De grootste mythe over beveiliging met Office 365
door
Leestijd: 3 min
Op het eerste gezicht lijkt Microsofts Office 365-suite behoorlijk...lief, toch? Je krijgt niet alleen een heleboel productiviteitsapps, cloudopslag en een e-maildienst, maar je bent ook beschermd tegen spam met Microsofts eigen e-mailbeveiligingsoplossingen. Geen wonder dat het de meest gebruikte zakelijke e-mailoplossing is, met een marktaandeel van 54% en meer dan 155 miljoen actieve gebruikers. U bent waarschijnlijk ook een van hen.
Maar als een cyberbeveiligingsbedrijf een blog schrijft over Office 365, dan moet er wel iets meer aan de hand zijn, toch? Nou, ja. Dat is er ook. Dus laten we het eens hebben over wat er precies aan de hand is met de beveiligingsopties van Office 365 en waarom je dit echt moet weten.
Waar Microsoft Office 365 Beveiliging goed in is
Voordat we het hebben over de problemen, laten we dit eerst snel uit de weg ruimen: Microsoft Office 365 Advanced Threat Protection (wat een mondvol) is behoorlijk effectief in de basisbeveiliging van e-mail. Het is in staat om spam e-mails, malware en virussen tegen te houden.
Dit is goed genoeg als je alleen op zoek bent naar een basis anti-spambescherming. Maar dat is het probleem: dit soort low-level spam vormt meestal niet de grootste bedreiging. De meeste e-mailproviders bieden een vorm van basisbescherming door e-mail van verdachte bronnen te blokkeren. De echte bedreiging - het soort dat uw organisatie geld, gegevens en merkintegriteit kan doen verliezen - zijne-mails die zorgvuldig zijn ontworpen zodat u niet doorhebt dat ze nep zijn.
Dan kom je op het terrein van serieuze cybercriminaliteit.
Waar Microsoft Office 365 u niet tegen kan beschermen
De beveiligingsoplossing van Microsoft Office 365 werkt als een antispamfilter, waarbij algoritmes worden gebruikt om te bepalen of een e-mail lijkt op andere spam of phishing e-mails. Maar wat gebeurt er als u wordt getroffen door een veel geavanceerdere aanval waarbij gebruik wordt gemaakt van social engineering, of die is gericht op een specifieke werknemer of groep werknemers?
Dit zijn niet de alledaagse spammails die in één keer naar tienduizenden mensen worden gestuurd. Business Email Compromise (BEC) en Vendor Email Compromise (VEC) zijn voorbeelden van hoe aanvallers zorgvuldig een doelwit selecteren, meer informatie over hun organisatie te weten komen door hun e-mails te bespioneren en op een strategisch punt een valse factuur of verzoek via e-mail versturen, waarin ze vragen om geld over te maken of gegevens te delen.
Bij deze tactiek, algemeen bekend als spear phishing, lijkt het alsof de e-mail afkomstig is van iemand binnen je eigen organisatie of van een vertrouwde partner of leverancier. Zelfs bij zorgvuldige inspectie kunnen deze e-mails er heel realistisch uitzien en zijn ze bijna onmogelijk te detecteren, zelfs voor doorgewinterde cyberbeveiligingsexperts.
Als een aanvaller zich voordoet als je baas of de CEO van je organisatie en je een e-mail stuurt, is het onwaarschijnlijk dat je controleert of de e-mail er echt uitziet of niet. Dit is precies wat BEC- en CEO-fraude zo gevaarlijk maakt. Office 365 kan je niet beschermen tegen dit soort aanvallen, omdat deze ogenschijnlijk van een echt persoon afkomstig zijn en de algoritmes het niet als een spam e-mail zullen beschouwen.
Hoe kunt u Office 365 beveiligen tegen BEC en Spear Phishing?
Domain-based Message Authentication, Reporting & Conformance, of DMARC, is een e-mailbeveiligingsprotocol dat gebruikmaakt van informatie die door de domeineigenaar wordt verstrekt om ontvangers te beschermen tegen gespoofde e-mail. Wanneer u DMARC op het domein van uw organisatie implementeert, controleren ontvangende servers elke e-mail die van uw domein komt aan de hand van de DNS-records die u hebt gepubliceerd.
Maar als Office 365 ATP gerichte spoofingaanvallen niet kon voorkomen, hoe doet DMARC dat dan wel?
DMARC werkt heel anders dan een antispamfilter. Terwijl spamfilters inkomende e-mail controleren die je inbox binnenkomt, verifieert DMARC uitgaande e-mail die door het domein van je organisatie wordt verzonden. Dit betekent dat als iemand zich voordoet als jouw organisatie en je phishing e-mails probeert te sturen, zolang je DMARC gebruikt, deze e-mails in de spamfolder terechtkomen of helemaal worden geblokkeerd.
En weet dit - het betekent ook dat als een cybercrimineel jouw vertrouwde merk zou gebruiken om phishing e-mails te versturen, zelfs jouw klanten daar geen last van zouden hebben. DMARC helpt ook om je bedrijf te beschermen.
Maar er is meer: Office 365 geeft uw organisatie eigenlijk geen zicht op een phishingaanval, het blokkeert alleen spam e-mail. Maar als u uw domein goed wilt beveiligen, moet u precies weten wie of wat zich probeert voor te doen als uw merk en onmiddellijk actie ondernemen. DMARC levert deze gegevens, inclusief de IP-adressen van misbruikende verzendbronnen en het aantal e-mails dat ze versturen. PowerDMARC tilt dit naar een hoger niveau met geavanceerde DMARC-analyses direct op je dashboard.
Lees meer over wat PowerDMARC voor jouw merk kan doen.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- Microsoft vereisten voor afzenders gehandhaafd - Hoe 550 5.7.15 afwijzingen vermijden - 30 april 2025
- Hoe Spyware voorkomen? - 25 april 2025
- SPF, DKIM en DMARC instellen voor Customer.io - 22 april 2025
