Veilige e-mailstandaarden (4/5): Namaak e-mails, de eerste stap richting ransomware

De nieuwsberichten over organisaties die plat liggen als gevolg van een ransomware-aanval komen steeds vaker voorbij. Vaak gaan deze nieuwsberichten over grote bekende bedrijven, maar we horen ook regelmatig dat kleinere organisaties slachtoffer worden van dergelijke aanvallen. Dit soort berichten halen de media niet en worden met regelmaat onder de radar gehouden vanwege schaamte.

Wat veel mensen niet weten, is dat cybercriminelen hun eerste stap meestal zetten via e-mail. 83 procent van de wereldwijde aanvallen op getrackte netwerken vond in 2020 via e-mail plaats.
Een magere 17 procent via het web, wat onder andere third-party apps omvat (bron: Techzine). Simpel gezegd, kunnen cybercriminelen via e-mail controle krijgen over computersystemen. Dit risico moet je zo klein mogelijk maken, maar uit onderzoek blijkt helaas dat zelfs enkele vitale organisaties hier nog onvoldoende actie op ondernemen.

Aflevering van Zembla over e-mailveiligheid

In het onderzoek van Zembla en de Internet Cleanup Foundation is bij 100 vitale organisaties hun beveiliging tegen nepmails onderzocht. Op donderdag 7 oktober 2021 wijdde Zembla hier een uitzending aan. Wij raden aan om deze uitzending eens rustig terug te kijken. Het programma schetst een duidelijk beeld van de gevaren die er zijn wanneer een organisatie onvoldoende beschermd is tegen namaakmails. Het lijkt voor velen een ver-van-mijn-bed-show, maar de werkelijkheid bewijst jammer genoeg het tegenovergestelde. Bewustwording is de eerste stap in de goede richting en een gewaarschuwd mens telt voor twee.

Kan jouw organisatie ook gehackt worden?

Misschien denk je op dit moment ‘Wat is de kans dat precies onze organisatie gehackt wordt? Dit overkomt anderen. Ze hebben het vast niet op ons gemunt, want wij zijn niet interessant genoeg’. Echter, cybercriminelen doen meestal geen gerichte aanval. Het systeem dat ze gebruiken, zoekt het internet af naar openstaande poortjes, lekken of ingangen. Een aanval gaat geautomatiseerd en compleet willekeurig: het plaatsen van een hack kost ze geen moeite. Cybercriminelen kijken dus vaak niet of jij wel of niet interessant bent als bedrijf. Eigenlijk kun je concluderen dat cybercriminelen de organisaties die roepen dat ze het vast niet op hen gemunt hebben, het meest interessant vinden.

Is jouw maildomein goed beveiligd tegen hacken?

We kunnen het niet vaak genoeg zeggen: zorg dat je maildomein niet misbruikt wordt door cybercriminelen. Doe op emailveilig.nu een test om te kijken of jullie beschermd zijn tegen hacking. Als dit niet het geval is kan Kevlarr helpen om volledige zeggenschap te krijgen over jouw maildomein.

Benieuwd of jullie e-maildomein voldoende beveiligd is?

Doe de test en verbeter je beveiliging

Meer lezen over veilige e-mailstandaarden?

In de volgende artikelen lichten we andere onderdelen toe:

• Veilige e-mailstandaarden (1/5): Zorg ervoor dat jouw marketinguitingen bij de doelgroep aankomt
• Veilige e-mailstandaarden (2/5): Bescherm jij jouw online merk en identiteit goed genoeg?
• Veilige e-mailstandaarden (3/5): Hoe voorkom je phishing vanuit jouw organisatie?