zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

E-mailfraude treft groot aantal organisaties

13 maart 2018 - E-mailfraude is tegenwoordig een van de grootste cyberdreigingen voor organisaties. Deze aanvallen zijn eerder gericht op de mens dan op kwetsbaarheden in de IT-infrastructuur en houden rekening met de werkomstandigheden van hun doelen (‘social engineering’).

Ze zijn zeer doelgericht, omvatten geen bijlagen of URL' s, komen in kleine volumes aan en doen zich voor als collega’s die gehoorzaamd horen te worden. Deze en andere factoren maken e-mailfraude moeilijk op te sporen en te stoppen met traditionele beveiligingstools.


 
Menselijke eigenschappen
Om geld en waardevolle informatie te stelen van medewerkers, klanten en zakenpartners maakt e-mailfraude gebruik van een aantal menselijke eigenschappen, zoals de wens om anderen een plezier te doen. Proofpoint analyseerde 168 online-domeinen van enkele van de grootste Nederlandse bedrijven en controleerde in hoeverre zij DMARC (Domain-based Message Authentication, Reporting & Conformance) geïmplementeerd hebben. DMARC is een erkend e-mailauthenticatieprotocol dat al in een vroeg stadium door de Nederlandse overheid werd aanbevolen. Het is de enige manier om ‘spoofing’ van het domein te blokkeren voordat frauduleuze e-mails de inbox van de geadresseerden bereiken.
 
Adoptie van DMARC
Het goede nieuws is dat Nederland voorop loopt als het gaat om de adoptie van DMARC. Toch is er nog steeds een aanzienlijk aantal grote bedrijven en bekende Nederlandse merken blootgesteld aan e-mailfraude:
75 procent van de Nederlandse topbedrijven had geen DMARC record gepubliceerd. Deze bedrijven hebben geen zicht op e-mailbedreigingen vanuit hun eigen domein(en), ook wel bekend als ‘domain spoofing attacks’. Dit soort aanvallen hebben de voorkeur van cybercriminelen, omdat zij lijken te komen van een legitiem e-mailadres. Volgens het meest recente Proofpoint onderzoek naar cyberdreigingen werd in het vierde kwartaal van 2017 93 procent van de bedrijven getroffen door spoofingaanvallen.
Van de 25 procent die wel de eerste stap richting DMARC gezet heeft, had slechts zes procent het project al volledig gerealiseerd. Deze bedrijven zijn in staat om frauduleuze e-mails die misbruik maken van hun domein proactief te blokkeren voordat ze de inbox bereiken.
Van de 21 Nederlandse bedrijven in de Forbes 2000 hebben dertien een DMARC record gepubliceerd (60 procent). Dit is logisch omdat grote bedrijven over het algemeen koploper zijn op het gebied van technologie-adoptie. Dit betekent echter nog steeds dat 40 procent (twee op de vijf bedrijven) geen zicht heeft op e-mailbedreigingen die gericht zijn op hun onderneming.
Voor de top twintig  uit de Elsevier 500 geldt een soortgelijke bevinding. Bij deze bedrijven is de DMARC adoptiegraad 50 procent. Gezien de omvang van deze organisaties is dit absoluut prijzenswaardig. Toch is de helft van hen nog niet eens begonnen om zich te beschermen tegen e-mailfraude.
 
E-mailfraudebescherming
Hoe groter de organisaties, des te serieuzer ze e-mailfraudebescherming lijken te nemen. En dat terwijl uit alle onderzoeken blijkt dat cybercriminelen zich richten op bedrijven van elke omvang.
De implementatie van DMARC is een belangrijke eerste stap om e-mailfraude te voorkomen. Maar e-mailfraudeaanvallen zijn voortdurend in ontwikkeling. Cybercriminelen maken gebruik van verschillende spoofingtechnieken om hun slachtoffers te verleiden namens hen te handelen. Deze omvatten ‘domain spoofing’, zoals hierboven behandeld, maar ook ‘display name spoofing’ en ‘lookalike domain spoofing’. Organisaties hebben meerdere verdedigingslinies nodig om alle vormen van e-mailfraude tegen te gaan. Denk bijvoorbeeld aan dynamische classificatie, e-mailauthenticatie, detectie van lookalike-domeinnamen en het voorkomen van gegevensverlies.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ruim helft Nederlanders heeft vriendschappelijke band met collega’s
 Tevredenheid over thuiswerken neemt toe
 Nederlandse bedrijven roepen op tot minder zakelijk reizen
 

Gerelateerde nieuwsitems

 Bedrijven kunnen fraude terugdringen bij zekerheid over klantidentiteit
 Managers spelen cruciale rol bij beveiliging
 Cybercriminaliteit meest opkomende vorm van fraude voor bedrijfsleven
 Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
[Infographic] Marketingmogelijkheden met beschikbare klantdata
Je e-mail marketingsoftware is gevuld met veel klantgegevens: ’kale’ gegevens waar je waarschijnlijk weinig oog voor hebt. Bekijk je data eens anders en ontdek dat er een wereld aan marketingmogelijkheden opengaat. Deze infographic van Spotler helpt je vast op weg.
Download de infographic
Lees verder
Zo geef je het kantoor een nieuwe look
reacties
Ruim helft Nederlanders heeft vriendschappelijke band met collega’s  (1) 
Uurtarief freelancers gestegen (1) 
Twee op de vijf Nederlanders werken tijdens coronacrisis voor het eerst vanuit huis (1) 
Dé L&D uitdaging voor HR: professionals weten niet meer wat ze moeten weten  (1) 
Weg met CV’s en brieven!  (1) 
Coaching in negen stappen (1) 
Aanbod commercieel vastgoed verder gedaald (1) 
top10
Diversiteit in coronatijd: acht tips voor managers
Werknemers stoppen massaal met het zoeken naar een nieuwe baan
Werkend Nederland minder productief door het thuiswerken, maar meer tevreden
Kort door de bocht coaching?
Zes lessen voor jonge leiders tijdens de coronacrisis
Voor driekwart van de finance professionals is datagedreven bedrijfsvoering een meerjarenplan
Driekwart twijfelt aan betrouwbaarheid online informatie over financiële producten
Cyberrisico’s voor Nederlandse thuiswerkers honderd keer zo groot tijdens coronacrisis
C-suite is zwakke schakel in Mobile Device Security
Adverteerders besteden in 2019 2,2 miljard euro aan digital advertising
meer top 10