KEN JIJ HET GROOTSTE VEILIGHEIDSLEK VAN JE ORGANISATIE?
91% van alle cyber-aanvallen beginnen met een simpele email. Van e-mails met malware of inhoud die je medewerkers proberen te verleiden om op een link te klikken, een e-mail kan je veel schade toebrengen.
Herken jij de valse e-mails? En hoe bescherm je jou medewerkers hier tegen?
In deze nieuwe blog vertellen we je over de drie grootste bedreigingen, hoe ze te herkennen en hoe te voorkomen dat je data kan gaan lekken.
E-mail aanvallen met of zonder malware
Van alle e-mails met pogingen om je gegevens in te zien of schade aan te richten is 90% zonder malware en 10% met malware.
Dit betekent dus dat ook al zit er geen bijlage in je ontvangen e-mail dat je alsnog alert moet blijven.
Wat voor e-mails krijg je dan? Een recent voorbeeld is dat je een melding krijgt dat je Office 365 account binnenkort verloopt en dat je snel deze moet bevestigen door in te loggen. Je wordt hierbij naar een malafide website gelokt die erg op die van Office 365 lijkt om hier je gegevens in te vullen.
Doe je dit, dan kan de hacker direct jouw account overnemen en alle diensten die hieraan gekoppeld zijn.
Eng idee… met malware gaan we nog veel verder!
Ontvangen en herkennen van malafide e-mails
Dat een hacker slim is bewijst zijn methodiek. Er wordt gekozen voor een vriendelijke naam en vaak wordt er gebruik gemaakt van domeinnamen die erg op vertrouwde websites lijken. We lezen hier snel overheen en denken dat het wel goed zit.
Vaak wordt op een smartphone alleen de naam van een afzender weergegeven en denk je al snel dat het wel goed zit. Een klein beetje huiswerk op social media kan al snel een paar van je relaties achterhalen.
Vaak worden namen gecombineerd met domeinfraude. Hierbij wordt een domeinnaam gebruikt die erg veel op de echte lijkt. Door slimme en kleine aanpassingen waar je snel overheen leest heb je soms niet in de gaten dat het een valse e-mail is.
Let jij goed op? Speel de online game “Spot the Phish” en stuur ons een screenshot van je score door naar verkoop@localhost.
Klik hier voor de game. (deze link is veilig… of niet?)
Als beloning krijg je van ons een handige flowchart toegezonden met een stappen-plan om malafide e-mails te herkennen.
Bescherm je gevoelige data… maar hoe dan?
Alert blijven op vreemde e-mails, afzenders controleren en niet zomaar een bijlage openen. Allemaal nuttige tips om veilig te kunnen e-mailen. Maar wat nou als je bedrijfsinformatie of persoongegevens verstuurd? Hoe zorg jij dat deze nu door personen worden gelezen waar het niet voor bestemd is en hoe zorg jij ervoor dat berichten niet eenvoudig worden doorgestuurd?
Het antwoord hierop is Secure e-mail met encryptie.
Klinkt spannend… maar dat is het niet.
Zodra jouw organisatie persoonsgegevens per e-mail verstuurd en belangrijke bedrijfsgegevens, klik je eenvoudig op de Encrypt e-mail knop in jouw favoriete mail-programma en alle data en het complete bericht wordt via een beveiligde portal verzonden.
Hoe werkt het dan als je ontvangers niet hetzelfde programma gebruiken? Geen probleem, ze krijgen een gewone e-mail met een link naar de online-portal om de e-mail te lezen.
In één handeling is het uitwisselen van vertrouwelijke en/of persoonsgegevens volledig GDPR proof.
Microway en Sophos
Microway is een belangrijke Sophos partner en hiermee bewijzen wij dat we de kennis in huis hebben om alle oplossingen snel en goed te implementeren. Van bijna elk Sophos product kunnen we je een 30 dagen demo-licentie aanbieden.
Ga jij e-mail op een veilige manier gebruiken?
Begin vandaag met bewust mailen en speel de game, stuur een screenshot van je score naar verkoop@localhost en ontvang onze flowchart.
