MKB-bedrijven en grote (enterprise) bedrijven verschillen veel van elkaar maar ze hebben ook één ding gemeen: Als ze worden aangevallen door hackers worden dezelfde technieken gebruikt. De cyber-risico’s waar grote én kleine bedrijven mee te maken hebben mogen niet onderschat worden en het onderwerp “informatiebescherming” dient op de agenda te staan bij het management van iedere organisatie, groot én klein.
Aanvallers gebruiken dezelfde tools als jij
Cybercriminelen richten zich tegenwoordig met hun activiteiten steeds meer op de mens. Hierbij maken ze slim gebruik van dezelfde tools als waar jij dagelijks mee werkt: E-mail, social media en mobiele apparatuur. Méér dan 90% van de cyber-aanvallen wordt gestart met het sturen van een phishing bericht naar particulieren of medewerk(st)ers van bedrijven en organisaties. In die phishing berichten worden slimme methodes toegepast om mensen te verleiden op een (valse) link in een e-mail te klikken of om een (besmette) bijlage van een e-mail te openen.
De gevolgen
De gevolgen van cybercriminaliteit kunnen groot zijn. Als een slachtoffer onbewust zijn/haar inlog-gegevens invoert op een nagemaakte inlog-pagina kunnen de cybercriminelen vervolgens met die verkregen inlog gegevens toegang krijgen tot de systemen van het slachtoffer. Maar er kan ook kwaadaardige software worden geïnstalleerd waarmee in het ergste geval (als het om ransomware gaat) alle bedrijfsgegevens compleet “op slot” worden gezet waardoor het hele bedrijf stil komt te liggen. Pas na het betalen van een aanzienlijk bedrag aan losgeld (= ransom) beloven de criminelen dan om de gegevens weer toegankelijk te maken.
Hoe kunnen we weerbaar worden tegen deze bedreigingen?
Het E-mail systeem is onmisbaar en cruciaal voor iedere organisatie. We kunnen niet meer zonder. Het is wereldwijd geaccepteerd, iedere particulier, bedrijf of organisatie maakt er gebruik van. Dat verklaart ook waarom E-mail een belangrijk medium is voor cybercriminelen om hun aanvallen uit te voeren. Daarnaast leert de praktijk ons dat het overgrote merendeel van de cyber-incidenten wordt veroorzaakt door menselijk gedrag.
De weerbaarheid tegen cybercriminaliteit kan vergroot worden door:
- De bescherming van de E-mail systemen tegen inkomende E-mails die geïnfecteerde attachments (bijlagen) met malware, virussen of geïnfecteerde URL-links bevatten
- De bescherming van uitgaande E-mails tegen verlies van gegevens doordat vertrouwelijke informatie onbeschermd (niet-encrypted) wordt verstuurd
- De vergroting van het bewustzijn van medewerk(sters) door middel van aanval-simulaties (phishingtesten) en de juiste training aan de juiste mensen in de organisatie
- Het beschermen van Social Media accounts
Proofpoint Nexus Threat Intelligence Platform
Proofpoint is een beveiligingsbedrijf dat “software als een service” (SAAS) producten levert voor e-mailbeveiliging, preventie van gegevensverlies en e-mailarchivering. Ze hebben meer dan 3.600 medewerk(st)ers en duizenden klanten verspreid over de gehele wereld. Proofpoint voert voor hun klanten op dagelijkse basis miljarden security-analyses uit op E-mails, bijlagen, URL-links en Social Media accounts. De kennis die hierbij wordt opgedaan over de oude en de meest moderne cyber-dreigingen wordt opgeslagen op het “Proofpoint Nexus Threat Intelligence Platform” en beschikbaar gemaakt voor alle Proofpoint-gebruikers. Op deze manier zijn de gebruikers er zeker van dat ze worden beschermd tegen de meest actuele cyber-aanvallen.
E-mail bescherming én Security Awareness training
Er zijn voor Proofpoint Essentials twee onderdelen beschikbaar waarmee bescherming geboden wordt tegen cyber-dreigingen. Beide onderdelen zijn los van elkaar te gebruiken en er bestaat een aantrekkelijke "Threat Protection bundel" voor het in gebruik nemen van beide onderdelen. De twee onderdelen zijn:
- Proofpoint Essentials (E-mail security en databescherming)
Proofpoint Essentials biedt het MKB dezelfde bescherming tegen cyber-dreigingen als grote, zéér security-bewuste organisaties:
- Uitgebreide cybersecurity met spam- en phishing -detectie
- Dynamische sandboxing van attachments (bijlagen) en URL’s
- E-mail encryptie en DLP (Data Loss Prevention)
- Social Media account bescherming
- Proofpoint Essentials Security Awareness
Geen enkele cybersecurity oplossing is compleet als er geen rekening wordt gehouden met het bewustzijn van de mensen in de organisatie. Met de Security Awareness component van Proofpoint Essentials krijg je Security Awareness training voor alle medewerk(st)ers. Het helpt bij het verlagen van de risico’s van phishing aanvallen en malware infecties. Het maakt mensen weerbaar en dat verlaagt het aantal security incidenten en datalekken.
- Met de ThreatSim phishing simulaties (phishingtesten) krijg je inzicht in de gevoeligheid van de organisatie voor phishing
- Er is aansprekende training content (E-learning) beschikbaar in 40+ talen
- Uitgebreide rapportages geven duidelijkheid over het gedrag van medewerk(st)ers bij gesimuleerde aanvallen
Proofpoint Threat Protection bundel
Voor het in gebruik nemen van beide bovengenoemde onderdelen (wat zeker de voorkeur geniet!) bestaat er de “Proofpoint Threat Protection bundel”. Hiermee krijg je tegen lage kosten (slechts een paar Euro per medewerker per maand) bescherming van je inkomende en uitgaande e-mails PLUS Security Awareness training voor alle medewerk(st)ers.
Wil je meer informatie ontvangen over Proofpoint Essentials? Op de website kun je via https://www.kochconsultancy/proofpoint meer (prijs)informatie of een demonstratie aanvragen of zelf een beschrijving van het product downloaden.
Het is uiteraard ook altijd mogelijk om via e-mail contact op te nemen (info@kochconsultancy.nl) of telefonisch: 06-53233269.
Reactie plaatsen
Reacties