zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Veelgebruikte systemen voor e-mailbeveiliging niet effectief

17 juni 2019 - Populaire systemen voor e-mailbeveiliging houden lang niet alle gevaarlijke e-mails tegen. Ruim een op de tien doorgelaten e-mails kan wel degelijk schadelijk zijn voor de ontvanger.

Dat concludeert Mimecast op basis van langlopend Email Security Risk Assessment (ESRA)-onderzoek naar de effectiviteit van e-mailbeveiligingssoftware.


 
Wat is ESRA?
Voor een ESRA-test inspecteert Mimecast de binnenkomende e-mails van deelnemende organisaties die als veilig zijn aangemerkt door hun e-mailbeveiligingssysteem. De test brengt het aantal 'false negatives' in kaart: spam, phishingaanvallen, schadelijke bijlages en URL's en impersonatieaanvallen die de e-mailbeveiliging van Mimecast wél geblokkeerd zou hebben.
 
De uitkomsten
In totaal werden 398.119 gebruikers gedurende een periode van 2.088 dagen getest. Zij kregen bij elkaar meer dan 237 miljoen e-mails binnen. Elf  procent van die e-mails werd ten onrechte doorgelaten. Daarvan was 99,6 procent een spambericht. Naast de ruim 26 miljoen spammails kwamen ook 466.905 malafide URL's, 24.279 gevaarlijke bestandstypes, 55.190 impersonatieaanvallen en 27.156 keer malware door de beveiliging.
 
Mimecast noemt drie recente voorbeelden van onopgemerkte dreigingen:
•                                                         Internetfraude: de aanvaller stuurt uit naam van een medewerker een mail  naar een hr-manager met om zijn salaris voortaan op een andere bankrekening te storten. Hierbij wordt gebruikgemaakt van spoofing. In het afzenderveld wordt bijvoorbeeld daadwerkelijk de naam van de medewerker getoond.
 
•                                                         Gegevensdiefstal: de aanvaller vraagt het doelwit om zijn 'verlopen' wachtwoord voor Office 365 te wijzigen. De domeinnaam onderaan de e-mail lijkt van Microsoft te zijn, maar in werkelijkheid is het een malafide website.
 
•                                                         Malwarebesmetting: de aanvaller stuurt een mail met het verzoek van 'de klantenservice' om een bestelling te controleren. In de bijlage zit een Word-document met een macro die na het openen gevaarlijke code downloadt.
 
State of Email Security 2019
Impersonatie- en phishingaanvallen zijn een groeiend probleem. Zo bleek uit de nieuwste editie van het State of Email Security-rapport dat 85 procent van de 1.025 respondenten in 2018 een impersonatieaanval heeft meegemaakt. Bijna drie kwart ondervond hier directe schade van, zoals klantverlies, gegevensverlies of financiële schade. Maar liefst 94 procent werd slachtoffer van een phishingaanval. Volgens ruim de helft van de ondervraagden is de dreiging van phishing toegenomen.
 
Weerbaarheid tegen cybercriminaliteit
"Het dreigingslandschap evolueert continu," zegt Joshua Douglas, vice president of threat intelligence bij Mimecast. "Cybercriminelen passen hun aanvalsmethoden aan om detectie door traditionele securityoplossingen te vermijden. Dit geldt in het bijzonder voor aanvallen via e-mail. Elke organisatie wereldwijd, hoe groot of klein ook, is een potentieel doelwit."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Consultative Selling maakt u future-proof bij disruptie
 Tekort aan advocaten: hoe houden we de advocatuur toekomstbestendig?
 Nederlanders niet op de hoogte van voorwaarden autoverzekering
 

Gerelateerde nieuwsitems

 Steeds meer gevaarlijke URL's glippen door beveiliging
 Vertrouwelijke informatie valt in verkeerde handen door onoplettendheid
 Geert Wilders en Kees van der Staaij hebben meest kwetsbare e-mailadressen
 Meerderheid organisaties ziet toename aantal phishingaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Autovakantie: spannendste situaties en grootste irritaties (1) 
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
top10
Nederlandse bedrijven minst flexibel in werktijden werknemer
Geef mensen een reden om positief op uw ideeën te reageren
De veranderingen op het werk van de afgelopen tien jaar
Aantal nieuwe cao’s zeer laag
Te weinig loon voor één op de vijf werkenden
1,2 miljoen Nederlandse huizen slim beveiligd
Explosieve toename Emotet malware
Kwaliteit bestuursverslag laat te wensen over
Nederlandse bedrijven lopen achter in het implementeren van opkomende technologieën
Autovakantie: spannendste situaties en grootste irritaties
meer top 10