4 kwetsbaarheden van e-mail om in de gaten te houden


4 kwetsbaarheden van e-mail om in de gaten te houden

Nieuwe ontwikkelingen worden achter de schermen vaak steeds technischer en gecompliceerder. Dat is niet erg, omdat het gebruiksgemak vaak zelfs beter wordt. Maar het is voor gebruikers wel steeds moeilijker om zich bewust te zijn van de kwetsbaarheden van nieuwe technieken. Dat geldt ook voor e-mail. 

Maar wat zijn die kwetsbaarheden dan als het op e-mail aankomt? We hebben de vier grootste kwetsbaarheden van email voor je op een rijtje gezet. Daar ben je met je privémail al kwetsbaar, maar als organisatie al helemaal omdat de gevolgen catastrofaal kunnen zijn. Maar geen zorgen, we hebben ook meteen een remedie voor je om je te beschermen tegen alle vier de kwetsbaarheden.

E-mail is een van de grootste voordelen die het internet ons heeft gebracht. Het is bijna ondenkbaar dat nog geen dertig jaar geleden bijna alles op papier, per post werd verzonden. Nooit eerder was het mogelijk om binnen luttele seconden berichten en zelfs hele bestanden te delen met iedereen, waar ook ter wereld.

knight helmet (1)
Dat goede bescherming onmisbaar is, dat weten we al millennia.

Maar dat gemak heeft wel een prijs. Ondanks de talloze voordelen van dit soort ontwikkelingen brengen ze vaak nieuwe gevaren met zich mee, zoals het risico op een datalek. En dat geldt al helemaal ook voor e-mail. We zetten de vier grootste risico's op een datalek voor je op een rij.  

1. De eigen werknemers

De eigen werknemers zou je misschien niet meteen bedenken, maar toch zijn zij de zwakste schakel. Een e-mail naar de verkeerde persoon, een foute bijlage. En zelfs het kwijtraken van e-mails met persoonlijke gegevens. Allemaal manieren waarop het mis kan gaan.

Gelukkig zijn er tools beschikbaar om je medewerkers te helpen. Maar de drempel om een tool te gebruiken is vaak hoog omdat de gebruiksvriendelijkheid te wensen over laat. De basis van een goede tool is gebruiksvriendelijkheid.

De remedie

Want zonder gebruiksvriendelijkheid sluipt de menselijke fout zo weer terug. En een gebruiksvriendelijke tool zorgt ook nog eens voor een betere bewustwording. Dan sla je dus twee vliegen in een klap! Wij kennen trouwens nog wel een tool die aan beide eisen voldoet ...

Lees meer: Waarom bewustwording belangrijk is voor veilige communicatie.
Lees meer: Waarom gebruiksvriendelijkheid in e-mailbeveiliging onmisbaar is.

 

2. Phishing

Dat phishing een probleem is en zal blijven als je niet de juiste tegenmaatregelen neemt, dat zal je niet verrassen. De Nigeriaanse prinsen kunnen niemand meer verleiden tot het nemen van gekke beslissingen. En schreeuwerige slechtgeschreven paniekmailtjes van een bank, daar trappen ook steeds minder mensen in.

prins of toch niet (1)
Dat dit geen echte rijke prins is die een paar miljoen voor je heeft klaarliggen, dat ziet iedereen wel. 

Maar helaas zitten de phishers zelf niet stil en zijn ze erg creatief. Een van de nieuwste technieken is spear-phishing. Hierbij worden zorgvuldig geselecteerde individuen in een organisatie benaderd. De phisher doet alsof hij een collega of zelfs de baas is en zegt dat er met grote spoed iets direct geregeld moet worden. Door de tijdsdruk en dat het in eerste instantie van een collega of de baas lijkt te komen is deze tactiek erg succesvol. 

De kracht van phishing zit hem in dat er van al die verzonden mailtjes, maar enkele ontvangers in hoeven te trappen. Daarmee verdienen ze hun inzet al meer dan terug.

De remedie

Om phishing te voorkomen moet je altijd alert zijn en blijven. Wees altijd kritisch om op linkjes te klikken als je gevraagd wordt om inloggegevens in te voeren of om een betaling te verrichten. Bij twijfel, niet klikken, e-mail verwijderen en op een andere manier contact opnemen met de verzender. En help ook anderen, zoals collega's, familie en vrienden, om alert te blijven op phishing. 

 

3. Spoofing

Spoofing is net wat geraffineerder dan phishing, maar lijkt er wel sterk op. Het gevaar bij spoofing is dat het lijkt alsof een e-mail afkomstig is van een bepaalde afzender, terwijl dit in werkelijkheid niet is. Dat kan dus een voor jou schijnbaar herkenbaar iemand of bedrijf zijn.

veel e-mail (1)
Het kan lastig zijn om dat ene foutje mailtje te herkennen als je dagelijks tientallen of honderden e-mails krijgt.

Een goed voorbeeld van spoofing is een e-mail die afkomstig is van je bank. In het bericht wordt er bijvoorbeeld aangegeven dat er een nieuwe bankpas voor je klaarligt. Om deze activeren, moet je eerst op een link klikken. Zodra je op deze link klikt, kom je op een pagina terecht die van je eigen bank lijkt, maar die daadwerkelijk van criminelen is. In deze onveilige omgeving kunnen cybercriminelen je gegevens onderscheppen om er vervolgens zelf betalingen mee te doen met je bankrekening.

De remedie

Om spoofing te voorkomen kun je voordat je op een link klikt eerst met je muis boven de gelinkte tekst zweven, zonder erop te klikken. Vaak kun je dan linksonder zien welke URL (webadres) er wordt geopend als je erop zou klikken. Is dat niet het adres dat je verwacht? Verwijder de email en neem via een andere weg contact op met de afzender van de e-mail.

 

4. Malware

Malware is software die schade kan aanbrengen aan je computer, gegevens en zelfs hele systemen en bedrijfsnetwerken. Malware komt vaak binnen via e-mails waarin een link staat naar website of bestand. Het openen van het bestand of het klikken op de link kan al genoeg zijn om je computer te besmetten met de malware.

builders helmet (1)
De beste manier om je te beschermen? Door de juiste maatregelen te nemen. Dat geldt voor de bouw, maar ook zeker voor e-mailverkeer.

Vaak heb je niet eens door dat je malware op je computer hebt gekregen door op de foute link te klikken. De pagina waar je terecht kwam, laadde niet, of zag er zelfs prima uit. Toch is dat al voldoende om jouw computer te besmetten.

De remedie

Hoe succesvol malware is, hangt af van je werknemers. Zij zijn degenen die zo’n e-mail ontvangen en die dus eigenlijk je eerste verdedigingslinie vormen. Door je werknemers te trainen en bewust te maken van de gevaren, kun je voorkomen dat malware voet aan de grond krijgt in jouw organisatie.

 

houd datalekken buiten de deur

 

Similar posts