Monthly Archives: August 2015

 

 

MIMECAST SPEAR-PHISHING protectie

met Attachment en URL PROTECTIe !

 

d7ff9040-4692-4239-9511-01c7967ef660

 

De nieuwste Spear-Phishing Protectie Services van Mimecast zijn ontwikkeld om de meest recente vormen van malware attachments in Real-Time te stoppen. Tevens worden de gebruikers Online getraind zodat hun bewustwording ten aanzien van securitybedreigingen wordt verhoogd en de gebruiker zelf als "The Human Firewall" onderdeel kan gaan uitmaken in de defensie strategie.

 

Mimecast heeft twee nieuwe protectie services ontwikkeld ter bescherming van spear-phishing. Attachment Protect en User Awareness training moeten de bewustmaking van gebruikers vergroten en de dreiging verminderen op infectie door malware besmette attachments. Dit zal IT-teams ondersteunen bij het verbeteren van de security awareness van de werknemers. Door gebruik te maken van Mimecast Target Threat Protection en URL Protect worden uitgebreide features geboden ter preventie en bescherming van de technische en menselijke risico's van spear-phishing in één cloud-gebaseerde dienst.

Bekijk de video:

Mimecast Target Threat Protection – Attachment Protect vermindert de dreiging van besmette of aangetaste malware attachments die gebruikt worden voor spear-phishing en andere geavanceerde type aanvallen. Het voorziet in een preventief "sandboxing" mechanisme waarmee een automatische security check van de e-mailbijlagen plaatsvindt voordat deze worden afgeleverd bij de gebruikers. De bijlagen worden geopend in een virtuele ruimte ook wel "sandbox" genoemd. Deze is volledig geïsoleerd van het corporate e-mail systeem. Vervolgens wordt er gecontroleerd op veiligheid en wordt de bijlage alleen doorgegeven aan de werknemer indien er geen bedreiging is gedetecteerd.

Attachment Protect biedt ook de optie voor innovatieve transcriptie. Deze functionaliteit zorgt ervoor dat automatisch attachments worden geconverteerd naar een veilig bestandsformaat, en malware neutraliseert op besmettingen. De attachment wordt geleverd aan de gebruiker in Read-Only formaat zonder enige vertraging. Doordat in de praktijk meestal bijlagen worden gelezen in plaats van bewerkt, is deze functionaliteit voor de meeste gebruikers veelal voldoende. Indien de werknemer de bijlage moet wijzigen, kan hij/zij vragen of het op basis van "sandbox on-demand" geleverd kan worden in het oorspronkelijke bestandsformaat.

Neil Murray, chief technology officer bij Mimecast, legt uit:

"Een volgende generatie van protectie services zijn nodig om de recente spear-phishing aanvallen adequaat aan te pakken. In het begin ging het om het stoppen van URL-koppelingen naar kwaadaardige websites, momenteel is "sandboxing" gepositioneerd als meest perfecte technische verdedigingsmiddel in de voortdurende strijd tegen deze geavanceerde aanvallen. Traditionele "sandboxing" vertraagt ‚Äč‚Äčechter ook de e-mail, waardoor de productiviteit van de werknemers vermindert. Veel organisaties beperken veelal het gebruik van sandboxing om de kosten te beperken door alleen high profile- en/of risico gebruikers te beschermen, waardoor de bredere organisatie kwetsbaar blijft voor aanvallen."

"Met Attachment Protect hebben we al deze beperkingen aangepakt door een effectief gelaagde verdediging te creëren die helpt te beschermen tegen de schadelijke bijlagen. Door de integratie van een preventief "sandboxing" mechanisme, een vrijwel directe transcriptie functie met on-demand "sandboxing", en URL-bescherming, wordt het nu eenvoudig en betaalbaar om iedere medewerker tegen de toenemende dreiging van spear-phishing te beschermen."

Mimecast Target Threat Protection – URL Protect biedt Real-Time link bescherming en bevat tevens een innovatieve Online trainingsfunctie. Deze bevordert de bewustwording ten aanzien van security, zodat IT-teams hiermee het veiligheidsbewustzijn aspect van de medewerkers kan vergroten. Eenmaal ingeschakeld, kan een door een gebruiker ingestelde "threshold" bij een bepaald percentage geklikte links een waarschuwing genereren. Tegelijk zal de gebruiker additionele informatie krijgen over de e-mail en de bestemming. Tevens wordt er gevraagd om te overwegen of deze inderdaad veilig is. Als men ervoor kiest om door te gaan, wordt deze beoordeling gelogd. De URL beschermt en scant de link en blokkeert de toegang indien de bestemming toch onveilig is. IT-beheerders kunnen bepalen hoe vaak deze zogenaamde "bewustwording prompts" getoont worden aan de werknemer om voorzichtigheid te betrachten bij het raadplegen van dergelijke links. Recidivisten die steeds op kwaadaardige links klikken zullen vaker automatische prompts te zien krijgen die uiteindelijk hun gedrag zal moeten veranderen. Het IT-team kan het gedrag van deze medewerkers traceren met de Mimecast beheerconsole en hierop actie ondernemen door bijvoorbeeld extra beveiligingstrainingen te organiseren.

Murray vervolgt:

"Technologie is slechts een onderdeel van de verdediging tegen spear-phishing en andere security bedreigingen. Een allesomvattende strategie vereist ook gebruikerstraining. Organisaties moeten bij gebruikers de vaardigheden en waakzaamheid verbeteren, en zo de gebruikerswijze veranderen in een "menselijke firewall" die criminelen en hackers kan doorgronden. Traditionele IT-opleiding is niet effectief, tijdrovend en uiteindelijk niet in staat om gelijke tred te houden met de steeds geavanceerde bedreigingen die continu veranderen. Het organiseren van spoof spear-phishing attacks om medewekers te "verleiden" is tijdrovend, verstorend en kwalijk voor degene die eraan zijn blootgesteld en moet ook nog regelmatig worden herhaald. Dit resulteert meestal in een kortstondige gedragsverandering die vaak gemakkelijk door de gebruiker wordt vergeten. URL Protect biedt gerichte informatie over de beveiliging door dit direct op het scherm te vermelden op het moment dat er daadwerkelijk op de link wordt geklikt, en zorgt ervoor dat gebruikers blijven nadenken en leren over de risico's bij het openen van attachments."

Wilt u een webinar van Mimecast volgen over Spear-Phising meld u dan aan hier aan.

 

Copyright 2017/2018, G4Cloud B.V. KvK 58237429, IBAN NL59ABNA0593720008,

Site Disclaimer,Leveringsvoorwaarden

Email:info@G4Cloud.nl