Barracuda: organisaties zoeken hulp bij het afweren van e-maildreigingen

Als er één ding zeker is in de wereld van cybersecurity, dan is dat wel dat je voortdurend bij moet blijven over de nieuwste methoden en technieken die criminelen gebruiken om hun slag te slaan. En nergens zie je zo veel veranderingen en – laten we eerlijk zijn – slimme trucs als bij e-mail. Telkens weer worden er nieuwe manieren bedacht om zakelijke gebruikers in een valkuil te laten vallen. En dat heeft helaas succes, zeker bij de zogenaamde Business Email Compromise (BEC) spearphishing aanvallen, waarbij medewerkers van een organisatie worden bestookt met ogenschijnlijk echte zakelijke e-mails die zorgvuldig zijn opgesteld. BEC-aanvallen onderscheiden zich van algemene spearphishing aanvallen door het feit dat er slechts enkele e-mails worden verzonden, die volledig zijn afgestemd op enkele specifieke personen binnen de organisatie. De potentiële schade die dit soort aanvallen oplevert, is enorm: volgens de FBI is slechts 7 procent van alle spearphishing aanvallen een BEC-aanval, maar de afgelopen vier jaar hebben ze maar liefst 26 miljard dollar aan schade veroorzaakt. Een enorm bedrag.

Phishingmails vanuit de eigen organisatie

Een relatief nieuwe aanpak is de zogenaamde ‘lateral phishing’. Daarbij verschaffen de criminelen zich eerst op de een of andere manier toegang tot een van de mailaccounts van de organisatie, om vervolgens ‘intern’ hun aanvallen te plegen. Ontvangers zien dan een e-mail die afkomstig is van een geldig e-mailadres vanuit de eigen organisatie, dus zullen ze minder voorzichtig zijn. De kans is dan groter dat ze op een kwaadaardige link klikken in het bericht, gevoelige informatie geven of zelfs geld overmaken naar een rekening die in feite door de criminelen wordt beheerd.

Kansen voor partners

Hoe kunnen organisaties zich hiertegen beschermen? Die vraag leggen bedrijven vaak neer bij hun security- of ICT-partner. Dat betekent dat er voor partners mooie kansen liggen om klanten op dit gebied actief te infomeren en te adviseren. Wij ondersteunen onze partners daarbij, bijvoorbeeld met Barracuda Total E-mail Protection: intelligente en sterk geautomatiseerde totaaloplossing om e-maildreigingen tegen te gaan. Daarin zit onder andere Barracuda Sentinel, dat AI gebruikt om phishingmails te detecteren die afwijken. Juist dit soort gevaarlijke e-mails wordt door de meeste e-mail gateway-oplossingen niet gedetecteerd en kunnen dus een risico vormen. Maar omdat 100 procent zekere beveiliging nooit haalbaar zal zijn is het belangrijk dat er kan worden nagegaan wat er precies is gebeurd, wie er bijvoorbeeld op een link heeft geklikt of aan wie een phishingmail is doorgestuurd. Het is vrijwel onmogelijk om dit handmatig na te gaan. Daarvoor hebben wij Forensics and Incident Response ontwikkeld, om snel en nauwkeurig te analyseren wat er is gebeurd en direct te kunnen reageren.

Steeds meer bedrijven realiseren zich gelukkig de waarde van professioneel advies en ondersteuning op dit gebied. Partners die goed op deze vraag inspelen, zien hun omzet stijgen en versterken hun waarde als vertrouwd adviseur. En dat is toch waar iedere ICT-dienstverlener naar streeft.

Alain Luxembourg, regional director Benelux voor Barracuda