Jasper Spaan Geschreven door Jasper Spaan op maandag 20 mei 2019 Veiligheid & Compliance

Volg ons

Spam zo beu als koude pap? Ingrijpen is eenvoudiger dan je denkt!

6 minuten, 6 seconden leestijd

Spam lijkt weer helemaal terug te zijn van nooit echt weggeweest. Voor online criminelen is het nog steeds de meest gekozen aanvalstactiek. Een tactiek waarvan het verhaal ons terugbrengt tot het jaar 1978, toen ene Gary Turk het eerste spambericht naar zo’n 400 mensen verstuurde.

Het is vooral bijzonder dat spam opnieuw vaker blijkt te werken. Ongeveer één op acht ontvangers blijkt bijvoorbeeld door te klikken. Dit terwijl ruim één derde van de spamberichten ook links naar kwaadaardige websites blijkt te bevatten. Om maar even aan te tonen dat ook jouw onderneming over de gevolgen van spam hoort na te denken.

Bovendien zou spam ook nog eens tien minuten werktijd per medewerker per dag innemen. In grotere ondernemingen loopt het verlies aan arbeidsproductiviteit al snel op tot duizenden euro’s per jaar.

Spam beu als koude pap? Uiteraard! Maar de strijd tegen spam is niet eenvoudig. Wij van DesktopToWork ondernemen dan ook graag actie. Niet alleen door jou te informeren, maar ook door de beveiliging van jouw online omgeving te optimaliseren.

Waarom wordt spam opnieuw belangrijk?

Cybercriminelen richten zich opnieuw vaker op spam en andere primitieve vormen van social engineering. En niet zomaar.

Zo spelen onder andere de tegenvallende resultaten van (geijkte) malware een belangrijke rol. De laatste jaren werden antivirusprogramma’s steeds intelligenter. Soms letterlijk, dankzij de introductie van kunstmatige intelligentie. Niet alleen moeten cybercriminelen steeds vaker nutteloos werk verrichten, logischerwijs vallen ze ook vaker terug op spam.

Natuurlijk is spam minder effectief, maar het is wel een eenvoudige manier om vrij eenvoudig grote groepen te bereiken. Of hoe kwantiteit ook een laag rendement interessant kan maken. Dit rendement lijkt overigens opnieuw te stijgen. Een mail zonder taalfouten zou de slagingskans immers met 4.5% verhogen, terwijl e-mail spoofing een stijging van 12% veroorzaakt. We merken dan ook dat spammails professioneler worden en bijna niet te onderscheiden zijn van echte mails.

De populariteit van spam is dan ook het gevolg van de betere digitale bescherming. Eerder dankzij dan ondanks. Maar het gevolg is natuurlijk dat ook jij maar beter inzet op een goede spambeveiliging. E-mail filtering, ATP en de preventie van spoofing zijn daar slechts enkele voorbeelden van.

E-mail filtering via ATP (Advanced Threat Protection)

Advanced Threat Protection

In de eerste plaats kan je een filter voorzien om kwaadaardige mails tegen te houden. Dit is nog steeds de meest efficiënte manier om jouw digitale omgeving tegen spam te beschermen. Bovendien voorkomt het ook productiviteitsverlies.

ATP of Advanced Threat Protection is zo’n e-mail filtering service. Een bekend voorbeeld van ATP of Advanced Threat Protection vinden we bij Office 365. Office 365 Advanced Threat Protection, ook wel Office 365 ATP genoemd, omvat dan ook een aantal krachtige instrumenten voor e-mail filtering.

In de eerste plaatst scant Office 365 ATP alle bijlagen. Hiervoor rekent het op zijn unieke scanner, de ATP Safe Attachments. Indien een bijlage malware bevat, treedt de filter uiteraard meteen in werking. Omdat 23% van alle spammails kwaadaardige bijlagen bevatten, kan het al bijna één op vier kwaadaardige mails onderscheppen.

Vervolgens scant Advanced Threat Protection Safe Links (of ATP Safe Links) ook de webadressen die in mailberichten voorkomen. Ongeveer 31% van alle spammails bevatten links naar dergelijke kwaadaardige websites. ATP Safe Links scant overigens ook Office-documenten. Bestandstypen zoals .DOC en .XLS behoren tot de top vijf meest gebruikte kwaadaardige bijlagen en verdienen inderdaad extra aandacht.

Hiernaast gaat Office 365 ATP een stap verder door schadelijke bestanden in online bibliotheken te identificeren. Ook indien schadelijke bestanden zich in OneDrive, SharePoint of Microsoft Teams bevinden, treedt Office 365 ATP met andere woorden op.

Tot slot biedt Office 365 Advanced Threat Protection ook verschillende beveiligingslagen die zich laten baseren op spoofintelligentie en zijn ook de antiphishing-mogelijkheden binnen Office 365 noemenswaardig.

Een goed veiligheidsbeleid is cruciaal

Hoewel ATP of Advanced Threat Protection automatisch de omgeving monitort, is het belangrijk dat het systeem correct wordt geconfigureerd. Zo moet het beveiligingsteam instellen wat zij al dan niet als veilige links en bijlagen bestempelen. De bijzonderheden van een onderneming zorgen ervoor dat zo’n configuratie steeds op maat moet gebeuren. Daarom is ook bij gebruik van Office 365 ATP een goed beleid van het beveiligingsteam noodzakelijk.

Dit is niet enkel bij de configuratie van Office 365 ATP het geval, maar ook wat de verdere opvolging ervan betreft. Zo moet het beveiligingsteam regelmatig een en ander herzien, mede om de nieuwste functionaliteiten maximaal te verzilveren.

E-mail encryptie en Transport Layer Security (TLS)

Transport Layer Security of TLS

E-mail filtering via Advanced Threat Protection of ATP is een ideaal middel om spammails uit jouw mailbox te weren. Echter biedt het nog geen bescherming tegen het uitlekken van informatie. E-mail encryptie doet dat daarentegen wel.

E-mail encryptie wordt ook wel eens versleuteling genoemd. Het versleutelt immers de verzonden informatie. Het wordt met andere woorden omgezet in wartaal dat ook voor cybercriminelen ondoorgrondelijk is. Indien de ontvanger echter geautoriseerd is om de informatie te ontvangen, zal het systeem dit opnieuw decoderen. De ontvanger heeft met andere woorden de benodigde sleutel om de informatie te raadplegen.

E-mail encryptie vormt zo de bescherming in de weg tussen browsers en servers, net zoals ook een bank niet alleen het eigen gebouw maar ook de geldtransporten beschermt.

E-mail encryptie binnen Office 365

Indien je Outlook gebruikt is e-mail encryptie automatisch inbegrepen. Je hoeft enkel een aantal vinkjes te activeren om e-mail encryptie ook effectief toe te passen.

Bijzonder is bovendien dat Office 365 ook Transport Layer Security of TLS toepast. Het gaat om een encryptie-protocol dat niet alleen de encryptie verzorgt maar bovendien ook nagaat of een server wel geautoriseerd is. Zo versleutelt TLS (Transport Layer Security) de verbinding tussen twee servers.

Ook kan men via de knop Machtigingen / Beveiligingen extra regels definiëren om de automatische versleuteling van berichten die aan bepaalde vereisten voldoen, mogelijk te maken. Zo kan je bijvoorbeeld berichten die een bepaald type bijlage bevatten, automatisch encrypteren. Makkelijk, maar ook ideaal om lekken door menselijke fouten te voorkomen.

Andere maatregelen om bedreigingen te voorkomen

E-mail filtering is één van de belangrijkste instrumenten om spam te voorkomen, terwijl e-mail encryptie geheime gegevens ook effectief geheim moet houden. Naast ATP (Advanced Threat Protection) en TLS (Transport Layer Security) zijn er echter nog een aantal andere veiligheidsmaatregelen die je treffen kan.

Het belangrijkste advies luidt uiteraard om niet zomaar op links of bijlagen te klikken. Bij twijfel surf je beter zelf naar de website waarnaar het bericht verwijst. Die boodschap geef je dan ook door aan de medewerkers. Bewustwording van de gevaren van spam is een eerste stap naar een goed veiligheidsbeleid. Trainingen en infosessies dringen zich dan ook op.

Ten tweede dien je ook de gevaren van e-mail spoofing niet te negeren. Bij e-mail spoofing doet men net alsof de mail afkomstig is van een legitieme bron. Onder andere virussen gebruiken e-mail spoofing wel vaker om zich razendsnel te verspreiden. Dat los je uiteraard niet op door middel van bewustwording, net omdat e-mail spoofing steeds professioneler verloopt. Een goede SPM of Spoofing Prevention Method dringt zich dan ook op. Onder andere Office 365 is automatisch voorzien van een beveiligingslaag om spoofing te voorkomen.

Tot slot zijn er nog een aantal andere maatregelen die bescherming moeten bieden tegen de gevolgen van spam. Dit kan gaan van het loskoppelen van jscript tot het deactiveren van macroscripts in per mail ontvangen Office-bestanden.

Een risicoanalyse zal de eventuele vervolgstappen moeten bepalen. En daarover vertellen wij jou graag meer. Kom even op de koffie en wij geven aan hoe wij de online werkplek spamvrij houden.

Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!