E-mail was in vrijwel elke organisatie al dagelijkse kost, maar is sinds de coronacrisis een populairder communicatiemiddel dan ooit. Dat weten cybercriminelen ook, en maken daar met listige trucs dankbaar gebruik van. Waar moeten we waakzaam voor zijn, en hoe beschermen we ons ertegen?
Het zijn gouden tijden voor hackers. De schaal waarop ze e-mailaccounts aanvallen groeit al jaren, en het digitale kraakgereedschap was nog nooit zo geavanceerd. Daarbij liggen e-mailadressen voor het oprapen. In 2019 belandden tijdens een enkel lek 2 miljard unieke e-mailadressen op straat.
Die aantrekkende storm is dit jaar beslist niet gaan liggen. Door de coronacrisis werken we massaal thuis, en is e-mail een nog dankbaarder communicatiemiddel dan voorheen. Bovendien is de honger naar informatie rondom covid-19 een gewild lokaas voor phishingcampagnes. Nog nooit waren hackers zo kien op e-mailgebaseerde aanvallen dan nu.
Dit zijn momenteel de grootste e-maildreigingen:
1. Phishing
Bij phishing vissen aanvallers naar persoonlijke informatie en inloggegevens. Ze doen zich daarbij vaak voor als een betrouwbare persoon of partij. Bijvoorbeeld door gebruikers via een misleidende e-mail te lokken naar een echt ogende website op een vervalst domein. Ze vragen daar vervolgens naar inloggegevens, die linea recta naar de aanvallers worden gestuurd.
Die gegevens bieden vaak weer toegang tot andere e-maildomeinen, waar hackers kunnen meekijken met het e-mailverkeer en zo meer contextuele informatie kunnen achterhalen. Denk daarbij aan namen van het hoger management of businesscontacten. Met die informatie kunnen ze vervolgens frauduleuze aanvallen opzetten, zoals het versturen van nepfacturen.
2. CEO-fraude
Met name CEO-fraude is een zeer gevaarlijk en snelgroeiend fenomeen. Hackers gaan bij dit type phishing zeer geduldig en gericht te werk. Ze mikken hierbij op specifieke organisaties, vaak bedrijven met veel waardevolle data of liquide middelen.
Aan CEO-fraude gaat vaak een uitgebreide voorbereiding vooraf. Aanvallers bevinden zich maanden of zelfs jarenlang ongezien op het bedrijfsnetwerk en maken zich daar de handel en wandel van een organisatie eigen.
Met die informatie kunnen ze zich in phishingmails vervolgens geloofwaardig voordoen als bijvoorbeeld een leidinggevende. Vanuit het account van een hooggeplaatste kunnen ze zo gevoelige informatie lospeuteren of bijvoorbeeld medewerkers sommeren om een betaling te doen op een vals rekeningnummer.
3. Verlies van (gevoelige) data
Een van de grootste e-maildreigingen komt van binnenuit: de eigen medewerkers. Op dagelijkse basis belanden via e-mail gevoelige gegevens door onoplettendheid in verkeerde handen. Bijvoorbeeld door per ongeluk verkeerde contactpersonen te adresseren. Denk ook aan het versturen van gevoelige data via privé-mailaccounts.
Het probleem is wijdverspreid. Maar liefst bijna 60 procent van de bedrijven wereldwijd heeft te kampen gehad met verlies van gevoelige data. Dat ligt deels aan het gebrek aan beleid. Veel organisaties hebben geen regels opgesteld over het versturen van gevoelige gegevens via e-mail.
Zijn de privacygevoelige data persoonsgegevens, dat is bovendien sprake van een datalek. Dat geeft onder de AVG een compleet nieuwe waaier van risico’s: het klantvertrouwen kan een knauw krijgen, en bovendien bestaat er een risico op een forse boete van de Autoriteit Persoonsgegevens.
4. Ransomware
Ook ransomware is een e-mailgerelateerd risico dat kan leiden tot dataverlies. Hackers versleutelen hierbij waardevolle gegevens en maken deze enkel weer beschikbaar in ruil voor losgeld. Het resultaat: gegevensverlies, downtime, en wanneer organisaties het losgeld betalen natuurlijk directe financiële schade. Wanneer ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, dan wordt ook dit als een datalek gezien.
E-mailaccounts zijn vaak het startpunt van een aanval. Hackers sturen via phishingmails een ‘dropper’, een Trojaans paard dat ongezien op de achtergrond de daadwerkelijke ransomware binnenhaalt. De dropper is daarbij vermomd als onschuldige bijlage, bijvoorbeeld als Office-document of zipfile.
Ransomware is een specifieke vorm van malware. Malware vormt in zijn algemeenheid een risicofactor voor e-mailverkeer. 94% van alle malware komt binnen via de mail.
Risico’s verkleinen
Gelukkig kunt u met een pakket aan maatregelen deze risico’s verkleinen:
Veilige e-mailgateway
Een veilige e-mailgateway vormt een soort tussenstation dat het binnenkomende en uitgaande e-mailverkeer controleert op verdachte zaken zoals spam, spoofing en phishing. Ook herkent het malware, eventueel gebruikmakend van sandboxing voor het herkennen van zero-day-aanvallen. Het kan dienen als bewakingslinie voor de eigen mailserver, maar ook als aanvulling op de ingebouwde e-mailbeveiliging van clouddiensten als Office 365.
Een goede e-mailgateway beschikt over functies als encryptiemogelijkheden, realtime bedreigingsinformatie en point-in-timebeveiliging. Dat laatste betekent dat niet alleen inkomende en uitgaande e-mails ‘bij de voordeur’ worden gecheckt, maar e-mails ook eenmaal binnen continu in de gaten gehouden worden. Op die manier kan zo’n oplossing bijvoorbeeld geavanceerde phishingaanvallen een halt toeroepen. Ook filteren ze uitgaande mail, zodat je eigen accounts moeilijker gebruikt kunnen worden door aanvallers.
Bewustwordingstrainingen
Zelfs de meest geavanceerde securitytechnologie is vrij nutteloos als medewerkers niet weten hoe ze risico’s kunnen verkleinen. Bewustwordingstrainingen helpen daarbij en zijn dan ook een onmisbaar onderdeel van de ‘securitymix’. Deze trainingen hebben bewezen effect. De clickrate op phishingmails daalt ieder jaar, en steeds meer aanvallers worden gerapporteerd door de ontvangers.
Endpointsecurity
Oplossingen voor endpointsecurity verkleinen de kans dat langs de e-mailgateway geslopen malware een kans krijgt toe te slaan en/of zich verder verspreidt over het netwerk.
Multi-factor authenticatie
Multi-factor authenticatie (mfa) vergroot de zekerheid dat gebruikers daadwerkelijk zijn wie ze beweren te zijn. Dat is zeker in een situatie met veel thuiswerkers belangrijk, omdat daarbij veel inlogpogingen ‘van buiten’ op bedrijfsmiddelen plaatsvinden.
Naast een wachtwoord moeten ze bij mfa een tweede inlogmiddel overleggen, zoals een token of code die ze op hun mobiel toegestuurd krijgen. Op die manier verkleint zo’n voorziening de kans dat hackers met gestolen of gelekte wachtwoorden zich toegang tot e-mailaccounts en andere bedrijfsmiddelen verschaffen.
Veilig e-mailarchief
E-mail kan al snel fors in volume toenemen. Bovendien zijn organisaties verplicht hun correspondentie te bewaren. Niet voor niets beschikken veel organisaties over een e-mailarchief. Zonder adequate securityvoorzieningen zijn deze archieven echter een waardevol doelwit voor hackers. Eenmaal binnen hebben ze immers vaak voor jaren aan gevoelige informatie. Kies dan ook voor e-mailarchiefoplossingen met geavanceerde beveiligingsfuncties als encryptie, veilige aanmeldmethoden en een uitgebreid rechten- en rollensysteem.