Het is inmiddels een bekend fenomeen: phishing e-mails. Hoewel de meeste mensen phishing e-mails wel kennen, is het herkennen ervan steeds lastiger. De komst van nieuwe technologie zorgt er bijvoorbeeld voor dat de mails steeds professioneler zijn geschreven en beter inspelen op actuele onderwerpen.
Daarnaast is het steeds moeilijker geworden om mensen en hun communicatie te authentiseren. Het kantoor is al lang niet meer de enige plek waar wordt gewerkt. Mensen werken net zo makkelijk vanuit huis, bij een klant of vanuit een zonnige bestemming in het buitenland. De snelle opkomst van het werken op afstand heeft helaas als neveneffect dat gebruikers het nieuwe doelwit voor aanvallers worden. In deze blog leggen we uit waarom je tegenwoordig een meerlaagse verdedigingsstrategie nodig hebt.
De menselijke kant van phishing
Phishingaanvallen nemen zowel in aantal als in professionaliteit toe. Als organisatie ontkom je daarom niet meer aan een effectieve strategie om te voorkomen dat je slachtoffer wordt van phishing. Die strategie vraagt om een meerlaagse benadering van je verdediging. De tijd dat alleen het trainen van mensen of het blokkeren van dreigingen genoeg was voor je verdediging is helaas voorbij. Het is de hoogste tijd om te investeren in manieren om de dreigingen te stoppen die zich op mensen richten.
Dreigingen die zich op mensen richten. Ik hoor je denken: wat heeft dit te maken met phishing? Een recent praktijkvoorbeeld legt dit uit. In dit waargebeurde scenario heeft een cybercrimineel contact gelegd met het potentiële slachtoffer op LinkedIn. Ze hebben gemeenschappelijke interesses en een eerste contact is gelegd. Er worden wat algemeenheden uitgewisseld en het contact wordt intensiever. Het duurt even voor het vertrouwen is gewonnen.
Toch wordt in een periode van acht maanden het contact persoonlijker. Het vertrouwen is gewonnen en er wordt uiteindelijk ook contact gelegd via e-mail. Het contact wordt meer vriendschappelijk. En dan komt er een mail waarbij de mening van het slachtoffer erg belangrijk is, of de medewerking aan een enquête zeer wordt gewaardeerd. Een link of bijlage naar het portfolio of de enquête wordt meegestuurd. Een klik, en een nieuw slachtoffer is gemaakt.
Risicogedreven aanpak vraagt om meerlaagse bescherming
Het risico bij phishing wordt vaak onderschat. Realiseer je dat bij phishing slechts één dreiging kan leiden tot een gecompromitteerd account, een groot datalek of een ransomware-aanval. Een effectieve e-mailbeveiligingsoplossing moet daarom meerlaagse bescherming bieden tegen kwaadaardige berichten.
Het woord meerlaags zegt het eigenlijk al: de bescherming bestaat uit meerdere lagen. Daarbij kan je denken aan: geavanceerde detectie, geautomatiseerd herstel, authenticatie, het voorkomen van gegevensverlies en adaptieve beveiligingscontroles zoals browserisolatie en het trainen van mensen.
Het gebruik van een meerlaagse benadering geeft je inzicht in dreigingen en de manier waarop deze zich op jouw mensen richten. Niet alleen per e-mail, ook via bijvoorbeeld cloudplatformen en sociale media. Het liefst wil je de dreigingsinformatie over al deze kanalen en platformen combineren om een totaalbeeld van de dreiging te krijgen. Zo kan je phishing-aanvallen die door gebruikers worden geactiveerd beter detecteren en stoppen.
Waar moet je dan aan denken?
- Zorg voor een beveiligingsoplossing die kwaadaardige payloads, zoals URL’s en bijlagen, kan detecteren.
Nieuwe phishing-aanvallen, zoals Business Email Compromise (BEC), brengen vaak niet-kwaadaardige ladingen met zich mee. Daardoor zijn ze moeilijker te detecteren. Het is prettig als de beveiligingsoplossing signalen over de inhoud, het gedrag en afzender kan leren, bijvoorbeeld dankzij kunstmatige intelligentie en machine learning. - Snelheid en automatisering zijn van cruciaal belang. Ook als het gaat om herstel.
De mogelijkheid om jouw reactie op incidenten of op basis van door de gebruiker gerapporteerde berichten te automatiseren scheelt kostbare tijd en resources. Het kan je helpen risico’s verder weg te nemen, zonder de operationele overhead te vergroten. - Wie in jouw organisatie is het meest kwetsbaar voor e-mailbeveiligingsrisico’s?
Dit begint al bij het begrijpen welke gebruikers het doelwit kunnen zijn. Het bieden van adaptieve beveiligingsmaatregelen, zoals browserisolatie, kan jouw meest risicolopende gebruikers verder beschermen. Isolatie stelt IT-teams ook in staat om beleid in te stellen voor specifieke gebruikers om potentieel risicovolle acties te beheren. In plaats van een beleid waarbij ‘alles toestaan’ of ‘alles blokkeren’ wordt ingesteld. - Verminder de risico’s en creëer een cultuur waar veiligheid voorop staat.
Vertel jouw gebruikers over de nieuwste phishing- en social engineering-technieken. Zo kun je de risico’s verminderen en een cultuur van cyberveiligheid binnen de organisatie creëren. Een succesvol beveiligingsbewustzijnsprogramma kan het phishing-risico met wel 90% verminderen. Wanneer je jouw gebruikers leert phishing-e-mails te herkennen en te voorkomen, worden ze onderdeel van je verdedigingslinie.
Bescherm je klanten, je mensen en je bedrijfsresultaten tegen e-mailfraude door de juiste e-mailauthenticatieprotocollen te gebruiken.
Door DMARC-authenticatie te gebruiken kan je e-mailfraude stoppen en jouw vertrouwde domeinen beschermen. Daarnaast krijgt je inzicht in de frauderisico’s van afzenders, waaronder die door oplichters, phishing, malware en spam.
Het cybersecuritylandschap verandert voortdurend, vooral in de wereld van phishing. Het is van cruciaal belang voor organisaties om de verdediging in te richten over meerdere lagen. Alleen vertrouwen op de kennis en kunde van je mensen is niet voldoende. Cybercriminelen nemen de tijd om jouw mensen tot slachtoffer te maken en zijn geduldig. Communiceer met je mensen over de nieuwste phishing- en social engineering-tactieken en help hen om geen slachtoffer te worden. Wil je weten waar jij staat met je e-mailbeveiliging? Vraag nu een gratis Rapid Risk Assessment aan.