Terug naar het overzicht
Cyber Security

E-mail: zwakste schakel in strijd tegen cybercriminelen

Edwin Combrink
Edwin Combrink
Geplaatst op 7 juli 2020

E-mail is veruit de meest gebruikte manier van digitale communicatie. Per uur worden er naar schatting 10 tot 120 miljard e-mails verstuurd. Het is bijna niet te bevatten hoeveel e-mails dat er per dag of per jaar zijn. Maar hoe kunt u ervoor zorgen dat uw e-mails veilig worden verstuurd?

Beveiliging mailserver

Het is typisch dat veel bedrijven veel mailen, maar niet beseffen hoe kwetsbaar ze zijn. Een van de gevolgen is dat hun maildomein ongeoorloofd gebruikt kan worden omdat er geen domeinbeveiliging is. De kans bestaat daardoor dat criminelen zich als een van uw medewerkers kunnen voordoen en zelfs namens de directeur mail kunnen versturen. De oplossing is uw domein te beveiligen met een ‘Domain-based Message Authentication, Reporting and Conformance’ (DMARC).

email
Het kan zomaar zijn dat de e-mail die u krijgt niet van degene is die als afzender in het veld ‘Van’ staat

DMARC

DMARC is een nieuwe wereldwijde standaard, welke is ontwikkeld om spoofing / misbruik tegen te gaan. Met een DMARC monitoring dienst is vervolgens misbruik van uw maildomein te detecteren en bent u in staat adequaat te handelen en schade te voorkomen. U voorkomt ermee dat uw maildomein misbruikt kan worden. Met een DMARC geeft u middels een txt-record aan dat alleen cryptografische berichten verstuurd en ontvangen mogen worden.

DMARC checkt de mail op ingesteld beleid en laat de mail bij goedvinden door. DMARC voorkomt ook dat uw mail minder vaak als spam wordt gezien. Met onze dienst ‘Veilig E-mailen’ helpen wij u graag bij het inrichten van DMARC op uw domein zodat het voldoet aan alle gestelde voorwaarden. Met Veilig E-mailen worden de domeinen en e-mailstromen inzichtelijk gemaakt, zodat eventuele fraudegevallen vanuit de maildomeinen worden opgemerkt.

Veilig e-mailen
Organisaties die op de juiste wijze met DMARC werken ontvangen 77% minder e-mailaanvallen dan organisaties die DMARC niet gebruiken. (bron: Security.nl)

Beveiliging mailbox

Bij het ontvangen van mail speelt een ander veiligheidsaspect. Voordat een mail gelezen kan worden moet gecheckt worden of deze veilig is of in quarantaine gezet moet worden. Office 365 biedt hiervoor meerdere mogelijkheden voor bescherming virussen en datalekken. Zo wordt ieder mailbericht in een zogenoemde ‘sandbox’ geïnspecteerd op virussen en vertrouwelijke informatie die niet via mail verzonden mag worden. Mailberichten worden via de gigantische database van Microsoft gecontroleerd op onder andere malware en onveilige links. Deze inspectie geschiedt voor aflevering van de mail in een veilige sandbox omgeving.

Microsoft investeert miljarden in safelinks; een database met onveilige websites die dagelijks wordt aangevuld en gecheckt. Het beveiligen op mailniveau kan ook door middel van mail encryptie waarbij het bericht versleuteld wordt en enkel is te openen door de juiste ontvanger. Dit kan een gerichte ontvanger zijn, maar bijvoorbeeld ook meerdere ontvanger binnen een bedrijf, waarbij voorkomen wordt dat een mail wordt doorgestuurd en geopend kan worden door bijvoorbeeld een concurrent.

Meer weten?

Laten we eens kennis maken. Neem contact op met Maurice.