6 manieren waarop smbs een nachtmerrie over e-mailbeveiliging kan voorkomen

E-mail is altijd een zwakke plek geweest voor IT-beveiliging. Het is een alomtegenwoordig hulpmiddel voor de meeste bedrijven, niet alleen voor basiscommunicatie, maar ook voor e-mailmarketing. Dat maakt het een zoete aanvalsvector voor hackers. Van de e-mails die dagelijks worden verzonden, zijn 6, 4 miljard berichten nep, volgens cybersecuritybedrijf Valimail. Het meldt ook dat elk jaar 1 biljoen phishing-e-mails worden verzonden.

Volgens Stu Sjouwerman, oprichter en CEO van KnowBe4, een bedrijf dat training in beveiligingsbewustzijn biedt, is e-mail eigenlijk de nummer 1 aanvalsvector of het pad waarmee een hacker een computer kan aanvallen.

"E-mailbeveiliging is een grappig dier. Iedereen in het bedrijf moet het hebben als ze communiceren met de buitenwereld, maar e-mail is een enorm aanvalsoppervlak, " zei Sjouwerman. "Het is gemaakt om aan te komen; het is niet gemaakt om veilig te zijn."

We spraken met beveiligingsexperts om enkele tips te krijgen over hoe kleine tot middelgrote bedrijven e-mailbeveiliging moeten benaderen. Op basis van deze discussies zijn hier zes stappen die u moet volgen om de e-mail van uw bedrijf te beschermen.

1 Implementeer een gelaagde beveiligingsstrategie

Als onderdeel van een gelaagde strategie, moet u vermijden om op één beveiligingsproduct te vertrouwen. Een "monocultuur" ontstaat wanneer u een combinatie van meerdere beveiligingsplatforms mist. Wanneer u slechts één beveiligingsproduct gebruikt, kan het kwetsbaar worden voor bepaalde beveiligingsbugs, volgens David Corlette, Director of Product Management voor Vipre, een cybersecuritybedrijf dat Vipre Email Security Cloud aanbiedt, een platform voor informatie over bedreigingen. Vipre beheert de e-mailstroom van en naar een bedrijf en scant en reinigt tijdens dit proces berichten voordat ze een bedrijfsnetwerk bereiken.

Corlette merkte op dat het met zoveel beveiligingsleveranciers op de markt een betere gok is om met meer dan één platform te gaan. Hoewel je kunt vertrouwen op extra functies van een enkel product zoals Bitdefender GravityZone Elite of Kaspersky Endpoint Security Cloud, heb je volgens Corlette nog steeds andere producten nodig om die aanvullende beveiligingslaag te bouwen.

"We zijn absoluut enthousiast over dit concept van gelaagde beveiliging. We hebben lagen in termen van ons traditionele scannen, " zei Corlette. "Dan doen we onze gedragsmatige dreiging als klanten daarvoor kiezen."

Corlette adviseerde ook een beschermingslaag op het eindpunt. Als een bedreiging door een e-mailscan op serverniveau komt, kan een eindpuntbeveiligingsproduct dit nog steeds opvangen, zei hij. (Afbeelding tegoed: Statista)

Noot van de redactie: J2 Global, het bedrijf dat eigenaar is van Vipre, bezit ook Ziff Davis en PCMag.com.

Bij



2 Gebruik een cloudservice om e-mail te filteren

Veel MKB's gebruiken cloud-e-mail van Google G Suite of Microsoft Office 365 en om uw e-mailservice te beschermen, moet u een e-mailgateway hebben om binnenkomende e-mail te filteren. E-mailgateways beschermen e-mail tegen hackers door een combinatie van spamfilters, firewalls en detectie-engines te gebruiken. Ze regelen de stroom e-mail die het bedrijfsnetwerk binnenkomt en verlaat. Door e-mail te routeren via een e-mailgateway zoals Vipre, kunt u diepgaande inspectie van e-mail inschakelen. Een cloudplatform houdt beveiligingspatches up-to-date.

"We doorlopen verschillende antispam-, antiphishing- en antimalwaremotoren op zoek naar bekende kwaadaardige bijlagen en bekende kwaadaardige links, maar ook gemeenschappelijke spam- en phishing-patronen, " zei Corlette.

Wanneer een service zoals Vipre een e-mail markeert, stuurt deze een bericht naar de gebruiker met het bericht "Dit is wat we in quarantaine hebben geplaatst", zei Corlette. Een cloud e-mailbeveiligingsplatform draait meerdere engines op bijlagen wanneer deze binnenkomen. Het zal een kwaadaardig virus opvangen, maar als het een nieuwe bedreiging is waarmee een beveiligingsplatform onbekend is, kan het doorschieten naar de gebruiker. Als Vipre een e-mailbijlage als potentieel schadelijk identificeert, kan het platform de bijlage in een sandbox-omgeving plaatsen om te testen hoe deze zich gedraagt.

Bij



3 Versleutel e-mail met behulp van TLS

Aangezien e-mail wordt gebruikt voor gevoelige zakelijke communicatie, codeert u uw berichten waar mogelijk om afluisteren te voorkomen. U kunt het Transport Layer Security (TLS) beveiligingsprotocol gebruiken om e-mail te coderen op platforms zoals Google S Suite en Microsoft Office 365. Met TLS kunt u een beveiligd kanaal instellen om van het ene netwerk naar het andere te communiceren, zodat alleen de afzender en ontvanger toegang hebben tot de berichten.

Sjouwerman beveelt bedrijven aan TLS ingeschakeld te houden. Om de e-mail echt te versleutelen, moeten zowel de afzender als de ontvanger TLS inschakelen. Als beide partijen TLS niet inschakelen, kan het bericht stuiteren of worden geweigerd. Bij

• 4 Kijk uit voor spoofing-aanvallen

  Houd een oogje in het zeil voor e-mail spoofing-aanvallen waarbij hackers zichzelf vermommen als een andere e-mailgebruiker om gegevens of geld te stelen of malware te verspreiden. Hoewel een CEO achter zijn of haar bureau zit, kunnen werknemers een e-mail krijgen dat de directeur de stad uit is en geld moet worden overgemaakt. Dit is een voorbeeld van een e-mail spoofing-aanval, volgens Sjouwerman.

  "We hebben zo nu en dan $ 100.000 overgemaakt op bankrekeningen, " zei Sjouwerman. "Het ziet er allemaal uit alsof het van de CEO komt. Dat is momenteel endemisch. Het gebeurt de hele tijd, vooral bij MKB-bedrijven."

  Sjouwerman beveelt aan om contact op te nemen met de CEO (of het personeel van de CEO) om erachter te komen of de executive de e-mail echt heeft verzonden. Deze stap kan een bedrijf redden van de schaamte om toe te geven aan het verzoek van een hacker om geld.



5 Configureer uw e-mailserver correct

Een manier om e-mail correct te configureren, is om op domein gebaseerde berichtverificatie, rapportage en conformiteit (DMARC) correct in te stellen, noteerde Sjouwerman. Met dit protocol kunt u inkomende e-mails controleren om te controleren of berichten legitiem zijn. Het kan bedrijven helpen beschermen tegen e-mails waarin afzenders zich voordoen als een individu, zoals we hierboven hebben besproken.

Het configureren van uw spamfilter is ook een belangrijke stap bij het beveiligen van uw e-mail. Het gemiddelde spamfilter heeft een faalpercentage dat tussen de 1 en 7 procent ligt, volgens Sjouwerman.



6 Train gebruikers over het vermijden van phishingaanvallen

E-mailtraining is een belangrijk onderdeel van de cybersecurity-strategie van elk bedrijf. In de grotere organisaties krijgt u waarschijnlijk regelmatig een uitnodiging voor cybersecurity-training of wanneer u lid wordt van het bedrijf.

Een essentieel onderdeel van training is leren geen e-mailbijlagen te openen, tenzij je er een verwacht. In feite lijkt het misschien logisch, maar het is gemakkelijk om uit je dak te gaan en toe te geven aan een phishing-aanval, een poging om gegevens, gebruikersreferenties of creditcardnummers te stelen. Als je geen bijlage had verwacht, bevestig dan met afzenders dat ze deze wilden verzenden.

"Als je niet om 40 bijlagen hebt gevraagd, maak ze dan niet open, " zei Sjouwerman. "Dat moet in elke centimeter van hun leven worden geboord, omdat zelfs PDF's schadelijk kunnen zijn."

Zo nu en dan ontvangen gebruikers een bericht waarin staat dat ze op deze link klikken en $ 500 ontvangen. De berichten kunnen door het spamfilter glijden en in je inbox terechtkomen en mensen kunnen vallen voor deze valstrik. Zoals Sjouwerman zei: "Elk klein bedrijf met een paar honderd mille op de bank is een doelwit." Ze hebben misschien niet de tijd en het geld om werknemers zoals grotere ondernemingen te beschermen, dus het is belangrijk dat mensen worden getraind op e-mailbedreigingen.

Wilt u meer weten over e-mailbeveiliging? Sluit je aan bij de discussiegroep op LinkedIn en vraag experts uit de branche en de editors van PCMag.