Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Beste praktijken voor e-mailbeveiliging voor werknemers

    by Margot Carmichael Lester
    email-security-dos-and-donts.jpg

    Ontvang berichten als deze in uw inbox. Meld u vandaag nog aan voor Cyber Resilience Insights .

    Zelfs de beste cloud-gebaseerde e-mailbeveiligingsoplossing kan niet elke kwaadaardige e-mail missive afvangen. Hier is een lijst met do's en don'ts voor werknemers om uw e-mailbeveiliging te verbeteren en uw cyberresilentie voor e-mail te vergroten.

    1. Wees voorzichtig met wachtwoorden en referenties. Zelfs als u een veilige e-mailprovider gebruikt, moeten gebruikers hun geprivilegieerde referenties beschermen. "Zwakke en gerecyclede wachtwoorden komen veel voor, iets wat alles inherent minder veilig maakt," merkt Lee Munson op, een beveiligingsonderzoeker bij Comparitech.com in West Kingsdown, UK. Hetzelfde geldt voor het delen van wachtwoorden onder teamleden - wat deze praktijk aan gemak wint, verliest het zeker aan veiligheid. Twee-factor authenticatie is een basisbescherming. Zorg ervoor dat uw medewerkers hun inloggegevens niet kunnen weggeven! Business Impact: Slordig wachtwoordbeheer creëert een open deur voor hackers: 80% van beveiligingsinbreuken hebben betrekking op geprivilegieerde referenties, volgens The Forrester Wave: Privileged Identity Management, Q3 2016.
    2. Vertrouw geen e-mails, zelfs niet als ze van binnenuit komen. Uit onderzoek van Mimecast is gebleken dat zakelijke e-mailcompromis (BEC)-tactieken zeven keer vaker door e-mailbeveiligingsoplossingen voor bedrijven heenkomen dan malware die via e-mail wordt verspreid. Maar bedreigingen kunnen ook komen van een slechte actor binnen uw organisatie, die interne phishing kan gebruiken om een aanval te verspreiden. Business Impact: Tijdens een periode van drie maanden eind 2016 registreerde het Internet Crime Complaint Center van de FBI wereldwijd 40.203 BEC-incidenten, die getroffen organisaties 5,3 miljard dollar kostten. Uit onderzoek van Mimecast blijkt dat 90 procent van de besluitvormers op het gebied van wereldwijde IT-beveiliging bedreigingen van binnenuit als een grote uitdaging voor de beveiliging van hun organisaties beschouwt, en dat bijna de helft (45 procent) zich slecht toegerust voelt om deze het hoofd te bieden.
    3. Controleer URL's "bij elke klik/elke klik". We kijken niet naar URL's - laat staan dat we ze nauwkeurig onderzoeken - en dat maakt ons vatbaar voor kwaadaardige URL-phishing. Bekwame cybercriminelen maken gebruik van deze zwakte met typo-squatting (URL's die er in één oogopslag correct uitzien ) en andere slinkse technieken. Uw beste verdediging is geautomatiseerde realtime URL-scans die op elke klik worden uitgevoerd. Gevolgen voor het bedrijf: Cybercriminelen maken steeds vaker gebruik van schadelijke URL's om u te verleiden inloggegevens te verstrekken of malware te installeren, wat zelfs kleine bedrijven veel geld kan kosten aan herstelkosten en uitvaltijd.
    4. Vertrouw geen bijlagen. "Klanten bellen of e-mailen meestal onze support desk om aan te geven dat ze haast hadden en op iets klikten dat ze niet hadden moeten doen," zegt Curtis Partridge, senior systems engineer voor het in Orlando gevestigde Lotus Management Services, Inc. Tegen die tijd is het natuurlijk waarschijnlijk al te laat. Die vervelende malware of ransomware is al bezig zich een weg te banen door uw netwerk. Herinner eindgebruikers eraan geen bijlagen te openen waarvan ze niet zeker zijn. En gebruik natuurlijk een e-mailbeveiligingssysteem dat geavanceerde technieken toepast om malware in e-mail te detecteren. Business Impact: Gegevens uit Verizons Data Breach Investigation Report voor 2017 toont aan dat tweederde van de inbreuken op cyberbeveiliging het gevolg zijn van kwaadaardige e-mailbijlagen.

    Nog één ding: Jaarlijkse e-mailveiligheidstraining is niet voldoende. Gezien de hoeveelheid e-mails en de soorten e-mailaanvallen waarmee eindgebruikers te maken krijgen, zijn regelmatige trainingen en herinneringen nodig als aanvulling op uw beveiligingsoplossingen.

    Al deze tactieken lijken misschien overweldigend, maar u hebt veel e-mailbeveiliging nodig om u te beschermen tegen slimme cybercriminelen die uit zijn op uw geld en gegevens. Lees meer over wat er via de e-mail van uw werknemers kan binnenkomen.

    cyber-resilience-quickly-recover.png
    Up Next
    E-mailbeveiliging |
    Hoe snel herstelt u van een cyberaanval?

    Verwante Artikelen

    E-mailbeveiliging
    How to Improve Your Cybersecurity On a Lower Budget
    E-mailbeveiliging
    Small and Mid-Sized Businesses Face Greater Cyber Risk  
    E-mailbeveiliging
    Botnets: Tools and Techniques for Detection, Prevention, and Removal

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven