Jaaroverzicht: E-mailbeveiliging in 2017

De krantenkoppen stonden in 2017 bol van het nieuws over verschillende soorten grote cyberaanvallen:

• WannaCry. Begin 2017 trof deze crypto ransomware meer dan 200.000 computersystemen bij kleine bedrijven, multinationals, gezondheidszorg en onderwijsinstellingen in 150 landen. Lees meer over WannaCry.
• Petya. Een andere ransomware-aanval, Petya viel machines aan met Microsoft Windows en eiste 300 dollar, te betalen in Bitcoin, om weer toegang te krijgen. Grote advocatenkantoren, reclamebureaus en andere grote organisaties werden erdoor getroffen. Meer informatie over Petya.
• Equifax-inbreuk: Ongeveer 145,5 miljoen mensen over de hele wereld werden getroffen door de Equifax-inbreuk, en Equifax heeft zelf zeker de prijs betaald met verliezen van aandelen, juridische kosten en regelgevende boetes in verband met de inbreuk. De aandelen van Equifax kelderden met 35% na de inbreuk en verloren bijna 6 miljard dollar aan beurswaarde. En in november werd het getroffen door een collectieve rechtszaak in 50 staten. Meer informatie.
  Yahoo-inbreuk: Hoewel de eigenlijke inbreuk al in 2013 plaatsvond, kwam deze pas dit jaar aan het licht, toen werd onthuld dat 3 miljard accounts - van e-mail, Flickr, Tumblr en meer - verloren waren gegaan. De cybercriminelen zijn er vandoor gegaan met e-mailadressen, accountnamen en wachtwoorden. Het "goede nieuws"? Er werden geen financiële gegevens vrijgegeven. Zie meer.

Pro Tip: Inbreuken zoals deze zullen in 2018 blijven gebeuren, maar in 2018 zal GDPR van kracht zijn en dus zal er een heel andere laag van wettelijke handhaving van kracht zijn. Onthoud dat als u zaken doet met klanten in Europa, GDPR op u van toepassing is. Dit is wat u moet weten.

Ransomware aanvallen en inbreuken haalden de meeste krantenkoppen en kregen het leeuwendeel van de aandacht van IT-personeel. Maar achter nieuwsachtige inbreuken aanlopen is geen goede manier om uw beveiligingsprogramma uit te voeren

"Als je beveiligingsstrategie sterk wordt beïnvloed door het nieuws, zit je in de problemen omdat je je richt op wat de krantenkoppen haalt in plaats van op de potentiële risico's voor je bedrijf", waarschuwt Mimecast e-mailbeveiligingsexpert Matthew Gardiner. "Het is nuttig om te lezen over wat er in het algemeen gebeurt, maar je moet de relevantie van de gebeurtenissen voor jou begrijpen. De bazen van IT-professionals lezen het nieuws en vinden het belangrijk om te controleren of de organisatie klaar is voor dit soort aanvallen. Maar aanvallen die het nieuws halen, zijn slechts een paar van de miljoenen die zich voordoen. Alleen omdat het in het nieuws is, wil nog niet zeggen dat het een risico voor uw organisatie is."

In december 2017 publiceerde Mimecast onze driemaandelijkse ESRA-resultaten, en wat we leerden is dat de grotere bedreiging voor organisaties bestaat uit gemiste impersonatieaanvallen, die meer dan 7 keer zo veel voorkwamen als gemiste e-mailgebaseerde malware. In feite schoten impersonatie-aanvallen bijna 50 procent omhoog kwartaal-op-kwartaal in onze testresultaten

Anticiperen op aanvallen

"De gemiddelde organisatie en de typische e-mailbeveiligingssystemen die ze gebruiken, zijn niet erg effectief in het beschermen tegen e-mailimitaties," merkt Gardiner op. "Ze gaan de strijd aan met een harnas waar gaten in zitten." Leer hoe u kunt plannen voor en reageren op aanvallen.

"De opkomst van e-mailimitatieaanvallen illustreert dat cybercriminelen altijd vooruit gaan en technieken veranderen", beweert Gardiner. "De beste verdedigers reageren niet alleen, ze zijn proactief. Je moet denken als een aanvaller en op zoek gaan naar kwetsbaarheden om uiteindelijk de beveiliging te verbeteren en zo proberen een stap voor te zijn."

De onderzoeksgroep van Mimecast zoekt bijvoorbeeld regelmatig naar zwakke punten en lacunes in de e-mailbeveiliging op . Onlangs heeft het team een exploit gevonden die de onveranderlijkheid van e-mail als berichtensysteem in twijfel trekt. De door Mimecast getoonde exploit, ROPEMAKER genaamd, stelt een cybercrimineel in staat om de inhoud van een e-mail eenvoudig te wijzigen, zoals het bewerken van tekst of het vervangen van een URL door een kwaadaardige URL -- zonder directe toegang tot de inbox van de gebruiker. Mimecast heeft onlangs een verdediging tegen deze exploit toegevoegd voor zijn klanten, en andere beveiligingsaanbevelingen gedaan om e-mail tegen deze bedreiging te beschermen.

Vooruitkijken naar 2018: Cyberbestendigheid voor e-mail

Zelfs als u geen team van IT-beveiligingsprofessionals hebt dat hackers te slim af is door exploits te ontdekken, moet het verbeteren van uw cyberresilience voor e-mail een belangrijk project voor 2018 zijn.

Bekende bedreigingen voorkomen is nog maar het begin. U hebt een cyberweerbaarheidsstrategie nodig om uzelf te beschermen tegen e-mailbedreigingen en om het algehele bedrijfsrisico te beperken voor een toepassing die zo kritisch is als e-mail. Een holistische e-mailbeschermingsstrategie omvat:

• Vóór - E-mailbeveiliging : Spamcontroles en antivirustools zijn niet meer voldoende. Om geavanceerde beveiligingsrisico's aan te pakken, hebt u e-mailcloudbeveiligingsservices nodig die bescherming bieden tegen geavanceerdere en meer gerichte e-mailbedreigingen

Pro Tip: Overweeg DMARC te implementeren, dat de letterlijke spoofing van merkdomeinen aanpakt. DMARC maakt het moeilijker voor kwaadwillenden om een e-mail van een bekend domein te verzenden, en wanneer zowel de "afzender" als de ontvanger DMARC ondersteunen, wordt de gespoofte e-mail geweigerd. Maar verwacht niet dat DMARC al uw phishing bedreigingen oplost.

• Tijdens - Mitigatie: Wanneer u wordt aangevallen, moet u systemen hebben om te voorkomen dat de infectie groter wordt en zich verder verspreidt.
• Tijdens - Continuïteit : Uw bedrijf moet blijven draaien voor, tijdens en na een cybermisdaad. Downtime en uitval vergroten alleen maar de financiële en zakelijke impact.
• Na - U hebt herstelbaarheid nodig, ingebouwd in uw programma. De mogelijkheid om snel weer aan de slag te kunnen - bijvoorbeeld na een ransomware-aanval - is van cruciaal belang voor uw bedrijf. U wilt nooit in de positie verkeren dat u zelfs maar overweegt het losgeld te betalen.

"Cyberdieven zijn altijd op zoek naar mogelijkheden om je e-mail uit te buiten", klaagt Gardiner. "Maar met een sterk plan voor cyberweerbaarheid kun je je organisatie beter beveiligen."

Cyber weerbaarheid voor e-mail. Klinkt als een goed voornemen voor het nieuwe jaar!