E-mailbeveiliging in 2021 in een oogopslag met PowerDMARC
2021 is nogal een bewogen jaar geweest als het gaat om e-mailbeveiliging en -authenticatie. Van grote ransomware-aanvallen die bedrijven uiteindelijk miljarden dollars hebben gekost tot COVID-19-vaccinatie phishing-lokkers in de vorm van nep-e-mails, beveiligingsprofessionals hebben heel wat te verwerken gehad.
Vandaag blikken we terug op de belangrijkste e-mailbeveiligingsaanvallen van 2021, praten we over wat de toekomst in petto heeft en delen we enkele handige tips om bedreigingen in 2022 aan te pakken.
Belangrijkste e-mailbeveiligingsaanvallen in 2021
1. Direct-domain spoofing
Het aantal aanvallen door middel van "spoofing" blijft stijgen naarmate het jaar 2022 vordert, waarbij aanvallers zich voordoen als merken, waaronder bekende industriële namen als DHL, Microsoft en Amazon.
2. Phishing-aanvallen
Het Internet Crime Complaint Center van de FBI heeft in 2021 de meeste klachten over phishing-aanvallen ontvangen.
3. Ransomware
Met phishing als meest voorkomende aanvalsvector werden dit jaar verschillende systemen getroffen door malware- en ransomwarebestanden.
4. Man-in-the-middle-aanvallen
De mazen in de beveiliging van SMTP e-mail worden gemakkelijk uitgebuit door Man-in-the-middle aanvallers om e-mailcommunicatie te onderscheppen en af te luisteren.
Hoe kan cyberweerbaarheid tegen deze aanvallen worden opgebouwd?
SPF, DKIM, en DMARC implementeren
DMARC kan u helpen phishing en spoofing aanvallen te minimaliseren. Het fungeert ook als de eerste verdedigingslinie tegen ransomware. Andere voordelen van DMARC zijn een betere bezorgbaarheid van e-mail, minder klachten over spam en een betere reputatie van uw domein.
BIMI
Als de ESP van uw klant BIMIondersteunt, is het een goed idee om het vandaag te implementeren. BIMI helpt uw klanten om u visueel te herkennen in hun inbox nog voor ze er aan toe komen het bericht te openen.
MTA-STS
MTA-STS is een effectieve oplossing tegen MITM-aanvallen, die helpt uw e-mails onderweg te beveiligen en SMTP-beveiligingsproblemen op te lossen.
Wat kunnen we in 2022 verwachten?
- Nu verschillende georganiseerde internetcriminele groepen de laatste tijd weer opduiken met verbeterde tactieken, zou het niemand verbazen als de intensiteit en frequentie van e-mailgebaseerde aanvallen in 2022 nog verder toenemen.
- Merkimitaties en ransomware-aanvallen zullen blijven toenemen naarmate cybercriminelen misbruik maken van werkomgevingen op afstand. Tot overmaat van ramp wordt voorspeld dat de kosten in verband met deze aanvallen het komende jaar ook zullen stijgen.
Laatste gedachten
Beveiligingsexperts raden organisaties aan e-mailbeveiliging de komende jaren serieuzer te nemen, vanwege de alarmerende toename van cyberaanvallen. Een populaire mythe die beveiligingsprofessionals nu ontkrachten, is dat alleen MNC's en bedrijven op ondernemingsniveau DMARC nodig hebben. Dit is natuurlijk niet waar, aangezien in het afgelopen jaar bijna 50% van de organisaties die werden getroffen door internetaanvallen in feite startups en kleine bedrijven waren.
Een ander belangrijk punt waarmee rekening moet worden gehouden bij de invoering van beveiligingsnormen is dat een soepel beleid voor uw protocollen uw domein weinig tot geen bescherming zal bieden.
Terwijl social engineering-aanvallen zich blijven ontwikkelen en steeds complexer en ondetecteerbaarder worden, moeten bedrijven met hen mee evolueren. E-mailverificatieprotocollen zijn weliswaar geen wondermiddel, maar verkleinen wel de kans dat u ten prooi valt aan e-mailaanvallen en versterken de algehele e-mailbeveiliging binnen uw organisatie. Het biedt ook dieper inzicht in aanvallen en kwetsbaarheden, waardoor de reactietijd bij incidenten wordt verkort.
- Hoe Mail Domain Authentication te implementeren in uw e-mail infrastructuur - 22 februari 2023
- Hoe "SPF alignment failed" op te lossen? - 3 januari 2023
- Waarom faalt DKIM? - 2 januari 2023