Hedendaagse gevaren van cybercriminaliteit
Tredion beschermt haar gebruikers met Artificial Intelligence tegen de nieuwe hedendaagse gevaren van cybercriminaliteit. Deze gevaren zijn voornamelijk gericht op de mens in plaats van op de techniek. Hier schreef Richard, onze Security Specialist, eerder een blog over.
Zoals hierboven benoemd liggen er nieuwe gevaren op de loer. We zetten ze hieronder voor je op een rij:
- Phishing: het oplichten van mensen door ze te lokken naar een valse website via e-mails.
- Spear phishing: een doelgerichte phishing poging naar één persoon.
- CEO-fraude: phishing e-mails waar hackers zich voordoen als de baas van een onderneming.
- Brand impersonation: phishing e-mails waar hackers zich voordoen als een onderneming.
- Zero-dayaanvallen: hackers proberen misbruik te maken van een onbekende kwetsbaarheid in systemen.
- Web impersonation: phishing e-mails waar hackers zich voordoen als webservices zoals Microsoft Outlook.
- Spoofing: het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit kan bijvoorbeeld gaan om e-mail, website, IP-adres of telefoonnummer.
Gevaren als spam en malware zijn zaken die wij technisch al tegenhouden, maar een e-mailaccount dat gehackt en overgenomen is door cybercriminelen is veel moeilijker te vinden. Een voorbeeld: doordat een e-mail die afkomstig is van je leverancier technisch gezien juist is, lijkt het op een legitieme e-mail. Wanneer er vervolgens een nieuw rekeningnummer wordt verstrekt waarop jij een betaling doet is er sprake van een nieuwe bedreigingsvorm genaamd account take-over. Je leverancier heeft hier immers geen weet van.
Phishing mails vragen om een nieuwe vorm van bescherming
Om jouw organisatie en medewerkers tegen dit soort phishing e-mails en bedreigingen te kunnen weren is een nieuwe vorm van bescherming nodig. Eentje die ook intern binnen de organisatie e-mailaccounts scant en monitort. Een vorm van bescherming die op zoek gaat naar bedreigingen vanuit de mailboxen in je organisatie in plaats van technisch onjuiste e-mails van buiten je organisatie tegen te houden.
Een directe integratie met Microsoft Office 365 zorgt ervoor dat zowel e-mailverkeer uit het verleden als nieuwe inkomende gegevens worden gescand. Het systeem leert op basis van al die data. Algoritmes en patronen in communicatie en verkeer vormen de basis. Op die manier ontdekt het systeem bijvoorbeeld de pogingen van een account take-over van aanvallen die starten uit een gecomprimeerd e-mailaccount binnen je organisatie.
Benieuwd welke bedreigingen er nu in jouw mailbox te vinden zijn? Doe dan de E-mail Threat Scan!
Bescherm je online reputatie
Een tweetal veelvoorkomende bedreigingen zijn ‘domain spoofing’ en ‘brand impersonation’. Beide zijn een voorbeeld van phishing aanvallen. Door domain spoofing wordt jouw bedrijfsdomein gebruikt door kwaadwillenden om zich voor te doen als jouw bedrijf of als een van je werknemers. Het nabouwen van je website of het versturen van e-mails met een niet van echt te onderscheiden opmaak zijn middelen die worden ingezet. Die middelen vallen onder brand impersonation.
Brand impersonation houdt in dat kwaadwillenden jouw bedrijf effectief imiteren om zo alle mogelijke vormen van informatie te vergaren bij de slachtoffers. Deze slachtoffers zijn vaak je klanten, leveranciers en externe partners. Het gevolg is vaak financiële schade, maar vergeet ook niet de imago schade die je hierdoor oploopt.
Meer weten over phishing en wat je er tegen kunt doen? Onze collega Marc schreef hier een blog over.
Hoe Tredion jou kan ondersteunen
Maar hoe bescherm je jouw reputatie? Om je bedrijfsreputatie online te kunnen beschermen tegen cyberfraude maken we met onze oplossing gebruik van de technieken DMARC en DKIM. Hierdoor wordt misbruik van je domeinen en merknaam tegengegaan. Dit zijn technieken waarmee onder andere de authenticiteit van een e-mail wordt geborgd. Zo worden jouw e-mails technisch gezien ondertekend met een sleutel, zodat de ontvanger kan controleren of het bericht onderweg niet is aangepast. Ongeoorloofd gebruik gaan we op die manier tegen.
Met onze Artificial Intelligence (AI) e-mailbeveiligingsoplossing bescherm je jezelf en je organisatie tegen de nieuwste bedreigingsvormen die cybercriminelen inzetten.