Phishing & spoofing in Microsoft 365 is hot

Publicatiedatum: afbeelding bij

Misbruik van e-mail door cybercrimelen komt steeds vaker voor. Zeker nu we allemaal thuiswerken zijn we vatbaarder voor dit soort aanvallen. Klikken op een link -waar je niet op moest klikken- is zo gebeurd. Vaak met grote impact als gevolg. In deze blog vertellen we je alles over phishing en spoofing, en wat je ertegen kunt doen.

Wat is phishing & spoofing nu precies?

Met phishing proberen criminelen informatie te stelen. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bankgegevens of Microsoft 365 gegevens prijsgeven. Bij spoofing daarentegen, wordt de identiteit van een organisatie overgenomen. Er worden dan mails gestuurd namens jouw organisatie, denk bijvoorbeeld aan een mail die namens de Rabobank gestuurd wordt naar mensen. En dan heb je ook nog impersonation, ook wel CEO of CFO fraude genoemd. Hierbij nemen criminelen de identiteit van een persoon in jouw organisatie over. Door slimme truckjes doen zij zich voor als de CEO of CFO en zorgen er zo voor dat grote sommen geld naar hen wordt overgemaakt.

Waarom is phishing & spoofing zo gevaarlijk?

Het is een snelle en makkelijke manier voor cyber criminelen om veel verschillende organisaties te raken. Waarom? Omdat ze de anti-phishing en anti-spoofing beveiliging van organisaties niet vooraf controleren. Criminelen sturen simpelweg duizenden mails uit en wachten af of het ergens lukt om binnen te dringen. En deze methode werkt dus. Want bij de meeste organisatie worden deze verdachte mails niet automatisch afgevangen. Als criminelen eenmaal toegang hebben tot je omgeving, sturen ze vaak malware (kwaadaardige software) mee en gijzelen je corporate gegevens in ruil voor geld.

Sinds iedereen massaal is gaan thuiswerken zien we dat de aanvallen steeds meer worden uitgebreid met impersonation en met onbekende malware. Die aanvallen zijn erg effectief omdat ze steeds geavanceerder zijn, maar ook omdat medewerkers in de chaos van corona minder opletten.

Hoe kun je je wapenen tegen phishing & spoofing?

De technische basis moet natuurlijk goed geconfigureerd zijn. Denk daarbij aan Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC). Wat dat doet? SPF bepaalt of de email door jou verzonden mag worden. DKIM zorgt er met digitale handtekeningen voor dat de mail niet gewijzigd is tussen verzender en ontvanger. En DMARC maakt gebruik van SPF en DKIM en past regels toe om te bepalen of een mail veilig is of niet.

Microsoft heeft daarnaast allerlei slimme stukjes software klaar staan om je verder te wapenen. Met Exchange Online Protection (EOP) bescherm je mail met standaard beveiliging voor bijvoorbeeld anti-spam, known malware en anti-phishing. Met Advanced Threat Protection (ATP) kun je daar extra beveiliging in de vorm van nog meer spoofing en phishing protection toevoegen. ATP controleert ook iedere attachment en link of deze veilig zijn om te openen. Maar kijk ook eens naar 3e partij diensten, zoals Mimecast TTP. Die zijn echt gespecialiseerd in het detecteren van deze nieuwe innovatieve vormen phishing en spoofing.

Geavanceerde beveiliging wordt steeds meer een noodzaak dan een optie. De ideale instellingen zijn per bedrijf natuurlijk anders. Microsoft brengt zelf regelmatig updates uit om hun software beter te maken, maar het is natuurlijk aan jou zelf om deze goed toe te passen.

Kan ik verder nog wat doen dan?

Je kunt jouw omgeving technisch nog zo goed beveiligen maar de veiligheid van je omgeving staat of valt met jouw medewerkers. Zij moeten zich bewust zijn van het belang van cybersecurity en zo jullie bedrijfsgegevens veilig houden. Het vergroten van de kennis bij jouw medewerkers is misschien dan ook wel de beste en meest effectieve cyber security-strategie. Bied bijvoorbeeld online Awareness trainingen aan, waarbij medewerkers leren security-problemen te herkennen en te melden. En zorg ook voor duidelijke rapportages of dashboards vanuit IT richting de organisatie, zodat collega’s de impact zien van hun medewerking.

Wil jij je ook goed wapenen tegen phishing, spoofing of impersonation? Wij helpen je met een Security Quick Scan om te controleren of de technische basis goed geconfigureerd is. Wil je meer weten over de Online awareness training? Laat het ons weten.

Samen houden we frauduleuze mail buiten de deur!

Profiel Portiva

Portiva

Portiva is Microsoft Gold Partner en een high-end dienstverlener met de focus op security, samenwerking en kennisdeling.

Profiel Portiva ›