Aandachtspunten voor e-mailsecurity in de cloud

Steeds meer bedrijven kiezen ervoor hun productiviteitsapplicaties af te nemen uit de cloud. Dat geldt ook voor e-mail, het onderdeel dat als venster naar de buitenwereld zeer kwetsbaar is voor cybercriminelen. Het is daarom verstandig om er extra goed op te letten of de beveiliging tegen de volgende drie dreigingen voldoende is.

1. Zero-day malware

Als het gaat om het bestrijden van bekende en gedocumenteerde malware weten leveranciers van clouddiensten meestal goed wat ze doen. Ze reageren in de regel snel wanneer nieuwe kwetsbaarheden aan het licht komen. Ze geven patches uit die malware blokkeren. En omdat ze de lijsten van bekende malware goed bijhouden, reageren ze snel als onderzoekers nieuwe malware melden.

Maar bij zogenaamde zero-day malware is dat complexer. Dat zijn schadelijke programma’s die nog niet bekend zijn en waar geen patch voor bestaat. Het is echter wel degelijk mogelijk om zero-day malware tegen te houden. Data- en gedragsanalyse kan kwaadaardige malware stoppen, hoe nieuw deze ook is. Binnen een cloudomgeving kan dit razendsnel. Die kan bijvoorbeeld een afgeschermde gevirtualiseerde testomgeving bieden, een zogenaamde sandbox. Verdachte bestanden worden in deze sandbox uitgevoerd om te kijken wat ze doen, voordat ze worden doorgelaten.

2. Phishing en CEO-fraude

Leveranciers van e-mail in de cloud weten dat phishing een probleem is en proberen gebruikers te waarschuwen en beschermen. Aanvallers gaan echter steeds gewiekster te werk. Ze kunnen zich voordoen als systeembeheerder en gebruikers hun inloggegevens ontfutselen via phishing. En bij CEO-fraude doen ze zich bijvoorbeeld voor als een hooggeplaatste binnen het bedrijf die een medewerker vraagt een nepfactuur te betalen.

Daar zijn simpele trucs voor. Criminelen kunnen e-mailadressen aanmaken die lijken op dat van de directeur. Bijvoorbeeld door cyrillische tekens te gebruiken, of de hoofdletter (i) I in plaats van de kleine L (l). Als de mailbox gekraakt is, hebben criminelen al helemaal vrij spel.

Standaardoplossingen merken deze slimme trucs slecht op, waardoor deze mails in het postvak terechtkomen. Er zijn oplossingen in de markt die enerzijds geavanceerde phishingpogingen afvangen, en anderzijds legitieme mails doorlaten. Een mail gestuurd vanaf het privé-account van de directeur moet immers wel aankomen, maar wel met een waarschuwing voor de ontvanger.

3. Misbruik mailserver

Het tegenhouden van schadelijke mails is uiteraard de eerste prioriteit van e-mailsecurity. Helaas doen cybercriminelen eveneens pogingen om e-mailadressen te kapen om deze in te zetten voor hun doeleinden. Ze gebruiken het om malware of schadelijke links te versturen naar contacten van het bedrijf, in de hoop dat deze worden geopend. Zulke aanvallen zijn niet alleen schadelijke voor het directe slachtoffer, maar ook voor de organisatie van wie de e-mail kwam.

Een goed beveiligde omgeving scant echter niet alleen inkomende mails, maar ook de mails die de server verlaten. Hierdoor kunnen criminelen de server niet misbruiken voor het versturen van malware. De beveiliging vangt ook spam af. Criminelen zetten gehackte accounts in om grote hoeveelheden ongewenste mails te versturen. Dat lijkt onschuldig, maar ook spam bevat schadelijke links en zijn zeer schadelijk voor de reputatie van de organisatie.

Kosteneffectieve beveiliging

De standaardbeveiliging van e-mailomgevingen in de cloud biedt niet altijd bescherming tegen de genoemde dreigingen. Bij bescherming komt veel om de hoek kijken, terwijl ieder bedrijf zijn eigen specifieke behoeften en prioriteiten heeft.

Onze experts helpen u graag bij het in kaart brengen van uw behoeften, en bieden een passende oplossing. Wij zorgen ervoor dat u de beveiliging krijgt die u nodig heeft, zonder dat u te veel betaalt. In veel gevallen is een geavanceerde e-maildienst uit de cloud met ingebouwde beveiliging zelfs duurder. Onze experts weten bovendien hoe ze uw e-mail moeten beschermen tegen de actuele dreigingen.

Meer weten over e-mailsecurity in de cloud?   

Bel 0342 224 444 of mail naar info@vandelentelecom.nl

Contact

We komen graag met u in contact

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief!