Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Soorten beveiligingsoplossingen voor e-mail om bedreigingen te voorkomen

    E-mail is de ruggengraat van het communicatienetwerk van een bedrijf. Het is ook de meest gebruikelijke ingang voor aanvallers. Hier wordt uitgelegd hoe verschillende soorten e-mailbeveiliging uw netwerk beschermen.

    by Daniel Argintaru
    gettyimages-1200097989.png

    Hoofdpunten

    • Bedreigingen voor e-mailbeveiliging worden steeds geraffineerder en gerichter, van ransomware tot spear phishing-aanvallen op C-suite executives.
    • Een uitgebreide verdediging is nog nooit zo belangrijk geweest met de opkomst van werk op afstand.
    • Bedrijven en hun leveranciers van clouddiensten vertrouwen op een combinatie van e-mailbeveiligingsoplossingen voor bescherming en bevordering van de waakzaamheid van werknemers.

    Het belangrijkste voordeel van e-mail is ook zijn grootste tekortkoming vanuit beveiligingsoogpunt: Het is universeel toegankelijk. Zelfs nu samenwerkingsplatforms als Microsoft Teams en Zoom aan populariteit winnen, blijft e-mail de meest gebruikte manier voor bedrijven om intern en met de buitenwereld te communiceren.

    Maar dit gemak gaat ten koste van een prijs. Volgens Verizon was e-mail de nr. 1 leveringsmethode voor 94% van de malware-aanvallen in 2019. [1]

    Van klassieke phishing tot meer geavanceerde zakelijke e-mailcompromittering (BEC), aanvallen door cybercriminelen zijn constant en blijven zich ontwikkelen. Bedrijven moeten proactief zijn en een veelzijdige verdediging opbouwen. En ze maken steeds meer gebruik van cloud-oplossingen voor e-mailbeveiliging, zo blijkt uit Gartner's Market Guide for Email Security .

    De noodzaak om e-mails te beveiligen is door het werken op afstand tijdens COVID-19 alleen maar groter geworden. In 2020 zijn e-mailbedreigingen met 64% toegenomen, volgens het recente rapport State of Email Security van Mimecast. Nu alles wijst op een hybride thuis/kantoormodel in de toekomst, moeten bedrijven ervoor zorgen dat hun personeel veilig kan blijven werken vanaf elke locatie.

    Wat is e-mailbeveiliging?

    E-mailbeveiliging omvat verschillende technieken om de toegang tot en de inhoud van e-mailaccounts te beveiligen. Het beschermt gevoelige informatie en merken van bedrijven tegen verlies, diefstal of compromittering en beschermt de bedrijfscontinuïteit.

    Geld motiveert de meeste e-mailaanvallen, zegt Verizon, en de methoden variëren, zoals hieronder te zien is. Het komt er echter op neer dat een aanvaller een misleidend bericht naar het e-mailadres van een ontvanger stuurt in de hoop dat deze een geïnfecteerde bijlage zal openen, gevoelige gegevens over zijn organisatie zal delen of op een koppeling zal klikken waarmee malware op zijn apparaat wordt geïnstalleerd.

    Grootste bedreigingen voor de beveiliging van zakelijke e-mail

    Hieronder volgen enkele van de ernstigste bedreigingen van de e-mailbeveiliging die tegenwoordig door aanvallers worden toegepast.

    • Ransomware: Een vorm van malware, ransomware werkt door de gegevens van een ontvanger te versleutelen en hen te vragen een bedrag te betalen om ze terug te krijgen.
    • Spam: Spam is junkmail in extreme vorm. Een spamaanval bestaat uit een spervuur van e-mails die zijn ontworpen om door de sorteerfilters van uw organisatie te komen, of om meer gerichte aanvallen te verbergen die parallel worden gelanceerd. Zelfs met enterprise filtering tools, worstelen bedrijven nog steeds met het beheren van spam, dat bijna 30% van al het e-mailverkeer uitmaakt.[2]
    • Phishing: Bij phishingaanvallen proberen kwaadwillenden zich voor te doen als een betrouwbare entiteit en werknemers te verleiden tot het delen van hun gebruikersnamen, wachtwoorden of betalingsgegevens. Hoewel het succespercentage van phishing-e-mails relatief laag is, zijn aanvallers meedogenloos in zowel de cadans als het volume van de e-mails die ze versturen, en daarom worden sommige ontvangers nog steeds het slachtoffer van hun pogingen. Volgens één schatting is 85% van de bedrijven getroffen door ten minste één phishing-aanval.[3]
    • Spear phishing: Vergeleken met gewone phishing, waarbij een net over de bodem van de oceaan wordt uitgegooid, is spear phishing gericht op één of enkele ontvangers met een duidelijke bedoeling. In deze gevallen onderzoekt een aanvaller zijn doelwit (vaak een hooggeplaatste werknemer of zijn assistent) en doet zich voor als een van hun vertrouwde zakenpartners of collega's. Hierdoor zijn spear-phishingaanvallen zeer moeilijk op te sporen. Een recente aanval richtte zich op twee nieuwe CEO's van high-profile bedrijven voordat hun benoemingen zelfs maar officieel waren aangekondigd.
    • compromittering van zakelijke e-mail (BEC): Het mechanisme van compromittering van zakelijke e-mail varieert, maar het doel van aanvallers is om uw professionele e-mailadres over te nemen en correspondenten te verleiden geld te sturen of gevoelige informatie te delen. Een aanvaller kan zich bijvoorbeeld richten op het financiële team van een organisatie om vervalste facturen naar derden te sturen.[4]
    • Interne e-mailbedreigingen: Uw personeel kan door menselijke fouten onbedoeld een doorgeefluik worden voor externe aanvallers. De meeste bedreigingen voor e-mailbeveiliging zijn immers afhankelijk van het openen van een kwaadaardig bericht of een kwaadaardige koppeling door een medewerker. Daarom is het van cruciaal belang om op de hoogte te blijven van interne e-mails en bewustmakingstrainingen voor werknemers te organiseren.

    Soorten e-mailbeveiliging om aanvallen tegen te gaan

    Effectieve e-mailbeveiliging komt neer op een mix van krachtige technologie en voortdurende educatie die uw bedrijf beschermt op, binnen en buiten de perimeter van uw netwerk.

    Aan de buitenrand van uw netwerk vormen URL-bescherming en browserisolatie samen een muur van bescherming tegen verdachte webkoppelingen en browsermalware. Als aanvulling hierop zijn er beveiligingen tegen pogingen om zich voor te doen als een ander en kwaadaardige bijlagen, die het leeuwendeel van de phishing-aanvallen uitmaken.

    Binnen de perimeter zijn medewerkers de sleutel tot het beheersen van bedreigingen die in hun inbox terechtkomen. Bewustmakingstraining kan het risico op nalatigheid of menselijke fouten verkleinen, die nog steeds grote hiaten vertonen in de meeste e-mailbeveiligingssystemen van bedrijven. Buiten de perimeter moet u bescherming bieden tegen merkimitatie door aanvallers die uw webdomein spoofen.

    Hieronder vindt u een overzicht van Gartner van veel voorkomende aanvallen en de soorten e-mailbeveiliging die worden gebruikt om ze te neutraliseren, of in ieder geval uw risico te minimaliseren.

    Bescherming tegen geïnfecteerde bijlagen

    • Netwerkzandbak: Met een netwerkzandbak kunnen beveiligingsprofessionals bijlagen analyseren in een geïsoleerde codeeromgeving waar ze geen bedreiging vormen voor uw kernbedrijfsnetwerk. Het doel is hier om bijlagen te testen die niet expliciet gevaarlijk zijn, maar toch een bedreiging kunnen vormen, vergelijkbaar met de manier waarop wetenschappers omgaan met giftige stoffen in een geïsoleerde omgeving met een eigen ventilatiesysteem in geval van een lek.
    • Ontwapening en reconstructie van inhoud (CDR): Ontwapening en reconstructie van inhoud, ook bekend als content sanitization, is het proces waarbij verdachte bijlagen worden opgesplitst in hun samenstellende delen, waarbij alle elementen die een bedreiging kunnen vormen worden verwijderd, en opnieuw worden opgebouwd tot een veilige versie die geen bedreiging vormt. Het voordeel van CDR is dat het elk element van een bestand verwijdert dat niet in overeenstemming is met de beveiligingsparameters van uw bedrijf, wat betekent dat het bescherming biedt tegen nieuwe bedreigingen die andere mechanismen misschien niet herkennen.

    Bescherming tegen verdachte URL's

    • URL rewriting en time-of-click analyse: Door verdachte URL's te herschrijven voordat ze bij de ontvanger worden afgeleverd, wordt met deze aanpak een van de volgende drie doelen bereikt. De link wordt omgezet in een versie waarop niet kan worden geklikt, waardoor hij onschadelijk wordt gemaakt; hij wordt volledig uit het bericht verwijderd; of hij wordt omgeleid naar een inspectiedienst voor time-of-click-analyse.
    • Remote browser isolation (RBI): Simpel gezegd stuurt RBI gebruikers naar een externe browser als ze op een verdachte link klikken, zodat veiligheidsrisico's (vooral malware) van het bedrijfsnetwerk worden geïsoleerd. Bij gebruik van RBI kunnen gebruikers alleen communiceren met schone website-inhoud omdat gevaarlijke inhoud niet voor hen zichtbaar wordt gemaakt.

    Bescherming tegen pogingen tot imitatie en social engineering

    • Display name spoof detection: Display name spoofing is een vorm van BEC-aanval waarbij de displaynaam van een e-mailbericht zo wordt gemaakt dat het lijkt alsof het van een betrouwbare bron afkomstig is. Moderne opsporingstechnieken kunnen helpen bij de verdediging tegen spoofing door geavanceerde trefwoordanalyse en het controleren van de relaties tussen afzender en ontvanger.
    • Domain-based message authentication, reporting and conformance: Domain-based message authentication, reporting and conformance (DMARC) is een protocol om te verifiëren dat inkomende e-mailberichten van een specifiek domein legitiem van dat domein gebruik maken. DMARC kan zeer effectief zijn bij de verdediging van uw bedrijf tegen frauduleuze berichten.
    • Lookalike domein detectie: Lookalike domeinen zijn ontworpen om bijna identiek te zijn aan legitieme domeinen, met slechts kleine wijzigingen in de domeinnaam. Met de huidige oplossingen voor e-mailbeveiliging kunnen beheerders een lijst van verdachte lookalike-domeinen maken en bijhouden, zodat werknemers een hulpmiddel hebben om oplichting te voorkomen.
    • Anomaliedetectie: Geavanceerde aanvallen kunnen traditionele e-mailbeveiligingsmaatregelen omzeilen. Anomaliedetectie maakt gebruik van telemetrie en gegevensinformatie om afwijkingen van het normale e-mailgedrag op te sporen die wijzen op geavanceerde vormen van spam en phishing.

    Bescherming tegen menselijke fouten

    • Anti-phishing training: Zelfs de meest geavanceerde e-mailbeveiligingsoplossingen worden af en toe geïnfiltreerd. De beste verdediging tegen phishing-aanvallen is een goed opgeleid en waakzaam personeelsbestand. Anti-phishing training is een steeds populairdere manier voor bedrijven om de menselijke laag van hun e-mailbeveiliging te verbeteren.
    • Gegevensverlies voorkomen: Eén verkeerd verstuurde e-mail kan grote gevolgen hebben voor de beveiliging van uw bedrijf. Om de kans op menselijke fouten te verkleinen, combineren steeds meer beveiligingsleveranciers modellen op basis van gegevensverliespreventie en kunstmatige intelligentie om mogelijke fouten bij het doorsturen van e-mails te signaleren.

    De kern van de zaak

    De eerste stap bij het opbouwen van een robuuste infrastructuur voor e-mailbeveiliging is het begrijpen van de bedreiging. Van daaruit kan uw bedrijf investeren in de juiste soorten e-mailbeveiliging voor zijn specifieke behoeften. Door op deze oplossingen te vertrouwen en werknemers bewust te maken, kan uw bedrijf een uitgebreide verdediging ontwikkelen tegen het scala aan cyberdreigingen waarmee we tegenwoordig te maken hebben.

    [1] " 2020 Data Breach Investigations Report ," Verizon

    [2] " Wereldwijd spamvolume als percentage van het totale e-mailverkeer van 2007 tot 2019 ," Statista

    [3] " Verbazingwekkende Phishing-statistieken in 2020 ," Security Boulevard

    [4] " Nieuwe Spear Phishing e-mails richten zich op C-suite Executives, Assistenten en Financiële Afdelingen ," Security Magazine

    1226216285.jpg
    Up Next
    E-mailbeveiliging |
    Mimecast's staat van e-mailbeveiliging 2021 onthult pandemische bedreigingen voor e-mail

    Verwante Artikelen

    E-mailbeveiliging
    Ransomware’s Decline Reveals Value of Improved Defenses 
    E-mailbeveiliging
    How to Measure the Success of Cyber Awareness Training
    E-mailbeveiliging
    Parsing Cyber Risks: Large Enterprises vs. SMBs

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven