Seizoengebonden spam: het ongewenste e-mailgeschenk dat geeft EN neemt

Gastexpert: Het is belastingtijd, maar komt die mail wel van de belasting?

Wieland Alge
Spam is niet alleen hinderlijk, het is ook een veelgebruikte methode om malware zoals ransomware of Trojaanse paarden binnen te smokkelen. Social engineering maakt het daarbij steeds uitdagender om het bedrijfsnetwerk te beschermen. Als mensen bepaalde e-mails verwachten zullen zij eerder geneigd zijn om deze te openen. Hierdoor zien we steeds meer seizoensgebonden spam. Nu het weer tijd is van de jaarlijkse belastingaangifte, is het bijvoorbeeld raadzaam om alert te zijn bij e-mails die van de belastingdienst (lijken te) komen. Als bedrijf kun je een aantal maatregelen nemen om de IT-beveiliging aan te scherpen.

Waar je vroeger ‘fake e-mails’ goed herkende, gaan cybercriminelen steeds geraffineerder te werk. De nagebootste e-mails van bijvoorbeeld banken of overheidsinstanties zijn soms moeilijk van echt te onderscheiden. Ook besteden hackers in het kader van de geloofwaardigheid meer aandacht aan de context. Dit leidt bijvoorbeeld tot seizoensgebonden spam. Spam verpakt in e-mails die inspelen op de actualiteit en daarmee in zekere mate verwacht worden door de ontvangers.

Een ongewenst cadeau voor iedere gelegenheid

Door middel van een zorgvuldig getypte en strak opgemaakte e-mail worden ontvangers verleidt om geld over te maken, een betaling te doen via malafide websites of om te klikken op een link die leidt naar websites met kwaadaardige links of downloads. Het kan echter ook zijn dat ze een bijlage toevoegen die na opening malware download en de computer van de ontvanger verbindt met een botnet, bestanden versleutelt of de beveiliging aantast.

Barracuda security experts zien steeds meer cyberaanvallen rondom specifieke seizoenen of evenementen. Tijdens kerst waren er bijvoorbeeld opmerkelijke pieken in het volume van kwaadaardige phishing-mails die afkomstig leken te zijn van winkeliers en koeriers. Rondom Valentijn waren er cybercriminelen die zich richtten op vrijgezellen door misbruik te maken van hun informatie op online datingprofielen. Maar, hackers spelen ook in op de actualiteit. We zien dat zelfs natuurrampen en de dood van beroemdheden kunnen leiden tot een piek in spamaanvallen. De komende tijd kan het zomaar zijn dat medewerkers een malafide e-mail ontvangen die stelt dat ze hun belastingaangifte moeten controleren of dat er een belastingschuld betaald moet worden.

Bescherming tegen spam: de eerste stappen

Bedrijven kunnen echter wel degelijk maatregelen nemen om het risico te minimaliseren. Het is belangrijk om de beveiligingsstrategie regelmatig te updaten, om in kaart te brengen of er nieuwe bedreigingen zijn en of de gebruikers adequaat zijn geïnformeerd. Om de e-mail beveiliging te evalueren kunt u de volgende checklist gebruiken.

  • Emailbeveiligings-gateway - controleer of  de programma-updates, het patchbeheer, de logbestanden en waarschuwingen regelmatig worden en zijn geëvalueerd. Bij gehoste e-mailoplossingen is het daarnaast belangrijk dat de instellingen goed zijn geconfigureerd.
  • Antivirus- en anti-malwareoplossingen voor end-points - dergelijke oplossingen moeten worden en zijn bijgewerkt met de laatste updates. Het is daarnaast wenselijk dat deze real-time scans bieden.
  • Disaster recovery - controleer of de processen voor de archivering van e-mailberichten en de back-upprocessen naar behoren functioneren.
  • Factor mens - evalueer de processen en procedures om eindgebruikers te informeren en ondersteunen. Het is een goed om hen er regelmatig aan te herinneren dat ze nooit gevoelige informatie mogen verstrekken, onbekende bijlagen openen of links in verdachte e-mailberichten mogen aanklikken.

De Human Risk Factor

Omdat hackers zich steeds meer richten op de menselijke factor is het essentieel om het vaardigheidsniveau van gebruikers te toetsen. Op basis van de volgende voorbeeldvragen kan er een actieplan worden om de human risk factor te minimaliseren.

  • Zijn zij in staat om verdachte e-mailberichten te herkennen? Weten ze waar zij op moeten letten?
  • Weten zij welke voorzorgsmaatregelen zij moeten nemen als ze niet zeker zijn van een e-mailbericht?
  • Weten zij hoe ze spam moeten rapporteren of een zwarte lijst kunnen gebruiken?
  • Zijn ze op de hoogte van de laatste e-mailtrucs en -bedreigingen?

Bescherming tegen spam: een aanvullende stap

Cybercriminelen veranderen continu hun tactiek en technieken. Als de basisbescherming op orde is, is het belangrijk dat het actueel én toekomstgericht blijft. Ter inspiratie de volgende checklist:

  1. Denk na over de schaalbaarheid en duurzaamheid van bestaande oplossingen. Kan de beveiligingsinfrastructuur reageren op veranderende behoeften?
  2. Hoe zit het met de hersteltijden van uw e-mailsysteem? Kunt u in het geval van een calamiteit berichten en archieven van gebruikers herstellen?
  3. Is het wenselijk om de beveiliging naar een hoger niveau te tillen door niet alleen reactief, maar ook proactief te filteren, door ook het uitgaande verkeer te beschermen en encryptiemogelijkheden te verkennen?
  4. Hoe zorgt u dat medewerkers geïnformeerd blijven over de laatste dreigingen?

Op korte termijn zijn er nog voldoende actualiteiten voor cybercriminelen om op aan te haken. Nu, met Pasen, in deze hele periode waarin mensen hun zomervakantie boeken, en zeker ook straks kort voor de 1 mei deadline van de belastingaangifte zullen we een toevloed aan ongewenste berichten zien die de bandbreedte van netwerken en prestaties van e-mailsystemen belasten. Helaas is de bedreiging die uitgaat van seizoensgebonden spam permanenter dan de naam doet vermoeden en is het ook hier van belang dat u er tijd voor uittrekt om uw e-mailomgeving en uw onderneming veilig te houden voor deze voortdurende bedreiging.

afbeelding van Wieland Alge
Door: WielandAlge

WielandAlge | Vice President en General Manager EMEA, Barracuda Networks

Bekijk alle artikelen vanWieland