Het begint bij de mail

Rik Boelhouwer
24 februari 2020
Het begint bij de mail

Email blijft nog steeds een van de belangrijkste ingangen voor cybercriminelen om gegevens te stelen of systemen te gijzelen. Recente voorbeelden bij onder meer Universiteit Maastricht laten zien dat een goede email etiquette en goede beveiliging hard nodig zijn.

Op een zelf georganiseerd symposium gaf de Universiteit Maastricht toelichting op wat er gebeurd was. Nadat iemand op een link in een phishingmail had geklikt, hadden de hackers binnen zeer korte tijd 269 servers op slot gedaan en eisten daarvoor losgeld. Uiteindelijk heeft de universiteit bijna twee ton betaald om de gegevens terug te krijgen. Nu is dus de grote vraag; had deze hack voorkomen kunnen worden?

Helemaal veilig zijn tegen hacken is vrijwel onmogelijk. Maar het begint wel bij hoe te handelen bij een phishingmail. Natuurlijk zal niemand expres op een link in zo’n email klikken. Vaak lijken phishingmails namelijk zó echt dat ze moeilijk te onderscheiden zijn. Er zijn wel een aantal zaken waar je op kunt letten, bijvoorbeeld op de afzender en soms ook het taalgebruik.

Voorkomen is beter dan genezen

Een andere belangrijke maatregel die je kunt nemen, is je email extra beveiligen. De meeste antivirusprogramma’s behandelen email wel, maar richten zich toch vooral op programma’s. Daarom is een losse beveiliging voor email onmisbaar. Dat is ook Microsoft niet ontgaan. Daarom hebben ze voor email- en web-beveiliging Advanced Threat Protection (ATP) ontwikkeld. ATP richt zich volledig op email en websites. Zo worden gevaarlijke links in phishingmails onderschept, of de toegang tot een website geblokkeerd, omdat er malware en ransomware is gevonden. Ook bijlagen worden nog eens extra gescand. Dit gebeurt allemaal in een geïsoleerde omgeving, voordat ze daadwerkelijk het bedrijfsnetwerk binnenkomen. Zo wordt de kans dat je een foute of geïnfecteerde email binnen krijgt, een stuk kleiner.

De afgelopen tijd lijkt het aantal pogingen tot inbraak via de mail toegenomen. Ook de kracht van aanvallen via phishingmail lijkt toe te nemen. De hackers die Universiteit Maastricht aanvielen, hadden nog geen uur nodig om alle servers te gijzelen. Advanced Threat Protection is dan ook wat ons betreft een van de belangrijkste maatregelen die je kunt nemen in de strijd tegen hackers. ATP als onderdeel van Microsoft 365 zorgt dan ook voor een van de veiligste cloud omgevingen die er zijn.

Neem gerust contact met ons op als je meer wilt weten over Advanced Threat Protection.

Schrijf in voor onze nieuwsbrief