zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

E-mailfraude treft groot aantal organisaties

13 maart 2018 - E-mailfraude is tegenwoordig een van de grootste cyberdreigingen voor organisaties. Deze aanvallen zijn eerder gericht op de mens dan op kwetsbaarheden in de IT-infrastructuur en houden rekening met de werkomstandigheden van hun doelen (‘social engineering’).

Ze zijn zeer doelgericht, omvatten geen bijlagen of URL' s, komen in kleine volumes aan en doen zich voor als collega’s die gehoorzaamd horen te worden. Deze en andere factoren maken e-mailfraude moeilijk op te sporen en te stoppen met traditionele beveiligingstools.


 
Menselijke eigenschappen
Om geld en waardevolle informatie te stelen van medewerkers, klanten en zakenpartners maakt e-mailfraude gebruik van een aantal menselijke eigenschappen, zoals de wens om anderen een plezier te doen. Proofpoint analyseerde 168 online-domeinen van enkele van de grootste Nederlandse bedrijven en controleerde in hoeverre zij DMARC (Domain-based Message Authentication, Reporting & Conformance) geïmplementeerd hebben. DMARC is een erkend e-mailauthenticatieprotocol dat al in een vroeg stadium door de Nederlandse overheid werd aanbevolen. Het is de enige manier om ‘spoofing’ van het domein te blokkeren voordat frauduleuze e-mails de inbox van de geadresseerden bereiken.
 
Adoptie van DMARC
Het goede nieuws is dat Nederland voorop loopt als het gaat om de adoptie van DMARC. Toch is er nog steeds een aanzienlijk aantal grote bedrijven en bekende Nederlandse merken blootgesteld aan e-mailfraude:
75 procent van de Nederlandse topbedrijven had geen DMARC record gepubliceerd. Deze bedrijven hebben geen zicht op e-mailbedreigingen vanuit hun eigen domein(en), ook wel bekend als ‘domain spoofing attacks’. Dit soort aanvallen hebben de voorkeur van cybercriminelen, omdat zij lijken te komen van een legitiem e-mailadres. Volgens het meest recente Proofpoint onderzoek naar cyberdreigingen werd in het vierde kwartaal van 2017 93 procent van de bedrijven getroffen door spoofingaanvallen.
Van de 25 procent die wel de eerste stap richting DMARC gezet heeft, had slechts zes procent het project al volledig gerealiseerd. Deze bedrijven zijn in staat om frauduleuze e-mails die misbruik maken van hun domein proactief te blokkeren voordat ze de inbox bereiken.
Van de 21 Nederlandse bedrijven in de Forbes 2000 hebben dertien een DMARC record gepubliceerd (60 procent). Dit is logisch omdat grote bedrijven over het algemeen koploper zijn op het gebied van technologie-adoptie. Dit betekent echter nog steeds dat 40 procent (twee op de vijf bedrijven) geen zicht heeft op e-mailbedreigingen die gericht zijn op hun onderneming.
Voor de top twintig  uit de Elsevier 500 geldt een soortgelijke bevinding. Bij deze bedrijven is de DMARC adoptiegraad 50 procent. Gezien de omvang van deze organisaties is dit absoluut prijzenswaardig. Toch is de helft van hen nog niet eens begonnen om zich te beschermen tegen e-mailfraude.
 
E-mailfraudebescherming
Hoe groter de organisaties, des te serieuzer ze e-mailfraudebescherming lijken te nemen. En dat terwijl uit alle onderzoeken blijkt dat cybercriminelen zich richten op bedrijven van elke omvang.
De implementatie van DMARC is een belangrijke eerste stap om e-mailfraude te voorkomen. Maar e-mailfraudeaanvallen zijn voortdurend in ontwikkeling. Cybercriminelen maken gebruik van verschillende spoofingtechnieken om hun slachtoffers te verleiden namens hen te handelen. Deze omvatten ‘domain spoofing’, zoals hierboven behandeld, maar ook ‘display name spoofing’ en ‘lookalike domain spoofing’. Organisaties hebben meerdere verdedigingslinies nodig om alle vormen van e-mailfraude tegen te gaan. Denk bijvoorbeeld aan dynamische classificatie, e-mailauthenticatie, detectie van lookalike-domeinnamen en het voorkomen van gegevensverlies.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Werkzoekenden geloven in meerwaarde van video bij solliciteren
 Hoe werkt dat eigenlijk, het structureren van ongestructureerde data?
  Ontslagen? Liever een baan dichtbij dan hoger loon
 

Gerelateerde nieuwsitems

 Bedrijven kunnen fraude terugdringen bij zekerheid over klantidentiteit
 Managers spelen cruciale rol bij beveiliging
 Cybercriminaliteit meest opkomende vorm van fraude voor bedrijfsleven
 Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Succesvol je geld beleggen? Doe het online!
reacties
Shell meest favoriete werkgever in 2018 (1) 
Vijf tips voor de inrichting van de werkplek van de toekomst (1) 
Gebrek aan digivaardigheid op de werkvloer staat vooruitgang in de weg (3) 
Rente omhoog, lenen wordt duurder (1) 
Europese banken blind voor impact fintechs (1) 
50 procent Nederlanders heeft wel eens collega gedatet (1) 
Werkgever wil rol spelen bij ongezonde levensstijl medewerker  (3) 
top10
Rente omhoog, lenen wordt duurder
Hoe bouwt u aan een succesvolle bedrijfscultuur?
Tips om uw kantoortuin optimaal te benutten
Uitrol 5G onzeker door gaten in glasvezelinfrastructuur
De belangrijkste technologietrends voor 2019
Pensioenfondsen maken goede start in 2019
Shell meest favoriete werkgever in 2018
Banken hebben online gegevenstransport onvoldoende beveiligd
Smart home markt groeit tot 1,7 miljard euro
Ontslagen? Liever een baan dichtbij dan hoger loon
meer top 10