Wat is phishing / spoofing en wat kun jij doen?
Misbruik van e-mail door cyber criminelen komt steeds vaker voor. Zeker nu we allemaal thuiswerken zijn we vatbaarder voor dit soort aanvallen. Klikken op een link -waar je niet op moest klikken- is zo gebeurd. Vaak met grote impact als gevolg. In deze blog vertellen we je alles over phishing en spoofing, en wat je ertegen kunt doen.
Wat is phishing & spoofing nu precies?
Met phishing proberen criminelen informatie te stelen. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bankgegevens of Microsoft 365 gegevens prijsgeven. Bij spoofing daarentegen, wordt de identiteit van een organisatie overgenomen. Er worden dan mails gestuurd namens jouw organisatie, denk bijvoorbeeld aan een mail die namens de Rabobank gestuurd wordt naar mensen. En dan heb je ook nog impersonation, ook wel CEO of CFO fraude genoemd. Hierbij nemen criminelen de identiteit van een persoon in jouw organisatie over. Door slimme truckjes doen zij zich voor als de CEO of CFO en zorgen er zo voor dat grote sommen geld naar hen wordt overgemaakt.
Waarom is phishing & spoofing zo gevaarlijk?
Het is een snelle en makkelijke manier voor cyber criminelen om veel verschillende organisaties te raken. Waarom? Omdat ze de anti-phishing en anti-spoofing beveiliging van organisaties niet vooraf controleren. Criminelen sturen simpelweg duizenden mails uit en wachten af of het ergens lukt om binnen te dringen. En deze methode werkt dus. Want bij de meeste organisatie worden deze verdachte mails niet automatisch afgevangen. Als criminelen eenmaal toegang hebben tot je omgeving, sturen ze vaak malware (kwaadaardige software) mee en gijzelen je corporate gegevens in ruil voor geld.
Hoe kun je je beschermen tegen phishing & spoofing?
De technische basis moet natuurlijk goed geconfigureerd zijn. Denk daarbij aan Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC).
Wat dat doet? SPF bepaalt of de email door jou verzonden mag worden. DKIM zorgt er met digitale handtekeningen voor dat de mail niet gewijzigd is tussen verzender en ontvanger. En DMARC maakt gebruik van SPF en DKIM en past regels toe om te bepalen of een mail veilig is of niet.
Omdat met de huidige geavanceerde aanvallen dit niet meer voldoende is om je bedrijf te beschermen tegen phishing en spoofing is het noodzakelijk om een extra beschermingslaag in te richten, om echt goed beveiligd te zijn tegen phishing en spoofing. Geavanceerde beveiliging wordt dus steeds meer een noodzaak dan een optie.
Met Advanced Threat Protection (ATP) heb je een goed begin in de aanvullende beveiliging tegen spoofing en phishing protection. ATP controleert iedere attachment en link of deze veilig zijn om te openen.
Inbox Defense voor Office365 biedt bescherming tegen phishing, spoofing en account overname. Inbox Defense detecteert bedreigingen die de traditionele e-mail security gateways niet kunnen herkennen. Het analyseert de unieke communicatiepatronen van een organisatie om afwijkingen in veel voorkomende combinaties van bijvoorbeeld afzender, ontvanger, e-mailadres etc. te detecteren. Ook wordt de bodytekst van de e-mail geïnspecteerd op aanwijzingen die mogelijk duiden op een spearphishing aanval. Inbox Defense combineert beide methoden om te bepalen of een e-mail deel uitmaakt van zo’n aanval. Het integreert rechtstreeks met Microsoft Office365 API’s om aanvallen te detecteren die afkomtig zijn van zowel interne als externe bronnen, inclusief bedreigingen die mogelijk al in het Postvak IN zitten.
Meer weten over een perfect ingestelde ATP of de beste setup voor Inbox Defense? Neem dan zeker eens contact op met Office365 security experts van BlackIP. Zij vertellen je graag er meer over.
Kan ik verder nog wat doen tegen phishing of spoofing?
Je kunt jouw omgeving technisch nog zo goed beveiligen maar de veiligheid van je omgeving staat of valt met jouw medewerkers. Zij moeten zich bewust zijn van het belang van cybersecurity en zo jullie bedrijfsgegevens veilig houden. Het vergroten van de kennis bij jouw medewerkers is misschien dan ook een belangrijk onderdeel cyber security-strategie. Dit kan door middel van awareness trainingen. Train The Human Firewall bied de mogelijkheid om werknemers door middel van nep-phishing campagnes dreigingen te leren herkennen. Interactieve campagnes maken gebruik van een mix van links, slimme bijlagen, video’s, afbeeldingen en trainingsmateriaal om een zo echt mogelijke educatieve ervaring te creëren.
Doe ten slotte de gratis Office365 e-mail scan
Deze controleert welke dreigingen zich al bevinden in jou Office365 omgeving mailbox. Het is van cruciaal belang om de kwetsbaarheden van jou e-mailbeveiliging te beoordelen en te begrijpen.