link naar een webpagina die malware bevat. Maar ongeacht welke strategie hackers kiezen, wanneer u de company beschermt, beschermt u de toekomst company.

Voor kleine tot middelgrote bedrijven (MKB) is informatie hun belangrijkste bezit, dus het is superbelangrijk om die goed te beschermen. security of infosec) is een reeks maatregelen om gegevens te beschermen tegen ongeoorloofde toegang of wijzigingen. Het bestaat uit drie basisonderdelen: vertrouwelijkheid, integriteit en beschikbaarheid.

Om een e-mailspecifiek infosec-beleid op te stellen dat deze drie basiscomponenten omvat, moet iedereen in het company getraind. Zo zorgt u ervoor dat uw e-mailcommunicatie veilig is en dat uw medewerkers zich bewust zijn van de risico's van een mogelijke inbreuk door menselijke fouten, oneigenlijk gebruik van internet en andere gevaarlijke activiteiten.

Neem even de tijd om meer te leren over de drie meest voorkomende e-mailbedreigingen en onze aanbevelingen om deze aan te pakken in een infosec-beleid:

Phishing en spear phishing

Phishing-e-mails maken gebruik van psychologische manipulatie om ontvangers te misleiden en hen ertoe te brengen gevoelige informatie vrij te geven, die vervolgens kan worden verkocht of misbruikt voor kwaadaardige doeleinden. Phishing omvat doorgaans een authentiek ogende afzender en een bericht om kwaadaardige bedoelingen te verhullen. Als het bericht overtuigend is, users klikken op malwarebijlagen, links naar frauduleuze websites of een combinatie van beide.

Spear phishing is een meer gerichte versie van phishing die gebruik maakt van zeer aangepaste inhoud en informatie gericht op specifieke personen. In deze scenario's doen fraudeurs uitgebreid onderzoek naar hun slachtoffers om hun e-mails geloofwaardiger te maken.

Infosec-tip: Cybercriminelen en oplichters gebruiken verschillende social engineering-tactieken om hun doelwit onder druk te zetten om bestanden te downloaden of belangrijke informatie te geven. Fraudeurs gebruiken bijvoorbeeld schriktactieken in valse e-mails waarin ze dreigen accounts te deactiveren als de ontvanger geen "instructies" opvolgt. Omdat de werknemer onder druk wordt gezet, bezwijkt hij voor de lokroep van de oplichter. Train uw werknemers over hoe ze phishingaanvallen kunnen vermijden door hen te leren hoe phishing en spear phishing werken.

U kunt ook simulatieoefeningen gebruiken om praktijksituaties te illustreren. Als uw security deze anti-phishingmaatregelen bevat, kunt u overwegen om uw medewerkers minstens één keer per maand nep-phishingmails te sturen om hen alert te houden.

Spam

Spam-e-mails blijven een aantal uitdagingen vormen voor kleine en middelgrote bedrijven. Wat ze zo gevaarlijk maakt, is dat de meeste mensen ze beschouwen als een hinderlijke bijkomstigheid in plaats van wat ze werkelijk zijn: een gevaar vol malware. Net als phishing-e-mails kunnen spam-e-mails ook zo worden ontworpen dat ze afkomstig lijken te zijn van legitieme bronnen, zoals winkels, waardoor de kans groter wordt dat onwetende users verdachte bestanden users .

Infosec-tip: Netwerkbeheerders moeten ervoor zorgen dat antispamfilters – inclusief beleidsbeheer en drempels voor dreigingsdetectie – correct zijn geconfigureerd. Als u al over security beschikt, zorg er dan voor dat u functies zoals het bijhouden van webreputaties en het detecteren van documentmisbruik gebruikt. Deze zijn ontworpen om gerichte aanvallen te weren voordat ze users bereiken.

Compromittering van zakelijke e-mail (BEC)

Bij deze zwendel loggen hackers in op de e-mail van een directielid en versturen ze berichten vanaf die account. Bij BEC-fraude vragen cybercriminelen werknemers vaak om geld over te maken naar een rekening die onder controle staat van de cybercrimineel.

BEC-fraude is populair onder cybercriminelen omdat het doodsimpel is om uit te voeren en oplichters geen geavanceerde codering, technische vaardigheden of complexe malware nodig hebben. Het 2019 Internet Crime Report van de FBI onthult dat BEC-fraude vorig jaar de meest schadelijke en effectieve vorm van cybercriminaliteit was.

Infosec-tip: kleine en middelgrote bedrijven moeten geautomatiseerde security gebruiken. Maak uw IT-technici, managers en medewerkers vertrouwd met veelvoorkomende BEC-indicatoren, zodat iedereen in uw team in staat is om e-mailbronnen en de inhoud van inkomende en uitgaande e-mails kritisch te bekijken.

Een robuust en effectief informatiebeveiligingsbeleid voor de e-mail van uw bedrijf is een noodzaak. Het is uw verantwoordelijkheid om de gevoelige informatie van uw klanten en medewerkers te beschermen. Met de Graphus kunt u met een gerust hart communiceren, wetende dat uw inboxen veilig zijn voor cyberaanvallen en social engineering-fraude. Bel ons vandaag nog om aan de slag te gaan.

Eén compleet platform voor IT- en Security

Kaseya 365 de alles-in-één-oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya 365

Één platform. Alles omtrent IT.

Kaseya 365 profiteren van de voordelen van de beste tools voor IT-beheer en beveiliging in één enkele oplossing.

Ontdek Kaseya 365

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Kaseya MSP over de stand van zaken bij MSP 2026

Kaseya - MSP over de stand van zaken bij MSP in 2026 - Webafbeelding - 1200x800 - BIJGEWERKT

Ontvang MSP voor 2026 van meer dan 1.000 dienstverleners en ontdek hoe u uw omzet kunt vergroten, u kunt aanpassen aan de druk van de markt en concurrerend kunt blijven.

Nu downloaden

Ontdek categorieën

E-mailbeveiliging: een complete gids voor IT-teams en MSP’s

E-mail blijft de meest misbruikte aanvalsroute op het gebied van cyberbeveiliging. Het is de toegangspoort voor phishing, Business Email Compromise, het verspreiden van malware,

Lees blogbericht
AVG e-mailblog-2

Het verminderen van het risico AVG begint in de inbox

Lees de blog om te ontdekken hoe e-mailbeveiliging een cruciale rol speelt bij het waarborgen van uw naleving van Algemene verordening gegevensbescherming AVG).

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.

Lees blogbericht