Door de opkomst van mobiele apparatuur, de migratie naar de Cloud en het werken op afstand hebben cybercriminelen de methodes die ze gebruiken om hun aanvallen uit te voeren gedurende de afgelopen jaren aangepast. Maar het grootste cyber-risico voor het bedrijfsleven is nog altijd hetzelfde gebleven: “de mens”. Medewerk(st)ers van bedrijven en organisaties zijn nog altijd kwetsbaar. Met slimme “social engineering” technieken worden ze door cybercriminelen verleid om in een phishing e-mail op een link te klikken, een attachment te openen of vertrouwelijke informatie te delen. Mensen die niet bewust zijn van dergelijke risico’s worden daardoor snel het slachtoffer. Met alle gevolgen (schade) van dien.
De drie grootste cyberdreigingen
Om het bovenstaande te verduidelijken vragen we hieronder de aandacht voor de drie grootste cyber-dreigingen van tegenwoordig. Zoals u kunt lezen zijn al deze cyberdreigingen gericht op de mens en niet zozeer op de technische infrastructuur zoals servers en netwerken:
Ransomware
Een geslaagde ransomware aanval komt veel voor en heeft grote gevolgen. De gegevens van een bedrijf worden dan onbruikbaar gemaakt en pas na het betalen van een losgeld (= ransom in het Engels) beloven de criminelen een code op te sturen waarmee de gegevens teruggehaald kunnen worden. Een ransomware aanval begint vaak met een e-mail aan medewerk(st)ers met een kwaadaardige bijlage of -link. Na het klikken wordt bij de slachtoffers dan automatisch malware geïnstalleerd die automatisch verder in het netwerk gaat zoeken naar informatie en gegevens over de gebruikte infrastructuur (netwerk, servers, etc.) Pas als alles goed in beeld is wordt de eigenlijke ransomware besmetting uitgevoerd. Dat kan weken of zelfs maanden na de initiële e-mail zijn.
Business e-mail compromise (BEC)
Bij BEC wordt gebruik gemaakt van een techniek die “spoofing” wordt genoemd. Hierbij ontvangt een medewerk(st)er een e-mail die afkomstig lijkt te zijn van bijvoorbeeld een bekende, een collega, een directeur of een vertrouwde leverancier. Een onbewuste ontvang(st)er heeft niet in de gaten dat bij spoofing het afzender-adres van die e-mail is gemanipuleerd. Bij BEC worden medewerk(st)ers dan bijvoorbeeld middels een mail van een “directeur” gevraagd om snel een bepaald geldbedrag over te boeken in verband met een urgente kwestie of een project. Of een “leverancier” geeft nieuwe bankgegevens door voor toekomstige betalingen van facturen. Of een “medewerk(st)er” geeft aan HR door dat zijn/haar salaris voortaan op een andere bankrekening geboekt moet worden.
Datalekken
Datalekken bij bedrijven komen vaak voor. Bij een datalek worden gegevens van een bedrijf toegankelijk voor onbevoegden. In de volksmond wordt dan gezegd dat die gegevens “op straat komen te liggen”. Interessante gegevens worden lucratief doorverkocht binnen de cybercrime wereld. Als het datalek persoonsgegevens bevat heb je als bedrijf ook nog eens te maken met de AVG privacywetgeving. Bij een privacy schending moet het lek gemeld worden bij de Autoriteit Persoonsgegevens (AP). Datalekken worden vaak veroorzaakt door onveilig gedrag van medewerk(st)ers. Denk hierbij aan het sturen van vertrouwelijke informatie aan een verkeerd e-mail adres. Dit zijn de meest gemelde datalekken (66%) bij de AP. Of het verlies van externe opslagmedia zoals een USB-stick of een externe harde schijf. Datalekken ontstaan ook door phishing e-mails waarbij slachtoffers vertrouwelijke gegevens delen.
De gevaarlijkste aanvallen zijn gericht op de mens en maken gebruik van e-mail
Wat hebben de drie bovengenoemde cyberdreigingen en -risico’s gemeen? Ze zijn allemaal gericht op de mens en ze maken gebruik van e-mail. Cybercriminelen maken simpelweg gebruik van hét medium wat door iedereen wordt gebruikt en waar niemand meer zonder kan: e-mail!
Medewerk(st)ers moeten daarom bewust zijn van de risico’s waaraan ze blootstaan. Bewuste medewerk(st)ers maken een bedrijf weerbaar en dat verlaagt het aantal cyber-incidenten en datalekken. De weerbaarheid tegen cybercriminaliteit kan vergroot worden door bedrijven te helpen bij:
- De bescherming van de E-mail systemen tegen inkomende E-mails die geïnfecteerde attachments (bijlagen) met malware, virussen of geïnfecteerde URL-links bevatten
- De bescherming tegen verlies van gegevens doordat vertrouwelijke informatie onbeschermd (niet-encrypted) wordt verstuurd
- De vergroting van het bewustzijn van medewerk(sters) door middel van aanval-simulaties (phishingtesten) en de juiste training aan de juiste mensen
- Het beschermen van Social Media accounts
Help de medewerk(ster): Proofpoint Essentials beschermt inkomende en uitgaande e-mail
Maar we kunnen er natuurlijk ook voor zorgen dat de inkomende én uitgaande e-mail van medewerk(st)ers beschermd wordt tegen cyberdreigingen en dataverlies. Proofpoint Essentials is een product van het bekende security bedrijf Proofpoint en is speciaal ontwikkeld voor het MKB.
Proofpoint Essentials biedt bedrijven dezelfde bescherming tegen cyber-dreigingen als grote, zéér security-bewuste organisaties. Het product bevat de volgende functionaliteit:
- Uitgebreide cybersecurity met spam- en phishing -detectie
- Dynamische sandboxing van attachments (bijlagen) en URL’s
- E-mail encryptie en DLP (Data Loss Prevention)
- Bescherming van (maximaal 3) Social Media accounts
- Effectieve Security Awareness training voor alle medewerk(st)ers
- Phishing testen maken inzichtelijk hoe groot de gevoeligheid van de organisatie is voor phishing
Meer informatie over Proofpoint Essentials kunt u vinden op mijn website: www.kochconsultancy.nl/proofpoint
U kunt daar ook twee documenten downloaden met informatie en prijzen.
Met vragen is het uiteraard altijd mogelijk contact op te nemen via e-mail: rob.koch@kochconsultancy.nl of telefonisch via 06-53233269
Reactie plaatsen
Reacties