Laten we eerlijk zijn, het is ons allemaal wel eens een keer overkomen. Als je geluk hebt, kun je de fout herstellen door er een email achter aan te sturen, met daarin excuses en de vraag of de persoon de verkeerde email (en eventuele bijlagen) wil verwijderen.
Maar vaak is het daar te laat voor en dan kunnen de gevolgen desastreus zijn – van mogelijke boetes tot aan onherstelbare reputatieschade, wat op zijn beurt weer kan leiden tot verlies van klanten en daaropvolgende bezuinigingen. Al deze scenario’s kunnen zich in een rap tempo voordoen, simpel omdat jij of een van je medewerkers niet de geadresseerde gecontroleerd heeft en te snel op ‘Verzenden’ klikte.
De belangrijkste veiligheidsrisico’s van email
Email is de ruggengraat van de moderne bedrijfscommunicatie en met afstand het meest gebruikte digitale medium in de wereld. Dagelijks sturen 3,7 miljard gebruikers bijna 270 miljard emails per dag – dat zijn drie keer zoveel berichten dan via Facebook, Whatsapp en SMS samen verstuurd worden. Een bedrijf leiden zonder email is dan ook ondenkbaar, zeker nu werknemers meer mobiel worden en op afstand gaan werken; vanuit huis of bij de klant op locatie. En vaak nog in verschillende tijdzones ook.
Gelukkig profiteren organisaties van een zekere mate van beveiliging als ze email gebruiken. Zo zijn authenticatie en encryptieprotocollen inmiddels gemeengoed. Daarbij komt dat de communicatie door middel van beveiligingsrichtlijnen over het versturen van bedrijfsinformatie centraal kan worden aangestuurd. En IT-beheerders beheren de uitgifte van de emailadressen. Mocht er dus een device zijn die verloren, gestolen of door een vertrokken medewerker achtergehouden is, dan kunnen zij die emailadressen op afstand van het device verwijderen.
Ondanks al deze beveiligingsmiddelen blijven ondernemingen nog steeds kwetsbaar voor een legio aan cyberdreigingen en datalekken via email, zoals hacking, malware, phishing en spoofing, en verkeerd geadresseerde emails.
Hacking
Email hacking is het ongeautoriseerd toegang krijgen tot (inbreken op) iemands emailaccount en dus de emails. Dit is een van meeste voorkomende dreigingen voor een organisaties, aldus het 2019 Data Breach Investigations Report van Verizon. Van de meeste voorkomende manieren om in een emailaccount in te breken, blijkt volgens het rapport dat het in 60 procent van de gevallen gaat om inbraak via de voorkant van emailservers. Deze manier van inbreken wordt gelinkt aan gestolen of zwakke wachtwoorden.
Malware
Malware komt in verschillende vormen en infecteert de computer of het netwerk van slachtoffers via bijlagen in emails. Zo wordt bijvoorbeeld ransomware gebruikt om de computer van een slachtoffer op slot te doen en pas als er betaald is, de computer weer vrij te geven. Maar financiële schade is niet het enige. Spyware bijvoorbeeld, steelt gevoelige persoonlijke data – zoals wachtwoorden, gebruikersnamen maar ook een BSN-nummers – en delen die met anderen. Dat kan gebeuren zonder dat je ook maar iets in de gaten hebt en maanden doorgaan.
Phishing en Spoofing
Hackers proberen ook om je medewerkers te laten denken dat ze met een betrouwbaar persoon communiceren. Bijvoorbeeld als de directeur, die de medewerker vraagt om een spoedtransactie te doen voor een belangrijk project. Zijn jouw medewerkers hiervoor argwanend? Dit soort vragen lijken vaak legitiem, en worden dus uitgevoerd. Het rekeningnummer is dan alleen van de hacker en gaat er dus met het geld vandoor. Dat is een van de redenen dat deze zogenaamde Business email Compromise (BEC) oplichterij populair is bij cybercriminelen.
Verkeerd geadresseerde emails
De bovenstaande dreigingen zijn er op gericht om je organisatie bewust aan te vallen. En ze komen allemaal van buitenaf. Media houden ervan om dit soort aanvallen uitgebreid te melden en bedrijven investeren dan ook een groot deel van hun IT-budget om dit soort dreigingen tegen te gaan. Onbewuste bedreigingen krijgen daarentegen veel minder aandacht, maar dat maakt ze niet minder schadelijk. Sterker nog, menselijke fouten – zoals een email aan een verkeerd persoon versturen – zorgen bijna twee keer zo vaak voor een datalek of het onbedoeld delen van data.
Het is daarom verstandig om er zoveel mogelijk voor te zorgen dat je medewerkers geen mail naar de verkeerde persoon sturen. Met Vipre Safesend bouw je een extra veiligheid in. De oplossing voor Outlook vraagt altijd een bevestiging van de emailadressen, voordat je een email daadwerkelijk naar een extern contact stuurt.
Meer weten? Neem dan contact op met Einstein ICT of bezoek de Safesend pagina voor een gratis proefversie van Vipre Safesend.
