Het maken van een afspraak, het verzenden of ontvangen van facturen of het aanvragen van informatie. Daarvoor gebruiken we nog steeds e-mail. In de afgelopen vijftig jaar heeft e-mail een grote vlucht genomen en is niet meer weg te denken uit de moderne bedrijfscommunicatiemiddelen. Of dit nu als stand-alone-applicatie is, als webformulier of als geïntegreerd onderdeel van een cloud-oplossing zoals Microsoft 365 of Google.
Het doel van e-mail is door de jaren heen min of meer gelijk gebleven: er wordt informatie uitgewisseld tussen partijen. Dat kan in tekst, als webformulier of als tekst met een bijlage. Deze informatie kan persoonsgebonden zijn, of op een andere manier vertrouwelijk. Het is belangrijk dat onbevoegden geen toegang hebben, of krijgen, tot deze informatie. Dat klinkt als vanzelfsprekend, alleen zo vanzelfsprekend is dat niet altijd.
Beveiliging cloud-oplossingen
Veel organisaties maken gebruik van een cloud-oplossing met allerlei applicaties die het samenwerken makkelijk maken. Dit vraagt om goed geconfigureerde en gesegmenteerde netwerken, gedegen toegangsbeleid en inrichting van beveiligingsfunctionaliteit. Ondanks de meegeleverde beveiligingsopties bij deze cloud-oplossingen zijn experts het erover eens dat deze opties niet tegen alle geavanceerde cyberdreigingen beschermen.
In Gartner’s Market Guide for Email Security van februari 2023 adviseerden de analisten: “[Microsoft and Google’s capabilities] are decent but insufficient for some sophisticated attacks. … Evaluate built-in email security capabilities provided by cloud email systems and augment it with third-party solutions for handling sophisticated attacks.” Oftewel: evalueer de ingebouwde opties en breid deze uit met oplossingen van derden voor het afhandelen van geavanceerde aanvallen.
Wij geven een aantal redenen waarom deze uitbreiding voor jouw email-beveiliging verstandig is: Uit het state of the phish rapport van Proofpoint blijkt dat Microsoft onverminderd populair is bij cybercriminelen. Met een marktaandeel van 88,1% in 2021 (leveranciersrapport van Gartner) is het potentieel enorm. Dat is ook terug te zien:
- Van de bijna 1.600 campagnes met betrekking tot merkmisbruik in 2022 stond Microsoft bovenaan de lijst als het meest misbruikte merk.
- Meer dan 30 miljoen berichten in 2022 gebruikten Microsoft-branding of bevatten een Microsoft-product zoals Office of OneDrive.
Dat betekent, dat als cybercriminelen eenmaal een manier gevonden hebben, er door het gebruik van dezelfde systeemeigen besturingselementen ineens een enorm potentieel bereik is.
Cybercriminelen steeds professioneler
Daarnaast gaan cybercriminelen steeds professioneler te werk. Phishingmails zijn het niveau van de Nigeriaanse prins al lang overstegen. Tegenwoordig gebruiken cybercriminelen geavanceerde technieken om bijvoorbeeld multi-factor authenticatietokens te bemachtigen. Let wel: dat heeft niet alleen impact op de mail-omgeving. Dat kan de volledige Microsoft 365-omgeving in gevaar brengen! Immers, de meeste cybercriminelen stoppen niet wanneer ze toegang hebben tot bijvoorbeeld de bedrijfsdirectory of de documenten op SharePoint. Die toegang is pas het begin van de aanvallen waarbij het uiteindelijke leed vaak niet te overzien is. De ransomware-aanval begint in veel gevallen bij een medewerker die een malafide mail of bijlage opent. De inzet van geavanceerde tooling, zoals Proofpoint, om zo’n aanval te detecteren en te mitigeren is daarbij een absolute noodzaak om een mogelijke ransomware-aanval in de kiem te smoren.
