zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

E-mailfraude treft groot aantal organisaties

13 maart 2018 - E-mailfraude is tegenwoordig een van de grootste cyberdreigingen voor organisaties. Deze aanvallen zijn eerder gericht op de mens dan op kwetsbaarheden in de IT-infrastructuur en houden rekening met de werkomstandigheden van hun doelen (‘social engineering’).

Ze zijn zeer doelgericht, omvatten geen bijlagen of URL' s, komen in kleine volumes aan en doen zich voor als collega’s die gehoorzaamd horen te worden. Deze en andere factoren maken e-mailfraude moeilijk op te sporen en te stoppen met traditionele beveiligingstools.


 
Menselijke eigenschappen
Om geld en waardevolle informatie te stelen van medewerkers, klanten en zakenpartners maakt e-mailfraude gebruik van een aantal menselijke eigenschappen, zoals de wens om anderen een plezier te doen. Proofpoint analyseerde 168 online-domeinen van enkele van de grootste Nederlandse bedrijven en controleerde in hoeverre zij DMARC (Domain-based Message Authentication, Reporting & Conformance) geïmplementeerd hebben. DMARC is een erkend e-mailauthenticatieprotocol dat al in een vroeg stadium door de Nederlandse overheid werd aanbevolen. Het is de enige manier om ‘spoofing’ van het domein te blokkeren voordat frauduleuze e-mails de inbox van de geadresseerden bereiken.
 
Adoptie van DMARC
Het goede nieuws is dat Nederland voorop loopt als het gaat om de adoptie van DMARC. Toch is er nog steeds een aanzienlijk aantal grote bedrijven en bekende Nederlandse merken blootgesteld aan e-mailfraude:
75 procent van de Nederlandse topbedrijven had geen DMARC record gepubliceerd. Deze bedrijven hebben geen zicht op e-mailbedreigingen vanuit hun eigen domein(en), ook wel bekend als ‘domain spoofing attacks’. Dit soort aanvallen hebben de voorkeur van cybercriminelen, omdat zij lijken te komen van een legitiem e-mailadres. Volgens het meest recente Proofpoint onderzoek naar cyberdreigingen werd in het vierde kwartaal van 2017 93 procent van de bedrijven getroffen door spoofingaanvallen.
Van de 25 procent die wel de eerste stap richting DMARC gezet heeft, had slechts zes procent het project al volledig gerealiseerd. Deze bedrijven zijn in staat om frauduleuze e-mails die misbruik maken van hun domein proactief te blokkeren voordat ze de inbox bereiken.
Van de 21 Nederlandse bedrijven in de Forbes 2000 hebben dertien een DMARC record gepubliceerd (60 procent). Dit is logisch omdat grote bedrijven over het algemeen koploper zijn op het gebied van technologie-adoptie. Dit betekent echter nog steeds dat 40 procent (twee op de vijf bedrijven) geen zicht heeft op e-mailbedreigingen die gericht zijn op hun onderneming.
Voor de top twintig  uit de Elsevier 500 geldt een soortgelijke bevinding. Bij deze bedrijven is de DMARC adoptiegraad 50 procent. Gezien de omvang van deze organisaties is dit absoluut prijzenswaardig. Toch is de helft van hen nog niet eens begonnen om zich te beschermen tegen e-mailfraude.
 
E-mailfraudebescherming
Hoe groter de organisaties, des te serieuzer ze e-mailfraudebescherming lijken te nemen. En dat terwijl uit alle onderzoeken blijkt dat cybercriminelen zich richten op bedrijven van elke omvang.
De implementatie van DMARC is een belangrijke eerste stap om e-mailfraude te voorkomen. Maar e-mailfraudeaanvallen zijn voortdurend in ontwikkeling. Cybercriminelen maken gebruik van verschillende spoofingtechnieken om hun slachtoffers te verleiden namens hen te handelen. Deze omvatten ‘domain spoofing’, zoals hierboven behandeld, maar ook ‘display name spoofing’ en ‘lookalike domain spoofing’. Organisaties hebben meerdere verdedigingslinies nodig om alle vormen van e-mailfraude tegen te gaan. Denk bijvoorbeeld aan dynamische classificatie, e-mailauthenticatie, detectie van lookalike-domeinnamen en het voorkomen van gegevensverlies.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Bedrijven kunnen fraude terugdringen bij zekerheid over klantidentiteit
 Managers spelen cruciale rol bij beveiliging
 Cybercriminaliteit meest opkomende vorm van fraude voor bedrijfsleven
 Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10