Zoeken

E-mail security tijdens COVID-19

Waarom zou je naar je e-mail security kijken in tijden van COVID-19?

De COVID-19 epidemie daagt ons uit op sociaal en medisch vlak. En hoewel we tegenwoordig veel solidariteit in de wereld zien, zijn er ook veel kwaadwillende actoren die op dit moment proberen gebruik te maken van de trending onderwerpen met betrekking tot de corona-epidemie. De talrijke kwaadaardige e-mailcampagnes van COVID-19 maken misbruik van de angst van mensen met betrekking tot deze crisis.

Wat zijn de uitdagingen voor email security?

Het primaire doel van deze kwaadaardige e-mailcampagnes is het leveren van malware of credential phishing. E-mail is goed ingeburgerd in elke organisatie en we ontvangen elke dag een veelvoud aan berichten. Dit is ook de reden waarom het zo'n populair middel is voor cybercriminelen als uitgangspunt voor hun aanvallen. Het verdedigen van uw organisatie tegen deze kwaadaardige e-mails kan meestal op twee manieren gebeuren:

  1. Creëer bewustwording bij uw eindgebruikers.
  2. Gebruik de technologie voor e-mail security.

Idealiter dwingen ze elkaar af.

Hoe kunnen uw eindgebruikers bijdragen?

Eindgebruikers kunnen uw organisatie heel eenvoudig beschermen als ze een e-mail ontvangen door zichzelf een aantal basisvragen te stellen voor elke ontvangen e-mail:

  • Details over de afzender: "Ken ik deze persoon?" (persoon = de afzender)
  • De context van de e-mail: "Heeft het doel van deze e-mail een contextuele betekenis voor het werk dat ik doe?"
  • De inhoud van de e-mail:
  • "Bevat de inhoud contextuele informatie die voor mij zinvol is?"
  • "Moet ik iets doen wat verdacht lijkt?" We bedoelen een oproep tot actie zoals 'klik op een link', 'download een bestand', 'inloggen op een portaal', 'informatie vrijgeven', enz.
  • Een gevoel van urgentie heeft altijd de intentie om je emoties te raken of te veranderen en resulteert in veel gevallen in nieuwsgierigheid, angst, sympathie, menselijkheid, liefdadigheid, etc.
  • "Heeft de post een kwaadwillige bedoeling?" Voorbeelden zijn het veroorzaken van schade, verborgen levering van kwaadaardige softwareprogramma's, enz.

Het creëren van bewustwording bij de eindgebruiker is belangrijk om te overwegen bij de bescherming tegen frauduleuze handelingen en moet prioriteit nummer 1 worden. Daarnaast is er technologie nodig om dit te ondersteunen. De volgende onderwerpen kunnen geruststellend werken in moeilijke tijden.

Hoe kunt u uw e-mail security verbeteren?

Een paar vrij eenvoudige verbeteringen om de beveiligingsmogelijkheden van uw vertrouwde beveiligde e-mailportaal te vergroten zijn:

  • Implementeer een waarschuwingsregel in uw e-mailverwerkingsprogramma:
    Deze regel komt overeen met de belangrijkste termen, zoals "Corona", "Virus" en "COVID-19" in de koptekst of de body van het bericht. Dit stelt u in staat om een waarschuwingsbericht bij te voegen in een e-mail waardoor de eindgebruiker wordt gewaarschuwd dat het bericht frauduleus zou kunnen zijn. Hierdoor is hij of zij zich voortdurend bewust van het feit dat het bericht frauduleus kan zijn.
  • Valideer de authenticiteit van de inkomende mail:
    Oplossingen zoals SPF (Sender Policy Framework), DKIM (Domain Key Interchange Messaging) en vooral DMARC (Domain-based Message Authentication, Reporting and Conformance) standaarden kunnen dit leveren. SPF stelt de eigenaar van een e-maildomein in staat om te specificeren welke mailservers zij gebruiken om mail van dat domein te versturen. Domain Keys Identified Mail is een standaard die voorkomt dat afzenders en ontvangers van e-mail spam, spoofing en phishing plegen. DMARC verenigt de SPF- en DKIM-mechanismen in een gemeenschappelijk kader en stelt domeineigenaren in staat om aan te geven hoe zij e-mail van dat domein willen laten afhandelen als deze niet slaagt voor een autorisatietest. Door de combinatie van deze drie standaarden kunt u er zeker van zijn dat de e-mail afkomstig is van een betrouwbare bron.
  • Configureer SPF/DKIM/DMARC voor uitgaande mail:
    Implementeer deze oplossingen ook voor uw eigen uitgaande e-mail en maak daarbij gebruik van openbare DNS-diensten. Dit vermindert de kans op phishing en social engineering pogingen die gebruik maken van uw eigen e-maildomeinen.

Een praktische checklist

De volgende checklist is een samenvatting om u te begeleiden bij het verminderen van de dreiging bij kwaadaardige e-mailcampagnes:

  • Zorg ervoor dat uw gebruikers op de hoogte zijn van de kwaadaardige COVID-19 e-mailcampagnes.
  • Maak een regel die overeenkomt met de belangrijkste termen van COVID-19 in de header en de body van e-mailberichten om een waarschuwing voor uw eindgebruikers toe te voegen.
  • Valideer de authenticiteit van inkomende mail door gebruik te maken van de mogelijkheden van SPF, DKIM en DMARC.
  • Configureer SPF, DKIM en DMARC voor uw uitgaande e-mail.

Hoe kunnen wij u helpen?

Orange Cyberdefense kan u helpen met:

  • Het maken van een overzicht van uw e-mail beveiligingsconfiguratie
  • Het maken van regels voor COVID-19 gerelateerde sleutelwoorden
  • De configuratie van SPF, DKIM en DMARC.

Neem contact op voor meer informatie.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11