e-mail_security_mainbanner

E-mail security

Let op met wat je via je mailbox binnenhaalt.  

E-mail security is een onmisbaar puzzelstukje in jouw security strategie. We zien de afgelopen jaren het aantal phishing mails aanzienlijk stijgen. Ook zien de mails er steeds realistischer uit. Meer dan 95% van de Office 365 mailboxen bevat gevaarlijke mails. Hoe los jij dit op in jouw organisatie?

Hoe herken je een phishing e-mail?

Download de infographic en ontdek de verdachte signalen waaraan je een phishing e-mail kunt herkennen.

 

DOWNLOAD DE INFOGRAPHIC

Waarom e-mail security?

Meer dan 95% van de Office 365 mailboxen bevat kwaadwillige mails. Hoe vaak heb je zelf al wel niet een mail gekregen die niet deugde? We zien het afgelopen jaar een aanzienlijke toename in phishing e-mails, gevallen van ransomware en CEO-fraude. De coronacrisis maakte de situatie er niet beter op. Het wordt voor eindgebruikers ook steeds moeilijker om aan een mail te herkennen of iets écht is of niet. Cybercriminelen worden steeds gewiekster en mailtjes zien er steeds echter uit. Er bestaan verschillende manieren van phishing:

  • Business Email Compromise (BEC)
  • Email Account Compromise (EAC)

BEC houdt in dat iemand jouw organisatie als het ware ‘imiteert’, maar niet echt is. EAC is nog moeilijker tegen te houden. De aanvaller is dan daadwerkelijk ‘in jouw organisatie’. Hij maakt dan gebruik van échte mailadressen van jouw medewerkers, waardoor een phishing mail nog moeilijker te herkennen is.

Uit onderzoek van onze vendor Barracuda blijkt dat organisaties in het totaal meer dan 300 miljoen euro (!) per maand kwijt zijn aan e-mail bedreigingen. Medewerkers zijn vaak een te makkelijk doelwit.

Security

Aan de slag met e-mail security.

Het aanpakken van e-mail security bevat twee belangrijke facetten. Ten eerste is een goede beveiligingsoplossing aangewezen. Als tweede punt is het opleiden van medewerkers essentieel. Alleen door training kunnen je medewerkers de steeds moeilijker te herkennen phishing e-mails en andere gevaren eruit pikken. Awareness creëren op de werkvloer is een must. Ook al denken je medewerkers misschien dat ze alles al weten op het gebied van phishing, in de praktijk merken we dat dit vaak tegenvalt.

Naast het trainen van je collega’s zijn er nog zaken waarmee je aan de slag kunt, zoals sandboxing. Dit is het uitvoeren van bestanden in een veilige omgeving. Bij onbekende bestanden kun je met deze techniek achterhalen wat de intenties van de maker zijn. Met URL rewriting kun je de link in een e-mail herschrijven, waardoor je het eerst naar de server stuurt van bijvoorbeeld Proofpoint of Barracuda. Zij kijken dan wat de intentie van de website is en kunnen de toegang voor de gebruiker blokkeren.

Uit onderzoek van Barracuda blijkt dat 33% van de ondervraagden aangeeft dat e-mail security het grootste focuspunt is. E-mail security is iets dat je continu moet evalueren en waarin je moet blijven investeren.

Jouw security totaalpakket.

Bij Bechtle kijken we naar het totaalpakket wanneer we het hebben over security. Om je organisatie goed te beschermen is het noodzakelijk om naar álle facetten van security te kijken. Buiten techniek is het goed informeren en opleiden van medewerkers een must. We adviseren je zowel op strategisch als technologisch gebied, om zo jouw security strategie te optimaliseren.  

Wil je meer lezen over dit onderwerp? Bekijk onze security campagne, waarin we onder andere de meest actuele security issues bespreken.

 

NAAR DE PAGINA

Security1

1 Barracuda Blog: Email security is channel’s biggest focus for 2019

Neem contact met ons op!

Benieuwd naar wat we voor jou kunnen betekenen? Neem nu vrijblijvend contact op met onze security expert of vul onderstaand contactformulier in.

Joris Rooijackers

Solution advisor security

T +31 40 760 2813
joris.rooijackers@bechtle.com

Joris Rooijackers

Solution advisor security

T +31 40 760 2813
joris.rooijackers@bechtle.com

* Verplichte velden

Bekijk onze privacyverklaring die je uitgebreid informeert over onze gegevensverwerking en jouw rechten inzake gegevensbescherming.