8 e-mailbeveiligingsbest practices die u moet volgen

​

Bron

En kijk eens hoeveel mensen van verschillende leeftijdsgroepen vertrouwen op e-mails voor communicatie:

• 94% van Gen Z
• 98% van millennials
• 98% van Gen X
• 95% van Boomers
• en zelfs 90% van de Silent Generation!

Voeg daaraan toe dat e-mailmarketing werd gekozen als meest effectieve kanaal door marketeers die zijn onderzocht in Hubspot's State of Marketing Report 2022, en je kunt zien waarom e-mailmarketing floreert, ondanks dat zoveel mensen jarenlang de dood van e-mail voorspelden.

Waarom is e-mailbeveiliging belangrijk?

Helaas zijn e-mails ook een van de meest waardevolle methoden voor criminelen om een bedrijf aan te vallen of de persoonlijke gegevens van gewone gebruikers te stelen. CISCO's rapport over bedreigingstrends voor cyberbeveiliging in 2021 ontdekte dat ongeveer 90% van de datalekken te wijten is aan e-mail phishing.

En dat is niet het einde van het verontrustende nieuws:

• 3,4 miljard phishing e-mails worden elke dag verstuurd
• In 2022, was er een toename van 569% in kwaadaardige phishing-e-mails en een toename van 478% in bedreigingsrapporten met betrekking tot credential phishing.
• BEC-aanvallen (Business Email Compromitting) in 2022 gestegen met 81%
• Zonder de juiste veiligheidstraining, één op de drie werknemers trapt in phishing-zwendel

• Slechts 15% IT beheerders het gebruik van twee-factor authenticatie afdwingen.

Cybercriminelen maken ook misbruik van het feit dat mensen tegenwoordig zo veel e-mails krijgen, dat ze nauwelijks genoeg tijd hebben om elke mail die ze krijgen zorgvuldig te lezen en te controleren op spamberichten. Dat geldt vooral voor werknemers, die gemiddeld 100-120 e-mails per dag krijgen. Wie heeft de tijd om elke e-mail te controleren op veiligheidseisen, of het nu gaat om zakelijke of persoonlijke e-mails?

Dus een beetje social engineering en criminelen kunnen ze snel zover krijgen dat ze op een phishing-link klikken of een schadelijke bijlage downloaden. Dit komt bovenop het feit dat hackers zich richten op zakelijke telefoons die werknemers gebruiken, zoals VOIP-systemen.

Gelukkig zijn er een paar eenvoudige dingen die u kunt doen om uw e-mail inbox te beschermen - en daarmee ook uw persoonlijke of zakelijke gegevens. Laten we eens kijken naar 8 best practices voor e-mailbeveiliging die het "werk" van cybercriminelen een stuk moeilijker kunnen maken.

Maak sterke wachtwoorden

Het gebruik van sterke wachtwoorden is een van de beste manieren om je e-mailaccounts en privégegevens daarin te beschermen tegen hackers. Hier zijn enkele manieren om je beveiligingsstandaard hoog te houden wat betreft wachtwoorden:

• Geen duidelijke persoonlijke informatie of gewone woorden gebruiken
• Een mix zijn van letters, cijfers en symbolen
• Minstens 10 tekens hebben (experts raden 14-16 aan) 

Bron 

Toch, als je bedenkt hoeveel online accounts (zowel privé als werkgerelateerd) we allemaal gebruiken, kan het aanmaken en vervolgens onthouden van zo'n 20 complexe wachtwoorden best lastig zijn.

Hier is waar wachtwoordbeheer tools kunnen ongelooflijk nuttig zijn. Deze tools kunnen unieke, extreem moeilijk te kraken wachtwoorden genereren voor elke applicatie en deze vervolgens opslaan in hun database - de gebruikers hoeven dan slechts één "hoofdwachtwoord" te onthouden om de database te ontgrendelen.

Een andere populaire optie zijn passphrases - wachtwoorden die bestaan uit een reeks woorden in plaats van willekeurige tekens. Omdat ze meestal langer zijn dan gewone wachtwoorden, zijn ze moeilijker te kraken. Bovendien is het met passphrases ook makkelijker om memorabele maar veilige wachtwoorden te maken voor de accounts.

Om te zien hoe veilig uw eigen wachtwoorden zijn, kunt u het volgende gebruiken Security.org's Hoe veilig is mijn wachtwoord? Dit is hoe het eruit ziet voor een van onze accounts:

Gebruik wachtwoorden niet opnieuw voor verschillende accounts

Hergebruik van wachtwoorden is een ander wijdverbreid beveiligingsprobleem. Uit het onderzoek van First Contact bleek bijvoorbeeld dat 51% van de mensen gebruikt hetzelfde wachtwoord voor werk- en privéaccounts. 

Bron

Wat nog erger is, is dat 70% van de gebruikers die hun wachtwoorden gekraakt gebruikten die nog steeds!

De reden waarom dit zo'n slecht idee is, is simpel. Cybercriminelen weten heel goed hoeveel mensen hun wachtwoorden hergebruiken, dus controleren ze altijd hoeveel accounts ze kunnen ontgrendelen met één wachtwoord. Als je bijvoorbeeld één wachtwoord gebruikt voor 5 persoonlijke accounts, dan zullen alle 5 accounts in gevaar komen als het wachtwoord uitlekt.

Hetzelfde wachtwoord gebruiken voor zakelijke en privéaccounts is vooral gevaarlijk omdat hackers op die manier snel toegang kunnen krijgen tot de inbox van uw werkmail - en de gegevens daarin. De beveiliging van zakelijke e-mails verschilt enorm van de e-mails die u voor persoonlijke doeleinden gebruikt en schadelijke inhoud voor werkgerelateerde e-mails is veel erger dan een Nigeriaanse zwendel in uw persoonlijke e-mail.

Gebruik multi-factor authenticatie

En nu we het toch over het beveiligen van accounts hebben: het toevoegen van een extra verificatiemaatregel kan de beveiliging van je account ook zichtbaar verbeteren. Met 2FA en MFA zullen hackers, zelfs als ze de login en het wachtwoord stelen, niet in staat zijn om toegang te krijgen tot de e-mail inbox totdat ze hun identiteit bevestigen door middel van extra beveiligingscontroles - en dit kan voor hen genoeg zijn om het op te geven.

Na het implementeren van 2FA en het verplichten van hun gebruikers om het te gebruiken bij elke login, Google zei dat ze een afname in accountschendingen zagen met 50%.

Hoe kun je het toevoegen aan je account, bijvoorbeeld die van Gmail? Dat is eigenlijk heel eenvoudig. Om je persoonlijke account te beveiligen met 2FA, moet je het volgende doen:

1. Open uw Google-account.
2. Selecteer Beveiliging in het navigatiepaneel.
3. Selecteer onder "Aanmelden bij Google" de optie 2-staps-verificatie en ga vervolgens aan de slag.
4. Volg de stappen op het scherm.

Voor zakelijke accounts ondertussen, kun je de 2FA optie vinden in je beheerconsole, onder Menu → Beveiliging→ Authenticatie→ Verificatie in 2 stappen. Van daaruit kun je ook instellen of de MFA verplicht moet zijn voor alle gebruikers of alleen voor specifieke groepen en welke methoden ze kunnen kiezen voor de verificatie.

E-mailsystemen zoals Gmail markeren verdachte activiteiten en vragen je om tweefactorauthenticatie uit te voeren voordat je e-mailcontent kunt bekijken. Als jij de persoon bent die probeert in te loggen, kun je dat binnen een paar seconden doen. Dit kan veel e-mailbedreigingen voorkomen.

Train werknemers op best practices voor e-mailbeveiliging

Zelfs de meest ingewikkelde wachtwoorden en verschillende extra beveiligingscontroles zullen echter niet veel helpen als werknemers niet weten of begrijpen waarom het beveiligen van hun accounts zo belangrijk is. Gegevensinbreukrapport van Verizon (DBIR) voor 2023 ontdekte dat onzorgvuldigheid van gebruikers de oorzaak was van 98% van de datalekken - en cybercriminelen weten precies hoe ze dit in hun voordeel kunnen gebruiken.

Regelmatige cyberbeveiligingstrainingen zijn een uitstekende manier om werknemers te leren wat de gevolgen van een datalek zijn en wat ze kunnen doen om die te voorkomen. U kunt deze gebruiken om met hen te praten over het e-mailbeveiligingsbeleid van het bedrijf, bedreigingen voor e-mailbeveiliging waarmee ze te maken kunnen krijgen en aanbevolen best practices voor het beveiligen van hun accounts.

Je kunt ze bijvoorbeeld leren over de waarde van e-mailcodering, over het niet openen van verdachte e-mails of het niet openen van e-mail via een openbaar wi-fi-netwerk. Ook om ongevraagde e-mails niet te openen, om te proberen antivirussoftware te gebruiken en in het algemeen uit te kijken voor onbekende afzenders.

Cyberbeveiligingstrainingen zijn ook een goede manier om uw werknemers te leren hoe ze moeten reageren als ze merken dat er al een inbreuk heeft plaatsgevonden - en wie ze moeten waarschuwen over de inbreuk. Zo kan de inbreuk sneller worden ingedamd en kan de schade worden beperkt.

Wees op uw hoede voor e-mailbijlagen en verdachte koppelingen

94% van de malware wordt afgeleverd via e-mail - hetzij via echt lijkende bijlagen of links naar schijnbaar betrouwbare websites. En hoewel Gmail-algoritmes en antimalwaresoftware de meeste verdachte bijlagen of websites kunnen herkennen en blokkeren, kunnen sommige geavanceerdere aanvallen nog steeds langs de radar komen.

Daarom moeten gewone gebruikers en werknemers voorzichtig zijn wanneer ze e-mails krijgen met bijlagen of wanneer ze worden aangespoord om op een bijgevoegde link te klikken. Hier zijn een paar verklikkerlichten die aangeven dat de bijlage of link van hackers afkomstig kan zijn:

• De bestandsextensie komt niet overeen met het bestandstype (het eindigt bijvoorbeeld op een dubbele extensie, zoals doc.exe, of het heeft alleen een uitvoerbare extensie. Je moet vooral achterdochtig zijn als je bijlagen krijgt die eindigen op exe, jar of rar/zip extensies).
• Het adres van de afzender is iets anders dan het adres op hun website/je e-maillijst - dit is een duidelijk teken van spam e-mails.
• De e-mail die afkomstig lijkt te zijn van een betrouwbare bron (zoals je bank) bevat fouten in de spelling, grammatica, opmaak of interpunctie.
• Het bericht spoort je aan om de bijlage zo snel mogelijk te openen of op de link te klikken, omdat je anders mogelijk met gevolgen wordt geconfronteerd (het beruchte "Uw creditcard wordt binnenkort geblokkeerd" is hier het beste voorbeeld).

Om aan de veilige kant te blijven, kun je het beste altijd de afzender bellen om te vragen naar de e-mails als je twijfels hebt en alle bijlagen die je krijgt scannen op virussen of malware. Je kunt ook gewoon de naam van de afzender, de link of een deel van het bericht kopiëren en het in de zoekmachine invoeren - andere gebruikers kunnen het dan al als gevaarlijk markeren.

Werk uw antivirus- of antimalwareprogramma regelmatig bij

Moderne antimalwareoplossingen kunnen je apparaten beschermen tegen talloze bedreigingen - virussen, trojaanse paarden, malware, ransomware en ook verdachte websites. Tenminste, zolang ze regelmatig worden bijgewerkt. Cybercriminelen vinden vrijwel dagelijks nieuwe methoden uit om apparaten aan te vallen en gegevens te stelen, Er worden 560.000 nieuwe stukken malware gedetecteerd.

Als de antivirusprogramma's die je gebruikt niet regelmatig worden bijgewerkt, kunnen ze de nieuwe bedreiging over het hoofd zien, waardoor je e-mailaccount en het hele apparaat gevaar lopen.

De meeste populaire cyberbeveiligingsplatforms hebben echter de optie om deze updates automatisch te installeren - dus als je ervoor wilt zorgen dat je platform altijd up-to-date is, is het de moeite waard om deze optie aan te vinken.

Gebruik e-mailverificatieprotocollen

Het implementeren van verificatieprotocollen voor je werkdomeinen kan je accounts ook veel veiliger maken en kwaadwillenden identificeren via verschillende vormen van identificatie.

Protocollen voor e-mailverificatie zijn ontworpen om phishingaanvallen, e-mailspoofing en BEC-aanvallen te voorkomen door te verifiëren of de e-mail afkomstig is van een legitieme afzender. Eenvoudiger gezegd, deze protocollen controleren of de nieuwste marketingcampagne-e-mails door jou zijn verzonden of dat iemand zich voordoet als jouw merk.

Momenteel hebben we drie authenticatieprotocollen:

• SPF (Beleidsraamwerk voor afzenders) - Onderzoekt het IP-adres van de afzender om er zeker van te zijn dat elke e-mail afkomstig is van een vertrouwd IP-adres.
• DKIM (Domain Keys Identified Mail) - De belangrijkste gebruikt versleuteling met publieke/private sleutels om e-mailberichten te ondertekenen en te bewijzen dat de berichten niet zijn gewijzigd.
• DMARC (Domain-based Message Authentication Reporting and Conformance) - Rapportage en conformiteit van berichten op basis van domeinnamen. zorgt ervoor dat de e-mail voldoet aan SPF en DKIM voordat deze wordt afgeleverd.

Door deze protocollen te gebruiken, kunt u uw klanten en abonnees geruststellen dat uw domeinen niet het slachtoffer worden van e-mailspoofing en dat de e-mails die ze krijgen dus echt van u afkomstig zijn. We hebben nog een paar andere voordelen van deze protocollen genoemd in ons andere artikel over verificatiemethodendus misschien wil je dat ook lezen.

Zorg ervoor dat je lijsten schoon zijn als je campagnes verstuurt

Onze laatste tip - regelmatig je e-maillijsten opschonen.

Oké, je hebt gehoord dat het scrubben van e-maillijsten je deliverability rates kan verhogen, je domeinreputatie kan verbeteren en je een betere ROI kan opleveren, maar wat heeft het met beveiliging te maken? Heel veel, eigenlijk! Door de adressen op je e-maillijst te onderzoeken, kun je inactieve en verouderde e-mailadressen opsporen, maar ook verdachte adressen die mogelijk van spammers - of ISP's - zijn, gericht op het vinden en straffen van spammers.

Als blijkt dat je e-mails naar deze domeinen verstuurt, is de kans groot dat je domeinreputatie een klap krijgt - en in het ergste geval kun je zelfs op een zwarte lijst terechtkomen.

Hoe kun je al die giftige e-mails op je lijst herkennen zonder ze dagenlang (of langer) handmatig te controleren? Uitsmijter's e-mail verificatie gereedschap kan je hier een handje helpen.

Voeg gewoon je e-maillijst (tot 250k adressen) toe aan de app, en Bouncer laat zien welke e-mails toebehoren aan echte gebruikers, hoe groot de kans is dat de e-mails bouncen, maar laat het je ook zien:

• Ingebroken of gehackte e-mailadressen
• ongeldige adressen of domeinen
• spamtrapsenz.

Bouncer geeft ook een score voor de giftigheid van de e-mails (van 1 tot 5), zodat je weet welke adressen je meteen moet verwijderen.

Dat klinkt handig, toch? Dan, hoe zit het met het gebruik van Bouncer voor uw volgende e-mailcampagne? Met een brandschone e-maillijst is het eenvoudiger dan ooit om van uw volgende campagne een succes te maken en tegelijkertijd uw e-maildomein te beschermen.

Tijd om uw e-mailaccounts te versterken

Om je privé- en zakelijke e-mailaccount (en de gegevens erin) weg te houden van cybercriminelen, moet je alle mogelijke veiligheidsmaatregelen nemen en je geen zorgen meer maken over kwaadaardige activiteiten, potentiële bedreigingen en verdachte berichten.

Sterke en regelmatig veranderde wachtwoorden, het toevoegen van multifactorauthenticatie, het regelmatig updaten van je antivirustools en het uitkijken voor pogingen tot phishing of infectie zijn allemaal belangrijk als het gaat om het beveiligen van je accounts.

En met een versterkte accountbeveiliging kun je elke phishing-aanval of poging tot inbraak met gemak afweren.

FAQ: Best practices voor e-mailbeveiliging

Hoe kan ik mijn professionele e-mailaccount beveiligen?

De beste manier om je account veiliger te maken is om sterke en unieke wachtwoorden te gebruiken voor elke account die je gebruikt - je kunt hiervoor wachtwoordmanagers gebruiken. Een slim idee is ook om twee-factor (of meer) authenticatie in te schakelen voor een extra beveiligingslaag. Als u Exchange Online e-mail gebruikt, overweeg dan om een betrouwbare gegevensback-upoplossing voor Microsoft 365 om te beschermen tegen mogelijk verlies of beschadiging van gegevens.

Hoe kan ik phishing-aanvallen herkennen en vermijden?

Hoewel ze op het eerste gezicht op echte e-mails lijken, zijn er een paar kenmerken van phishingberichten waardoor ze gemakkelijk te herkennen zijn. De meest kenmerkende is dat ze dringend om persoonlijke of financiële informatie vragen en dreigen dat je ernstige gevolgen kunt krijgen als je niet gehoorzaamt.

Als je zo'n e-mail krijgt (die bijvoorbeeld beweert van je bank te komen), moet je eerst controleren of de e-mail van de afzender correct is - criminelen gebruiken meestal e-mails die lijken op gerenommeerde domeinen, maar een of meer verschillen hebben (bijvoorbeeld verschillende domeinnamen).

Als er spelfouten of grammaticafouten in de e-mail staan of als het logo er verkeerd uitziet, zou dat ook je argwaan moeten wekken.

Wat is multi-factor authenticatie en waarom zou ik het voor e-mail gebruiken?

Multi-factor verificatie (MFA) voegt een extra beveiligingslaag toe aan je e-mailaccount door twee of meer verschillende soorten verificatiefactoren te vereisen tijdens het inloggen. Bijvoorbeeld een wachtwoord en een eenmalige verificatiecode, bevestiging van een vertrouwd apparaat of een vingerafdrukscan.

Het gebruik van MFA vermindert het risico dat iemand toegang krijgt tot je e-mail inbox aanzienlijk, zelfs als je wachtwoord gecompromitteerd raakt.

Zijn er specifieke e-mailbeveiligingspraktijken voor bedrijven?

Het opstellen van een cyberbeveiligingsbeleid voor zakelijke e-mailaccounts en het regelmatig geven van beveiligingsbewustzijnstrainingen aan werknemers is een goede manier om ervoor te zorgen dat alle werknemers weten hoe ze hun accounts en apparaten kunnen beschermen tegen cyberbedreigingen.

In het beleid kun je aangeven hoe ze sterke wachtwoorden kunnen maken, wanneer en hoe ze privéapparaten mogen gebruiken voor het werk of wat de richtlijnen zijn voor het openen van ontvangen bijlagen.