Athona Recruitment gebruikt imitatiebeveiliging om de Whalers op afstand te houden

Naar aanleiding van geavanceerde nieuwe aanvallen heeft Athona Recruitment Mimecast Impersonation Protect toegevoegd aan haar e-mailbeveiligingsomgeving, en de dienst is zeer effectief gebleken bij het blokkeren van Whaling-aanvallen.

Athona Recruitment is een toonaangevend Brits wervingsbureau, dat personeel levert aan de medische sector, de gezondheidszorg, de verpleging en het onderwijs.

De marktgerichtheid van het bedrijf betekent dat het wettelijk verplicht is om veel persoonlijke informatie te bewaren over de personen die het vertegenwoordigt bij potentiële werkgevers - en het veilig bewaren van deze informatie is van vitaal belang voor Athona's reputatie als betrouwbare consultant voor zowel kandidaten als klantorganisaties.

Hieruit volgt dat de beveiliging van haar e-mailsystemen van het allergrootste belang is, aangezien e-mail het belangrijkste communicatiemiddel blijft voor haar consultants, en vaak wordt gebruikt om vertrouwelijke informatie te verzamelen.

Robuuste beveiliging

IT-manager Michael Paul heeft zich dan ook lange tijd geconcentreerd op het leveren van een gebruiksvriendelijke e-maildienst die robuust en betrouwbaar is, en op het up-to-date houden ervan met de allernieuwste beveiligingsinnovaties.

In 2015 heeft Michael daarom de e-mailsystemen van Athona gemigreerd naar de Mimecast-cloud. De overstap beantwoordde aan Michaels primaire doel - de archivering vereenvoudigen - terwijl ook de beveiliging aanzienlijk werd verbeterd.

Hij zei: "Deze extra voordelen die ik het bedrijf kon bieden, waaronder spamfiltering, is wat Mimecast onderscheidt. Het blokkeert elke week ongeveer 40.000 onwettige en kwaadaardige e-mails."

Opkomende bedreigingen

Toch kan e-mailbeveiliging niet stil blijven staan in een voortdurend veranderend bedreigingslandschap, en dit is een ander voordeel gebleken van de overstap naar Mimecast.

"Er ontstaan steeds nieuwe risico's", legt Michael uit. "Mimecast versterkt onze informatiebeveiliging aanzienlijk door ons te helpen nieuwe, via e-mail overgedragen bedreigingen een stap voor te blijven."

Walvisaanval

Een recent voorbeeld hiervan kwam nadat Athona het doelwit was geworden van een "whaling" (CEO-fraude) aanval. Gelukkig werd de aanval op Athona verijdeld toen een slimme financieel manager de frauduleuze e-mails aan Michael rapporteerde.

Michael zei: "De e-mail leek afkomstig te zijn van de MD en was zelfs geschreven in dezelfde stijl als legitieme e-mails van hem, en vroeg om een dringende geldoverschrijving, maar de financieel manager merkte op dat het adres van de afzender niet overeenkwam met elk detail van het gebruikelijke e-mailadres van de MD."

Imitatie beschermen

Nadat hij ternauwernood ontsnapt was, bleef Michael zich zorgen maken over de geraffineerdheid van de aanval: "Het is beangstigend hoe gericht deze aanvallen zijn en hoe gemakkelijk ze onopgemerkt kunnen blijven omdat de e-mails zo goed in elkaar zitten."

Met dat in zijn achterhoofd was Michael op zoek naar een manier om Athona te helpen beschermen tegen sociaal gemanipuleerde whaling-aanvallen. Hij wendde zich tot Mimecast en kreeg al snel toegang tot het bètaprogramma voor Mimecasts Impersonation Protect - een anti-whalingdienst en onderdeel van de cloudgebaseerde Targeted Threat Protection-dienst voor geavanceerde e-mailbeveiliging van het bedrijf.

Impersonation Protect controleert al het inkomende e-mailverkeer en identificeert belangrijke indicatoren van malware-loze aanvallen die steeds vaker door cybercriminelen worden gebruikt.

Combinaties van deze indicatoren, waaronder displaynamen, domeinnamen en reputatie- en trefwoorden, bieden een robuuste manier om deze aanvallen te herkennen en te blokkeren. Belangrijk is dat de dienst gemakkelijk op te zetten en te beheren is, zodat hij geen aanzienlijke complexiteit of extra werklast toevoegt

"Het mooiste is dat je maar één policy configureert en het werkt," zegt Paul. "Probleem opgelost zonder dat er training van personeel nodig is."

Onmiddellijk Effectief

Mimecast Impersonation Protect voldeed onmiddellijk aan de verwachtingen en blokkeerde whaling-aanvallen vanaf het moment dat het werd ingezet. "Zodra het werd ingezet, detecteerde het systeem de volgende poging tot een whaling-aanval door de naam van de MD en andere trefwoorden in het bericht te herkennen," aldus Michael.

Ondertussen is Michael onder de indruk van de nauwkeurigheid van de dienst - er zijn geen valse positieven ondanks het grote aantal e-mails en correspondenten met soortgelijke of dezelfde namen van verschillende organisaties.

Over het geheel genomen is Michael zeer te spreken over de waar voor zijn geld die hij van de dienst heeft gekregen: "Het feit dat een bedrijf met minder dan 150 werknemers het doelwit is van zulke geavanceerde aanvallen, betekent dat het de investering meer dan waard is, want de potentiële financiële verliezen zijn enorm."

Naast Impersonation Protect biedt de dienst Targeted Threat Protection van Mimecast ook bescherming tegen schadelijke koppelingen met realtime scanning en bewapende bijlagen met behulp van sandboxing of een optie om bestanden om te zetten naar een veilig formaat zonder de levering te vertragen.

"Het feit dat een bedrijf met minder dan 150 werknemers het doelwit is van dergelijke geavanceerde aanvallen, betekent dat de investering de moeite waard is, want de potentiële financiële verliezen zijn enorm. Er ontstaan voortdurend nieuwe risico's. Mimecast versterkt onze informatiebeveiliging aanzienlijk door ons te helpen nieuwe e-mailbedreigingen een stap voor te blijven."

Michael Paul - IT Manager, Athona Recruitment