Preventieve e-mail security – niets doen is geen optie meer vandaag

© iStock
Check Point
Check Point
Advertorial

Advertorial verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

4 december 2024, 13:22 Bijgewerkt op: 4 december 2024, 13:22

E-mail is het startpunt van 90% van de cyberaanvallen op bedrijven. Ondanks dat e-mail wereldwijd een cruciaal communicatiemiddel is, vormt het voor veel organisaties een ‘blinde vlek’.

De cyberaanval op de stad Antwerpen eind 2022, die begon met een simpele phishingmail, toont hoe kwetsbaar ook overheden kunnen zijn. In Europa vonden in de eerste helft van oktober maar liefst 2.966.129 cyberaanvallen via e-mail plaats. Zowel grote bedrijven als KMO’s die vertrouwen op de standaardbeveiliging van providers als Google of Microsoft, geven zichzelf bloot: hackers kunnen hun aanvallen immers dusdanig ontwerpen dat ze deze basisbeveiliging makkelijk omzeilen.

De risico’s van standaard e-mailbeveiliging in de cloud

©iStock

Veel bedrijven zijn recent overgestapt van on-premise e-mail naar clouddiensten. Deze transitie vereist een aangepaste beveiligingsstrategie die verder gaat dan de basisopties. In plaats van enkel op gateway-beveiliging te vertrouwen, hebben cloudomgevingen bescherming nodig die API-gebaseerd werkt en die verbindingen tussen verschillende cloudsystemen beveiligt. Bedrijven die geen extra beveiligingslagen toevoegen, riskeren aanzienlijke schade door datalekken en e-mail compromissen. Ondanks inspanningen om phishing te bestrijden, blijven criminelen actief. In België werden in het derde kwartaal van 2024 gemiddeld 1.231 aanvallen per week op bedrijven uitgevoerd. In 2023 werd er via phishing meer dan 40 miljoen euro buitgemaakt in België. Deze cijfers benadrukken hoe belangrijk het is voor bedrijven om hun e-mailbeveiliging te versterken.

Een preventieve aanpak als extra beveiligingslaag

Bedrijven kunnen zich beter beschermen met een preventieve aanpak:

  1. Blokkeren en beveiligen van de inbox: Schadelijke e-mails moeten in realtime worden geblokkeerd, zodat ze de inbox niet bereiken. Dit vermindert de blootstelling aan risico’s.
  2. Blootstelling van eindgebruikers beperken: Bewustwordingstrainingen helpen medewerkers om phishing-e-mails te herkennen en verdachte berichten snel te melden.
  3. Gebruik AI en machine learning: Door kunstmatige intelligentie in te zetten, kunnen afwijkende patronen sneller worden gedetecteerd en kan de beveiliging zich aanpassen aan nieuwe bedreigingen.
  4. Integratie met andere beveiligingstools: E-mailbeveiliging moet samenwerken met andere beveiligingssoftware binnen het bedrijf, zodat dreigingen sneller worden herkend.
  5. Cloud-specifieke beveiliging implementeren: API-gebaseerde beveiliging zorgt ervoor dat bedrijven hun cloudomgevingen beter beschermen en dat beveiliging op meerdere niveaus wordt toegepast.
©iStock

“Hackers worden steeds spitsvondiger en kunnen met gemak de standaardbeveiliging van Google of Microsoft omzeilen,” begint Lieven Van Rentergem, security engineer expert bij Check Point Software Technologies. “Een gemiddeld aantal van 70 tot 100 e-mails per dag genereert ook 70 tot 100 kansen per dag per Belg voor hackers om buit te maken oftewel 1 miljard kansen per dag om via e-mail slachtoffers te maken. Een preventieve aanpak wat betreft e-mailbeveiliging is dus geen overbodige luxe. Bedrijven moeten voorkomen dat kwaadaardige e-mails de inbox van eindgebruikers bereiken. Door te investeren in extra beveiligingslagen, zoals AI-technologie en API-gebaseerde cloudbeveiliging, kunnen bedrijven de dreiging van cyberaanvallen verkleinen en hun bedrijfsgegevens beter beschermen. Naast het prioriteren van de implementatie van krachtige e-mailbeveiligingsoplossingen, zoals de Harmony E-mail & Collaboration oplossingen die gebruik maken van AI en ML, moeten we ook aandacht besteden aan uitgebreide scholing van gebruikers en alert blijven om bedreigingen voor te blijven.”