E-mail nog altijd een makkelijke ingang voor cybercriminelen
E-mail blijft één van de populairste aanvalskanalen voor cybercriminelen. Niet omdat organisaties geen beveiliging hebben. Maar omdat basismaatregelen rond e-mail nog te vaak ontbreken of niet goed zijn ingericht. Een vertrouwde afzender wekt snel vertrouwen. Daardoor openen medewerkers sneller een bericht of klikken zij op een link. Juist dat maakt phishing, e-mailspoofing en mailboxmisbruik nog altijd effectief.
Dat dit geen theoretisch risico is, blijkt uit het recente benchmarkrapport van Guardian360 en DMARC Advisor. Voor dit onderzoek zijn 10.833 domeinen onderzocht, verspreid over 17 sectoren en 4 Europese landen. De uitkomsten zijn opvallend, maar liefst 77,6% van de organisaties is niet volledig beschermd tegen e-mailspoofing. Daarnaast heeft 25,8% zelfs geen DMARC-record ingericht en slechts 22,4% gebruikt de strengste beveiligingsinstelling: p=reject. Dit betekent dat aanvallers bij veel organisaties nog steeds e-mails kunnen versturen uit naam van het domein.
Het gaat om meer dan phishing
Bij e-maildreigingen denken veel organisaties direct aan phishing, maar het risico is breder. Bij e-mailspoofing doet een aanvaller zich voor als jouw organisatie. Ontvangers zien een bekende afzender en daardoor openen zij sneller een bericht of klikken op een link. Bij account takeover is het risico nog groter. Dan krijgt een aanvaller toegang tot een echte mailbox. Vanuit dat account worden berichten verstuurd. Dat maakt fraude nog geloofwaardiger. De gevolgen kunnen groot zijn. Denk aan betaalfraude, datalekken of malwareverspreiding. Zeker in samenwerkende ketens.
Basismaatregelen maken direct verschil
Gelukkig zijn veel risico’s goed te beperken. Denk aan correct ingestelde SPF, DKIM en DMARC. Daarmee voorkom je misbruik van je domeinnaam. Ook multifactorauthenticatie (MFA) blijft noodzakelijk. Net als sterke wachtwoorden en het uitschakelen van verouderde inlogmethodes. Techniek alleen is niet genoeg. Monitoring helpt. Bewustwording ook, net als duidelijke procedures.
Cybersecurity begint niet altijd bij complexe technologie. Het begint vaak bij iets simpels als goede e-mailbeveiliging. Juist omdat e-mail zo’n populair aanvalskanaal blijft, is dit een basisvoorwaarde voor digitale weerbaarheid. Voor je eigen organisatie, en voor je leveranciers.
Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Heb jij een MKB-bedrijf en wil je je cyberrisico's verlagen? Bekijk dan Cyber Fundament, speciaal voor MKB-ondernemers.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker speciaal voor grootzakelijk en verlaag jouw cyberrisico's.
- Wil je ook veilig ondernemen? Bekijk slimme tools, handige artikelen en cyberwebinars.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
