Berichten

Weet u een valse e-mail te herkennen?

Er zijn al jaren dreigingen van phishing aanvallen, maar iedereen kan tegenwoordig een valse e-mail herkennen. Toch? Fout! Hoe zelfverzekerd bent u over het feit dat u nooit uw wachtwoord, bankgegevens of online identiteit vrijgeeft? Een kleine opfriscursus over wat phishing is en wat u kunt doen om uzelf te beschermen.

Wat is phishing?
Phishing dreigingen houden in dat kwaadaardige e-mails verzonden worden in een poging om toegang te krijgen tot persoonsgegevens van de ontvanger en zo de persoonlijke identiteit of bedrijfsgegevens te comprimeren. Hackers ontwerpen dergelijke e-mails zo dat ze sterk lijken op officiële communicatie van bekende bedrijven. Die e-mails worden vervolgens naar miljoenen nietsvermoedende mensen gestuurd, in de hoop dat iemand de links volgt en vertrouwelijke informatie deelt waarvan de hackers misbruik kunnen maken. Dergelijke phishing e-mails worden ingezet met verschillende tactieken.

Hoe herkent u phishing aanvallen?
De beste manier om uzelf te beschermen tegen phishing, is door de volgende meest voorkomende phishing tactieken te herkennen en voorkomen:

  • Algemene aanhef: De introductie van phishing e-mails zijn vaak heel vaag en algemeen van aard.
  • Typfouten of slechte grammatica: Een slecht geschreven e-mail komt zeer waarschijnlijk niet van een legitieme organisatie. Laat u niet misleiden door het feit dat de e-mail misschien een legitiem-lijkend logo bevat.
  • Urgentie: Phishing e-mails bevatten vaak een alarmerende toon, waardoor de ontvanger onder druk gezet wordt om snel actie te ondernemen en vertrouwelijke informatie te delen.
  • Valse links: Vaak worden er in phishing e-mails vage URL adressen gebruikt, waardoor u terecht komt op een onbeveiligde site waar er naar uw vertrouwelijke informatie wordt gevraagd. Om te zien waar een link in een e-mail u naartoe leidt, kunt met de muis op de link gaan staan zonder erop te klikken. Bij twijfel, niet klikken. Open in plaats daarvan uw browser en zoek handmatig naar de website waar u naartoe wilt.
  • Bijlagen: Malware die geleverd wordt via bijlagen in een e-mail (indien de bijlage wordt geopend), geeft een hacker de kans gebruik te maken van zwakke plekken op uw pc. Open nooit een bijlage waarvan u niet zeker weet of het veilig is. Wees extra terughoudend met het openen van bijvoorbeeld onverwachte facturen van bedrijven waar u niet bekend mee bent, en voorkom dat er malware op uw pc terecht komt.
  • Vals afzender: Wees ook bedacht op hackers die zich voordoen als iemand of een organisatie waarmee u bekend bent en die u vertrouwt.

Herkent u een phishing aanval?
Benieuwd naar hoe goed u bent in het uit elkaar houden van oprechte websites en phishing pogingen? Doe de SonicWall Phishing IQ Test en test uzelf! Wilt u zeker weten dat u beschermd bent? Vertrouw dan op SonicWall. Met SonicWalls e-mail security profiteert u van een complete beveiliging voor uw inkomende en uitgaande e-mails met slechts één software die werkt op Windows systemen.

Meer weten over SonicWalls e-mail security? Neem gerust contact op met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

Is uw e-mail gereed voor GDPR?

Per 25 mei 2018 gaat de Europese Algemene Verordening Gegevensbescherming oftewel General Data Protection Regulation (GDPR) van kracht. De GDPR wetgeving is een set van regulaties bedoeld ter bescherming van persoonsgegevens van in de EU woonachtigen. Daarnaast dwingt deze regelgeving privacyregels af over hoe organisaties informatie mogen verzamelen, opslaan en hoe deze te gebruiken zijn. In hun laatste blog geven experts van SonicWall aan wat ons te wachten staat en waarop gelet moet worden bij deze nieuwe wetgeving.

Volgens het Infowatch global data leakage report, is e-mail het tweede grootste kanaal voor het lekken van data. Belangrijk is daarom uw e-mail security optimaal geregeld te hebben, zeker met het oog op de invoering van de GDPR wetgeving. Het niet kunnen naleven van de GDPR vorderingen draagt zware sancties met zich mee, inclusief boetes van maximaal €20 miljoen of 4% van de omzet wereldwijd.

Kenmerken GDPR

Enkele elementen van GDPR zijn:

  • GDPR is van toepassing op alle organisaties die de persoonsgegevens verwerken van personen binnen de EU, ongeacht de locatie van de organisatie.
  • Inbraakmeldingen worden verplicht en moeten binnen 72 uur na de eerste bewustwording van de overtreding worden doorgegeven.
  • EU-inwoners hebben het recht om een bevestiging te verkrijgen over de vraag of persoonlijke gegevens over hen verwerkt mogen worden, waar en voor welk doeleinde.
  • Het recht om ‘vergeten’ te worden geeft EU inwoners het recht om organisaties hun persoonsgegevens te laten wissen en verdere verspreiding van deze gegevens te beëindigen.

Gevolgen op e-mail security

  • Persoonlijke data wordt geclassificeerd als informatie die persoonlijke e-mailadressen, telefoonnummers etc. bevatten die gewoonlijk gebruikt worden voor marketing doeleinden.
  • Organisaties in o.a. de retail, financiën en gezondheidszorg hebben te maken met extra lagen van complexiteit om te voldoen aan de concurrerende regelgeving.
  • Passende technische maatregelen implementeren in de security infrastructuur zoals e-mail encryptie.

Wat nu?

Het is belangrijk om uw e-mails optimaal te gaan beveiligen. De firewalls van SonicWall beschikken over o.a. e-mail security om zowel uw inkomend als uitgaand e-mailverkeer te beveiligingen tegen bedreigingen of het lekken van belangrijke data zoals persoonsgegevens. Om te voldoen aan GDPR is het belangrijk na te gaan of uw e-mail security de volgende elementen bevat:

  • Een uitgebreide multi-layer aanpak die voldoende bescherming biedt voor inkomende en uitgaande e-mails.
  • Sandboxing en quarantaine van eventuele onbekende e-mailbijlagen om overtredingen te voorkomen.
  • Sterke encryptie en DLP voor naleving wettelijke vereisten.

Voor meer informatie over de juiste bescherming en GDPR kunt u het blogitem van SonicWall bekijken. Ook kunt u hier de technische brief downloaden →

 

8 manieren om uw bedrijfsgegevens veilig te stellen voor ransomware aanvallen

SonicWall weet als geen ander hoe belangrijk het is om organisaties te beschermen tegen de gevaren van ransomware en zet zich hier uitvoerig voor in. Zo heeft SonicWall haar klanten succesvol beschermd tegen de recente wereldwijde WannaCry aanval met haar Gateway Anti-Virus, Intrustion Prevention Service en Capture Advanced Threat Protection, welke een multi-engine network sandbox is en verdachte bestanden die uw netwerk binnen willen dringen tegenhoudt.

Security training, technologie en management
SonicWall Capture Labs blijft zich inzetten om elke nieuwe variant van WannaCry, en andere dreigingen, te elimineren. Gebaseerd op hun expertise en ervaring heeft SonicWall een lijst samengesteld van de acht beste manieren om te voorkomen dat uw data gegijzeld wordt. Een effectieve benadering voor het blokkeren van ransomware, vereist een brede oriëntatie van security training, technologie en management. Een aantal stappen die u kunt ondernemen om het risico te minimaliseren zijn:

  • Zet een begrijpelijke e-mail security oplossing in welke bescherming biedt tegen spyware en spam.
  • Implementeer een anti-virus technologie die phishing blokkeert.
  • Elimineer uitdagingen door alle endpoints veilig te stellen en cyberdreigingen te beperken.
  • Scan (versleuteld) verkeer zonder uw netwerk te vertragen.

Leer hoe u uw organisatie kunt beschermen tegen ransomware aanvallen en download de gratis solution brief op SonicWall.com →

Waarom u met SonicWall veilig bent voor de WannaCry ransomware

SonicWall klanten kunnen opgelucht ademhalen wat betreft de wereldwijde WannaCry ransomware aanval: indien u gebruikmaakt van de Gateway Anti-Virus, Intrusion Prevention service, and Capture Advanced Threat Protection, dan heeft uw SonicWall firewall u beschermd tegen WannaCry. Ook in de toekomst zal SonicWall uw netwerk zo goed mogelijk blijven beschermen.

Wereldwijde cyberaanval
De ransomware variant WannaCry, ook wel bekend als WannaCryt0r of WannaCrypt, heeft wereldwijd honderden bedrijven getroffen. De aanval heeft effect op verschillende Microsoft Windows systemen. Microsoft heeft een aantal patches beschikbaar gesteld, maar dit helpt alleen tegen het verspreiden van WannaCry via interne netwerken. Daarnaast hebben veel organisaties nog geen gebruikgemaakt van een patch. Helaas is er ook nog geen decryptiemethode gevonden om bestanden die geïnfecteerd en versleuteld zijn door WannaCry, weer terug te krijgen zonder de cybercriminelen te betalen. Iets wat afgeraden wordt om te doen.

Met SonicWall bent u veilig
De partij achter de WannaCry aanval heeft al verschillende versies van de ransomware ingezet en SonicWall heeft telkens de juiste bescherming in werking gesteld voor alle gebruikers met actieve next-generation firewall security subscripties. Zorg er dus voor dat uw SonicWall firewall een Actieve Gateway Security subscriptie heeft om automatisch bescherming tegen ransomware aanvallen, zoals die van WannaCry, te krijgen. Gateway Security omvat Gateway Anti-virus (GAV), Intrustion Prevention (IPS), Botnet Filtering en Application Control. Zorg er ook voor dat uw e-mail beveiliging subscripties up to date zijn, aangezien aanvallen zoals deze vaak via e-mail in de organisatie terechtkomen. Tenslotte wordt het aangeraden om Deep Packet Inspection van alle SSL/TLS (DPI-SSL) in te stellen, om ransomware aanvallen te identificeren en blokkeren.

Capture Advanced Threat Protection
Om ervoor te zorgen dat uw netwerk veilig is voor nieuwe versies van WannaCry en gelijksoortige aanvallen, raad SonicWall het volgende aan: installeer een patch die Microsoft beschikbaar heeft gesteld en stel vervolgens SonicWalls Capture Advanced Threat Protection in. SonicWalls Capture ATP is een multi-engine network sandbox welke verdachte bestanden die uw netwerk binnen willen komen ontdekt en bedreigingen stopt. Analyseer bestanden voordat ze doorgelaten worden en voorkom dat malware uw netwerk binnendringt.

SonicWall doet er alles aan om haar klanten te blijven beschermen. Blijf up to date over de laatste ontwikkelingen door dit artikel te volgen op de website van SonicWall →