20 september 2019 3 min Auteur: Redactie

E-mailsecurity in de cloud: 3 belangrijke aandachtspunten

Steeds meer bedrijven kiezen ervoor hun productiviteitsapplicaties af te nemen uit de cloud. Dat geldt ook voor e-mail, het onderdeel dat als venster naar de buitenwereld zeer kwetsbaar is voor cybercriminelen. Het is daarom verstandig om er extra goed op te letten of de beveiliging tegen de volgende drie dreigingen voldoende is.


1. Zero-day malware

Als het gaat om het bestrijden van bekende en gedocumenteerde malware weten leveranciers van clouddiensten meestal goed wat ze doen. Ze reageren in de regel snel wanneer nieuwe kwetsbaarheden aan het licht komen. Ze geven patches uit die malware blokkeren. En omdat ze de lijsten van bekende malware goed bijhouden, reageren ze snel als onderzoekers nieuwe malware melden.

Maar bij zogenaamde zero-day malware is dat complexer. Dat zijn schadelijke programma’s die nog niet bekend zijn en waar geen patch voor bestaat. Het is echter wel degelijk mogelijk om zero-day malware tegen te houden. Data- en gedragsanalyse kan kwaadaardige malware stoppen, hoe nieuw deze ook is. Binnen een cloudomgeving kan dit razendsnel. Die kan bijvoorbeeld een afgeschermde gevirtualiseerde testomgeving bieden, een zogenaamde sandbox. Verdachte bestanden worden in deze sandbox uitgevoerd om te kijken wat ze doen, voordat ze worden doorgelaten.

2. Phishing en CEO-fraude

Leveranciers van e-mail in de cloud weten dat phishing een probleem is en proberen gebruikers te waarschuwen en beschermen. Aanvallers gaan echter steeds gewiekster te werk. Ze kunnen zich voordoen als systeembeheerder en gebruikers hun inloggegevens ontfutselen via phishing. En bij CEO-fraude doen ze zich bijvoorbeeld voor als een hooggeplaatste binnen het bedrijf die een medewerker vraagt een nepfactuur te betalen.

Daar zijn simpele trucs voor. Criminelen kunnen e-mailadressen aanmaken die lijken op dat van de directeur. Bijvoorbeeld door cyrillische tekens te gebruiken, of de hoofdletter (i) I in plaats van de kleine L (l). Als de mailbox gekraakt is, hebben criminelen al helemaal vrij spel.

Standaardoplossingen merken deze slimme trucs slecht op, waardoor deze mails in het postvak terechtkomen. Er zijn oplossingen in de markt die enerzijds geavanceerde phishingpogingen afvangen, en anderzijds legitieme mails doorlaten. Een mail gestuurd vanaf het privé-account van de directeur moet immers wel aankomen, maar wel met een waarschuwing voor de ontvanger.


3. Misbruik mailserver

Het tegenhouden van schadelijke mails is uiteraard de eerste prioriteit van e-mailsecurity. Helaas doen cybercriminelen eveneens pogingen om e-mailadressen te kapen om deze in te zetten voor hun doeleinden. Ze gebruiken het om malware of schadelijke links te versturen naar contacten van het bedrijf, in de hoop dat deze worden geopend. Zulke aanvallen zijn niet alleen schadelijke voor het directe slachtoffer, maar ook voor de organisatie van wie de e-mail kwam.

Een goed beveiligde omgeving scant echter niet alleen inkomende mails, maar ook de mails die de server verlaten. Hierdoor kunnen criminelen de server niet misbruiken voor het versturen van malware. De beveiliging vangt ook spam af. Criminelen zetten gehackte accounts in om grote hoeveelheden ongewenste mails te versturen. Dat lijkt onschuldig, maar ook spam bevat schadelijke links en zijn zeer schadelijk voor de reputatie van de organisatie.


Kosteneffectieve beveiliging

De standaardbeveiliging van e-mailomgevingen in de cloud biedt niet altijd bescherming tegen de genoemde dreigingen. Bij bescherming komt veel om de hoek kijken, terwijl ieder bedrijf zijn eigen specifieke behoeften en prioriteiten heeft.

De experts van KPN Security helpen u graag bij het in kaart brengen van uw behoeften, en bieden een passende oplossing. Onze samenwerking met toonaangevende securityspecialisten zorgt ervoor dat u de beveiliging krijgt die u nodig heeft, zonder dat u te veel betaalt. In veel gevallen is een geavanceerde e-maildienst uit de cloud met ingebouwde beveiliging zelfs duurder. Onze experts weten bovendien hoe ze uw e-mail moeten beschermen tegen de actuele dreigingen.

Meer weten?

Whitepaper: 'Basisbeveiliging'

Zo beperkt u het risico op cybercriminaliteit. Whitepaper voor ondernemers, directeuren en managers.

Download


Gerelateerde artikelen