Business Email CompromiseTechnische Ondersteuning

Basisverdediging tegen BEC-aanvallen in 3 stappen

By september 25, 2020december 17th, 2020No Comments

Business Email Compromise is een vorm van cybercriminaliteit: bedrijven over de hele wereld worden misleid door middel van geharde nep-e-mails. In combinatie met eenvoudige toegang tot informatie van zakelijke sociale netwerken richten BEC-aanvallen zich nu op iedereen, zonder onderscheid: van de kleinste winkels tot de grootste organisaties ter wereld.

Basisverdediging tegen BEC-aanvallen binnen uw organisatie brengt u in drie stappen tot stand:

Stap 1: Lichten aandoen

Gebruik DMARC om inzicht te krijgen in de omvang van uw potentiële BEC-probleem. DMARC laat u zien welke servers op het internet uw e-maildomeinen gebruiken om e-mails te verzenden, ook de slechte. DMARC aanwenden om inzicht te krijgen is niet hetzelfde als DMARC ter bescherming gebruiken.

  1. Maak een gratis dmarcian-account aan. De gratis proefversie biedt de technologie die nodig is om snel het meeste uit DMARC te halen.
  2. Volg de aanwijzingen om te beginnen met het verzamelen van DMARC-gegevens uit de hele wereld. U zult alleen passief gegevens verzamelen; geen invloed op de e-mailproductie op dit punt.
  3. Gaat u verder met de volgende stap terwijl DMARC-gegevens worden verzameld (meestal duurt dat een dag of twee).

Stap 2: Externe e-mails markeren

Zo eenvoudig als het klinkt, markeer e-mails die afkomstig zijn van de buitenwereld. Voeg iets als “[extern]” toe aan de onderwerpregels van e-mails die niet afkomstig zijn uit uw organisatie. Deze kleine toevoeging stelt mensen in staat om nep-e-mails met de nodige achterdocht te bejegenen.

Zoek uit wat u gebruikt voor uw inkomende e-mails. Microsoft Office 365 en Google Suite zijn twee populaire diensten. Als u hulp nodig heeft om dit uit te zoeken, neem contact met ons op. De meeste inkomende e-mailsystemen kunnen worden geconfigureerd om “[extern]” toe te voegen aan de onderwerpregels van e-mails.

  1. Instructies voor Microsoft Office 365
  2. Instructies voor Google Suite
  3. Neem contact met ons op voor hulp met uw eigen systeem

Laat iedereen binnen uw organisatie weten dat e-mails van buitenaf worden gemarkeerd.
Het gevaar van BEC is reëel; reik mensen hulpmiddelen aan om niet in de val te hoeven lopen.

Stap 3: DMARC inzetten

DMARC verhindert dat buitenstaanders uw e-maildomein gebruiken. In het kader van BEC wordt DMARC gebruikt om uw werknemers te beschermen tegen het ontvangen van kwaadwillige e-mails die zogenaamd van andere collega’s komen. Een ander voordeel van uw DMARC-implementatie is de mogelijkheid om valse e-mails die zogenaamd uit een van uw e-maildomeinen komen te blokkeren.

Om DMARC te implementeren, moeten legitieme e-mailafzenders die uw e-maildomeinen gebruiken worden geïdentificeerd en aangepast om DMARC-compatibele e-mails te kunnen verzenden. Uw dmarcian-proefaccount bevat exacte informatie over uw niveau van BEC-blootstelling en over de stappen die nodig zijn om de technische aspecten van DMARC te implementeren.

Voor de meeste organisaties is het implementatieproces van DMARC een zeldzame kans om zich te focussen op hun positie ten opzichte van internetbeveiliging. De experts van dmarcian denken graag met u mee over hoe deze positie radicaal kan worden verbeterd. Neem contact met ons op voor meer informatie.

Tot slot

Door dmarcian te gebruiken om inzicht te krijgen in uw BEC-blootstelling, e-mails van de buitenwereld te markeren en DMARC te implementeren om kwaadwillige e-mails uit uw e-maildomeinen te weren, hebt u al behoorlijk wat beschermingsmaatregelen tegen BEC ingevoerd. Als extraatje hebt u de basisprincipes en de nodige ademruimte om de volgende stappen op het gebied van BEC-bescherming te nemen, zoals phishing-training en geavanceerde e-mailbeveiligingstechnologieën.