De noodzaak om geavanceerde e-mailbedreigingen aan te pakken wordt steeds groter omdat traditionele oplossingen, zoals spamfilters, deze vaak niet detecteren.
Moderne cyberdreigingen, zoals:
- Phishing: het oplichten van mensen door ze te lokken naar een valse website via e-mail.
- Spear phishing: een doelgerichte phishing poging naar één persoon.
- CEO-fraude: phishing e-mails waar hackers zich voordoen als de baas van een onderneming.
- Brand impersonation: phishing e-mails waar hackers zich voordoen als een onderneming.
- Zero-dayaanvallen: hackers proberen misbruik te maken van een onbekende kwetsbaarheid in systemen.
- Spoofing: het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit kan bijvoorbeeld gaan om e-mail, website, IP-adres of telefoonnummer.
… kunnen leiden tot ernstige financiële en reputatieschade; zaken die technisch voor het merendeel kunnen worden tegenhouden, maar een e-mailaccount dat gehackt en overgenomen is door cybercriminelen is veel moeilijker aan te pakken: doordat een e-mail, die afkomstig is van een leverancier, technisch gezien juist is, lijkt het op een legitieme e-mail. Wanneer er vervolgens een nieuw rekeningnummer wordt verstrekt waarop jij een betaling doet is er sprake van een nieuwe bedreigingsvorm genaamd account take-over. Je leverancier heeft hier immers geen weet van.
Er is dus een nieuwe vorm van bescherming nodig, die e-mailaccounts scant en monitort om bedreigingen te detecteren. Achter de schermen werken bedrijven zoals Microsoft 365 om zowel oude als nieuwe inhoud van e-mail te scannen en te leren van patronen.
Domain spoofing wordt genoemd als veelvoorkomende bedreiging, waarbij criminelen zich voordoen als legitieme organisaties, om zo informatie te verkrijgen van klanten en leveranciers. Het belang van bescherming tegen deze bedreigingen wordt onderstreept door het gebruik van technieken zoals DMARC en DKIM om de authenticiteit van e-mails te waarborgen.
Deskundigen benadrukken het belang van AI-e-mailbeveiliging als een middel om organisaties te beschermen tegen de nieuwste vormen van cybercriminaliteit. Het is altijd goed om hiernaar te informeren voordat je een internet- of hosting provider kiest.
Lees ook
Quishing – het nieuwe phishing
Bedreigingstrends in 2024