zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

E-mailfraude treft groot aantal organisaties

13 maart 2018 - E-mailfraude is tegenwoordig een van de grootste cyberdreigingen voor organisaties. Deze aanvallen zijn eerder gericht op de mens dan op kwetsbaarheden in de IT-infrastructuur en houden rekening met de werkomstandigheden van hun doelen (‘social engineering’).

Ze zijn zeer doelgericht, omvatten geen bijlagen of URL' s, komen in kleine volumes aan en doen zich voor als collega’s die gehoorzaamd horen te worden. Deze en andere factoren maken e-mailfraude moeilijk op te sporen en te stoppen met traditionele beveiligingstools.


 
Menselijke eigenschappen
Om geld en waardevolle informatie te stelen van medewerkers, klanten en zakenpartners maakt e-mailfraude gebruik van een aantal menselijke eigenschappen, zoals de wens om anderen een plezier te doen. Proofpoint analyseerde 168 online-domeinen van enkele van de grootste Nederlandse bedrijven en controleerde in hoeverre zij DMARC (Domain-based Message Authentication, Reporting & Conformance) geïmplementeerd hebben. DMARC is een erkend e-mailauthenticatieprotocol dat al in een vroeg stadium door de Nederlandse overheid werd aanbevolen. Het is de enige manier om ‘spoofing’ van het domein te blokkeren voordat frauduleuze e-mails de inbox van de geadresseerden bereiken.
 
Adoptie van DMARC
Het goede nieuws is dat Nederland voorop loopt als het gaat om de adoptie van DMARC. Toch is er nog steeds een aanzienlijk aantal grote bedrijven en bekende Nederlandse merken blootgesteld aan e-mailfraude:
75 procent van de Nederlandse topbedrijven had geen DMARC record gepubliceerd. Deze bedrijven hebben geen zicht op e-mailbedreigingen vanuit hun eigen domein(en), ook wel bekend als ‘domain spoofing attacks’. Dit soort aanvallen hebben de voorkeur van cybercriminelen, omdat zij lijken te komen van een legitiem e-mailadres. Volgens het meest recente Proofpoint onderzoek naar cyberdreigingen werd in het vierde kwartaal van 2017 93 procent van de bedrijven getroffen door spoofingaanvallen.
Van de 25 procent die wel de eerste stap richting DMARC gezet heeft, had slechts zes procent het project al volledig gerealiseerd. Deze bedrijven zijn in staat om frauduleuze e-mails die misbruik maken van hun domein proactief te blokkeren voordat ze de inbox bereiken.
Van de 21 Nederlandse bedrijven in de Forbes 2000 hebben dertien een DMARC record gepubliceerd (60 procent). Dit is logisch omdat grote bedrijven over het algemeen koploper zijn op het gebied van technologie-adoptie. Dit betekent echter nog steeds dat 40 procent (twee op de vijf bedrijven) geen zicht heeft op e-mailbedreigingen die gericht zijn op hun onderneming.
Voor de top twintig  uit de Elsevier 500 geldt een soortgelijke bevinding. Bij deze bedrijven is de DMARC adoptiegraad 50 procent. Gezien de omvang van deze organisaties is dit absoluut prijzenswaardig. Toch is de helft van hen nog niet eens begonnen om zich te beschermen tegen e-mailfraude.
 
E-mailfraudebescherming
Hoe groter de organisaties, des te serieuzer ze e-mailfraudebescherming lijken te nemen. En dat terwijl uit alle onderzoeken blijkt dat cybercriminelen zich richten op bedrijven van elke omvang.
De implementatie van DMARC is een belangrijke eerste stap om e-mailfraude te voorkomen. Maar e-mailfraudeaanvallen zijn voortdurend in ontwikkeling. Cybercriminelen maken gebruik van verschillende spoofingtechnieken om hun slachtoffers te verleiden namens hen te handelen. Deze omvatten ‘domain spoofing’, zoals hierboven behandeld, maar ook ‘display name spoofing’ en ‘lookalike domain spoofing’. Organisaties hebben meerdere verdedigingslinies nodig om alle vormen van e-mailfraude tegen te gaan. Denk bijvoorbeeld aan dynamische classificatie, e-mailauthenticatie, detectie van lookalike-domeinnamen en het voorkomen van gegevensverlies.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Werknemer schaamt zich voor de manier waarop organisatie omgaat met klanten
 Verwacht tekort IT-skills twintig procent gedaald
 Vrouwen fors minder benaderd door recruiters dan mannen
 

Gerelateerde nieuwsitems

 Bedrijven kunnen fraude terugdringen bij zekerheid over klantidentiteit
 Managers spelen cruciale rol bij beveiliging
 Cybercriminaliteit meest opkomende vorm van fraude voor bedrijfsleven
 Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
E-mail marketing in tien stappen (1) 
Leaserijders worden gediscrimineerd op leeftijd en prijs (1) 
Werknemers opener dan wettelijk verplicht over medische gegevens (1) 
Een derde van de Nederlanders niet fysiek actief tijdens werkdag (1) 
Hoe we zelf ons succes saboteren (2) 
Een op de drie Nederlanders moet op eigen kosten naar het werk  (1) 
De voor- en nadelen van de powernap op het werk (6) 
top10
Vijf tips voor de inrichting van de werkplek van de toekomst
Werkgevers worstelen met gespannen arbeidsmarkt
Hoe moet ik omgaan met manipulerende mensen?
Gepland netwerkonderhoud? Zo stelt u iedereen op de hoogte
Vijf culturele uitdagingen op het gebied van digitale transformatie
Directie laat toegevoegde waarde IT-afdeling links liggen
'Bedrijven moeten zich hard maken voor meer vrouwen in datawetenschap'
Arbeidsmigranten van grote economische waarde voor Nederland
Grootste organisaties maken verwachtingen consument niet waar
Salaris bij nieuwe baan voor vrouw belangrijker dan voor man
meer top 10
vacatures
meer vacatures