Security Awareness

De menselijke Firewall als laatste verdediging

We gooien het even over een onverwachte boeg… Het dient niet meer verteld, technologie scoort geen 100% op vlak van email security.

 

Is user awareness de vervanger van technische beschermingsmiddelen?

Laten we eerst even kijken wat er allemaal binnenkomt via e-mail.

Allereerst hebben we spam of ongewenste emails. Deze bevatten een vorm van reclame en kunnen vaak storend werken,  maar verder zijn ze onschuldig. Deze vormt de grootste groep aan binnenkomende ongewenste mails.

Een volgende categorie zijn berichten met een virus of kwaadaardige code. De bijlage is bijvoorbeeld voorzien van een Trojaans paard of een zonet gegenereerde ransomware. On- en offline technieken zullen deze herkennen en blokkeren. De frequentie van dergelijke aanvallen wordt met de dag kleiner.

Deze groepen van email berichten worden over het algemeen, nog voor ze binnenkomen in je mailbox, door zogenaamde “anti-spam” systemen verwijderd.

Moeilijker wordt het wanneer de hacker aan het vissen gaat. Of het nu gaat over algemeen “phishing” of gerichte “spear-phishing”, het is voor een computersysteem niet evident deze mails – die geen bijlage hebben – te onderscheiden van mail met een legitieme vraag. Hiervoor worden AI systemen gebruikt die historische informatie vergelijken om gevonden patronen in nieuwe mails te herkennen.

De mogelijkheden voor een hacker zijn dan ook legio om de gebruiker om de tuin te leiden. Ze kunnen inspelen op je persoonlijke interesses of ze proberen je te lokken naar fake webpagina’s waar je moet inloggen om zo je wachtwoord te kennen.

Het wordt pas echt moeilijk om een aanval te herkennen wanneer de mail ook effectief vertrekt vanuit de legitieme afzender zijn of haar mailbox. Wanneer bijvoorbeeld een leverancier in de val is gelopen, dan kan er van daaruit een schijnbaar echte mail vertrekken met een vraag om vanaf nu alle facturen te betalen op een nieuw rekening nummer. Deze “account takeover” kan eveneens worden herkend door AI systemen.

(spear)phishing is de grootst groeiende groep onder de ongewenste emails. De hackers worden ook steeds inventiever en professioneler. Het is dan ook niet verwonderlijk dat er af en toe een dergelijke mail door de mazen van het net glipt. Daarom zijn User Awareness trainingen onontbeerlijk en vormen zo de laatste schakel in je email security verhaal.

Omdat niet iedereen hier even sterk in is, kunnen gebruikers elkaar helpen door de mails te rapporteren, waarna ze uit de mailboxen van de andere gebruikers ook kunnen verwijderd worden.

Dan even terug naar de oorspronkelijke vraag. Mochten we al deze technologieën niet gebruiken, dan worden we overstelpt met ongewenste mails van alle aard. Ook enkel de phishing mails zijn qua hoeveelheid hinderlijk. Elke gebruiker moet tenslotte individueel een analyse doen. De kans dat je op een mindere dag met weinig tijd iets te snel klikt, wordt ook groter wanneer het aantal phishing mails groter wordt.

Een goede combinatie is dus de boodschap.

Bovendien is er meer dan alleen email security. Je kan ook gewoon naar een foute website surfen, een papieren factuur blind betalen, of reageren op een telefoon of sms-bericht. Ook hier geldt de combinatie van technologie en user awareness trainingen.

Barracuda Networks

Barracuda biedt met hun verschillende Email Protection Plans een volledige bescherming van je Microsoft 365 omgeving. . Verdeeld over verschillende actiedomeinen, gaat Barracuda de strijd aan tegen hackers met Anti-Spam en Advanced Malware bescherming, AI technologie om Phishing berichten te herkennen, bescherming tegen “account takeover” en andere vormen van “impersonation”, het al dan niet automatisch terugtrekken van phishing mails en alle tools die nodig zijn om een gemeld incident snel te analyseren, mailboxen te archiveren en het veiligstellen van de volledige Microsoft 365 omgeving met cloud-to-cloud backup. Alles wordt beheerd vanaf één centraal platform.

Download hier het e-book rond 13 soorten e-mailbedreigingen of de Barracuda Email Protection Plans.

Sophos

Sophos legt de focus op intuïtief centraal beheer van email bescherming, endpoint security en user awareness training. De sterkte van deze producten ligt in de samenwerking ervan. Onder de noemer “synchronized security” zal een detectie op de ene plaats voor een proactieve bescherming op een andere plaats zorgen. Deze gaat verder dan enkel de opgesomde Sophos producten.

Kappa Data

Kappa Data heeft een uitgebreid aanbod van Cyber Security Awareness diensten ontwikkeld waarmee je als partner aan de slag kan. Stuur phishing simulaties naar eindgebruikers, leid hen op aan de hand van korte informatieve video’s of organiseer echte user awareness trainingen.

Meer info over het Barracuda Cyber Security Awareness Program.

Waarom kiezen voor Kappa Data?

Technische expertise

Kappa data ondersteunt resellers en klanten met uitgebreide technische kennis, opleidingen en begeleiding. Onze gecertificeerde technische en presales teams staan altijd voor je klaar!

Persoonlijke touch

Bij Kappa Data geniet je van een bijzonder persoonlijke én professionele aanpak, van snelle offertes tot demo’s en klantvriendelijke service met je vaste contactpersonen. Wij zijn er voor jou.

Uitstekende service

Kappa Data is een value-added distributor die oplossingsgericht met je meedenkt. We zorgen altijd voor een goede relatie tussen alle partijen en bemiddelen waar nodig bij conflicten.

Wat onze klanten zeggen

Al meer dan 20 jaar een meer dan betrouwbare partner.

Snijders Compuservice, Jef Snijders

Onze partners

Kappa Data - Vendor - Sophos