Is e-mail security commodity geworden? Ontdek het eenvoudig zelf!
19 september 2024
Vaak wordt e-mail security aangeboden als een van de componenten van een security platform. Alles onder het motto dat e-mail security ondertussen standaard functionaliteit is geworden. Niets is echter minder waar. Volgens verschillende onderzoeken en rapporten is 90% tot 94% van alle ransomware-aanvallen te herleiden tot e-mail gerelateerde dreigingen.
Business Email Compromise (CxO fraude) en aanvallen met identiteitsfraude (impersonation attacks) zijn schering en inslag. ChatGPT en andere AI-tooling hebben het voor de aanvallers kinderlijk eenvoudig gemaakt om met geavanceerde technieken professionele mails te maken om “standaard” security oplossingen te omzeilen. Hierbij valt te denken aan het toevoegen van QR-codes, afbeeldingen met kwaardaardige links erin opgesloten en het bewust maken van spelfouten om detectie te voorkomen.
Aanvallers misbruiken steeds vaker legitieme platforms zoals Office365, Google Docs, Dropbox of WeTransfer om schadelijke links of bestanden te verspreiden. Omdat deze platforms doorgaans als veilig worden beschouwd door e-mail security oplossingen, worden de e-mails met links naar dergelijke platforms niet snel geblokkeerd.
Wat voorheen via spam-campagnes in de massa verstuurd werd, wordt steeds meer doelgericht verstuurd naar een select aantal medewerkers om geen alarmbellen te laten rinkelen. URL’s in e-mails bevatten steeds vaker verborgen of gecodeerde karakters waardoor het echte domein niet gescand wordt, óf er wordt verstuurd vanuit gekaapte maildomeinen met een hoge reputatie om de reputatiefilters te omzeilen.
In de dagelijkse praktijk zien we dat e-mail security absoluut geen commodity is en naast HRM (Human Risk Management) een gespecialiseerde oplossing vereist.
Neem het niet alleen van ons aan, maar ontdek het zelf !
Recent hebben we 25 threat scans voor Office365 kosteloos mogen weggeven. Talloze klanten hebben ondertussen het broodnodige inzicht kunnen verkrijgen en zelf kunnen concluderen dat e-mail security geen commodity is en aanvullende maatregelen vereist.
Voor alle nieuwsbrieflezers hebben we nog 10 scans te vergeven. Wil jij van dit unieke en eenmalige aanbod gebruik maken, stuur zo snel mogelijk een mail naar info@access42.nl met het onderwerp E-mail Threat Scan of bel ons op 088-0002000.
Je ontvangt als resultaat van de scan een compleet rapport met wat jouw e-mail security oplossing gemist heeft de afgelopen 30 dagen. De bedreigingen en ongewenste e-mail worden weergegeven in 4 categorieën: Malware, Phishing, Onbetrouwbaar en Spam. Op basis van de gemiddelde kosten van een Business Email Compromise, phishing of malware aanval krijg je onmiddelijk een beeld van de waarde die de scan geboden heeft. Vertrouwen is goed, controleren is beter.