De grootste bedreigingen in je emailbox

Geplaatst op december 1, 2020maart 15, 2021 door Tom Smit

Email security tips tegen cyberaanvallen

Het is helder, cyber aanvallen kosten geld en vormen een groot risico veel Nederlandse bedrijven. In 2019 alleen al werd de schade na onderzoek geschat op ruim 1,6 miljard euro. Sectoren die het meest geraakt worden zijn de financiële dienstverlening, productie-industrie en media- en telecombedrijven. Tijd voor een overzicht van de grootste bedreigingen in je emailbox.

De meeste incidenten op het gebied van cyberaanvallen beginnen vanuit een email, waarbij je op een persoonlijke manier benaderd wordt. Een zeer geraffineerde werkwijze kunnen we wel zeggen en daardoor groeit het aantal doelgerichte aanvallen sterk.

Je als bedrijf wapenen tegen cyberaanvallen wordt steeds lastiger. Daarom willen wij je vanuit de visie van Think4 bewust maken van de grootste bedreigingen als je gebruik maakt van email.

Wat weten we eigenlijk over Spam, Phishing en Malware?

Spam, Phishing en Malware komen je ongetwijfeld bekend voor, maar dit soort termen gaan bij de meeste mensen het ene oor in en het andere oor uit. En dat is logisch, omdat het onderwerpen zijn waar we als ondernemer liever niet mee te maken hebben. Juist daarom is het goed om toch een beetje inzicht te krijgen in de achtergrond van deze begrippen, oftewel, de bedreigingen. Welke termen zijn belangrijk om te weten als je een bedrijf hebt en waar moet je voor uitkijken…

We noemen de grootste bedreigingen in deze blog:

1. Spam

Spam is een veelvoorkomende term en is feitelijk niets meer dan ongevraagde en ongewenste bulk e-mail. Spammers sturen doorgaans emails naar miljoenen emailadressen met de verwachting dat een klein aantal mensen zal reageren op het bericht. Het versturen van Spam is in Nederland verboden, zo staat vermeld in de Telecomwet. Spam email berichten zijn irritant, maar worden pas echt vervelend zij worden gebuikt om persoonlijke informatie te verkrijgen.

2. Malware

Cybercriminelen gebruiken email (Spam) ook om bestanden of documenten te versturen waarin schadelijke software zit verborgen. Dan praten we over Malware. Malware zit meestal verborgen in een ingebouwd script dat zich direct installeert als je niets vermoedend een bijlage opent of op een link klikt. Veel voorkomende type malware zijn virussen, trojans (horses), spyware en ransomeware. Deze laatste kennen we ook wel als gijzelsoftware, omdat je gehackt bent en gedwongen kunt worden om te betalen om weer toegang te krijgen tot je laptop of computernetwerk.

Volumtric malware

Volumtric malware wordt massaal verspreid en speciaal ontworpen om verouderde en niet geüpdatet systemen te infecteren. Er wordt niet voor niets gehamerd op het updaten van je systeem, bijvoorbeeld door Microsoft. Verouderde systemen zonder updates lopen nu eenmaal meer risico, omdat de malware precies weet waar de kwetsbaarheden zitten.

Zero-day malware

Zero-day is geavanceerde malware die nog nooit eerder is voorgekomen en dus compleet nieuw is vandaar Zero-day. Het detecteren van Zero-day malware is daarom vrijwel onmogelijk of in ieder geval heel erg lastig.

URL aanvallen

Deze malware verwijst naar een website of payload. URL aanvallen zijn bedoeld om via de link de kwaadaardige malware te downloaden.

3. Data Exfiltration

Data Exfiltration is simpelweg ongeoorloofde overdracht van gegevens. Nog duidelijker: diefstal van gegevens. Dit kan gebeuren door fysieke toegang tot een computer of netwerk waarbij een niet-geautoriseerd persoon data steelt. Maar let op, die hoeft niet ‘een persoon’ te zijn. Data Exfiltration kan ook worden uitgevoerd door kwaadaardige software. Deze vorm, tevens een malware variant, kan onbedoeld op een computer geïnstalleerd zijn. Vervolgens kan een hacker op zoek gaan naar specifieke informatie om deze te kopiëren om toegang te krijgen tot een computersysteem of netwerk.

4. Phishing aanvallen

Wellicht is Phishing één van de meest voorkomende aanvallen van dit moment. Cybercriminelen sturen je een persoonlijke email waarin je wordt verzocht om in te loggen of informatie achter te laten via de weblink. Een nepwebsite dus, maar toch lijkt die site er hetzelfde uit te zien als de legitieme website. Omdat deze phishing-aanvallen steeds geraffineerder worden, gaan we massaal de boot in. Des te effectiever voor cybercriminelen.

5. Spear Phishing

Spear Phishing ligt in het verlengde van de ‘gewone’ phishing aanvallen, waarbij het verschil met Spear Phishing zit in de doelgerichtheid. Spear Phishing aanvallen worden namelijk heel goed voorbereid en richten zich volledig op één target. Waar gewone phishing attacks in grote aantallen worden verstuurd, hebben cybercriminelen zich echt verdiept in hun target. Het namaken van emails, digitale handtekeningen en zelfs websitenamen, dat is de valkuil waar we invallen met Spear Phishing. Met de bijna niet van echt te onderscheiden emails doen de hackers hun voordeel. Opletten geblazen dus, en dan nog…