Het is geen geheim dat social engineering-aanvallen, met inbegrip van Phishing, Spear-Phishing, en whaling, zijn uitgegroeid tot grote overlast en inmiddels een kolossaal probleem zijn voor organisaties. Een groeiende lijst van bedrijven zijn dan ook al getroffen door deze nieuwste cyber aanvallen — en hierdoor zijn er soms wel voor miljoenen dollars aan datagegevens verloren gegaan met zware financiële verliezen bovendien.
Wat is een Whaling aanval?
Whaling — is afgeleid van een analogie met een grote "Vis" oftewel een Walvis — het is bedreigend doordat het met name zeer misleidend en schadelijk is. Een cyber-crimineel, vermomd als de CEO, CFO of andere leidinggevende, opereert meestal door een e-mailbericht te verzenden aan een geadresseerde om deze persoon te overtuigen een stroom van vertrouwelijke gegevensoverdracht op te starten.
Deze aanvallen worden ook wel aangeduid als impersonatie aanvallen of ook wel een zakelijke corrupte e-mail aanval.
Lees in ons uitgebreide eBook, de vijf fases van een Whaling aanval.
Targeting oftewel doelgroepbepaling met behulp van Social Media tools
Domeinnaam spelling
Phishing Tactieken
Benadering van de target doelgroep met misleidende “hulp assistentie”
Actieve aansporing van de target tot het plegen van een geld transfer
….en wat belangrijker is, is dat u kunt lezen hoe u uw organisatie kunt beschermen tegen deze geraffineerde aanvallen.
Vraag het eBook hieronder aan:
Mimecast Secure E-mail Gateway biedt geavanceerde multi-layered security detectie engines en intelligente security scanning en analyse tools. Hierdoor wordt uitgebreide protectie van E-mail verkeer geboden en worden medewerkers beschermd tegen malware, spam, geavanceerde bedreigingen zoals Spear-Phishing en zero-day aanvallen.
Voor meer dan 16.000 klanten wereldwijd, wordt Mimecast's "Thread Intelligence" en "Adaptive Network" continu geoptimaliseerd zodat het security protectie niveau voortdurend wordt verbeterd en nieuwe geavanceerde bedreigingen kunnen worden voorkomen. Frequente Spear-Phishing aanvallen zullen niet doorkomen doordat iedere URL telkens afzonderlijk wordt herzien en beoordeeld op bedreigingen, dit zorgt ervoor dat spam en malware niet uw netwerk kunnen bereiken.
De meerderheid van de bedrijven hebben ondanks de recente strikte regelgeving nog geen oplossing ter voorkoming van het lekken van data gegevens. Met Mimecast, worden security policies centraal gesteld en werknemer applicaties beveiligd zodat bedrijven en organisaties geen rsico meer lopen op Compliancy en Wettelijke overtredingen. Dit geldt voor On-premise-, Cloud- of Hybride omgeving.
De Mimecast Secure E-Mail Gateway biedt:
Een single E-mail Cloud SaaS Platform met "Thread Intelligence" bescherming dat continu wordt geupdate en automatisch kan upscalen zodat grote hoeveelheden gevoelige data kunnen worden gecontroleerd op malware.
Uitgebreid Administrator inzicht en bedieningsgemak om security policies binnen de organisatie snel en consequent toe te passen.
Betere en uitgebreide Security voorzieningen met hoge Systeem Performance met de mogelijkheid om reeds bekende en nieuwe geavanceerde E-mailbedreigingen te stoppen voordat ze uw netwerk bereiken.
Mimecast Secure E-mail Gateway blinkt uit door uw netwerk te beschermen tegen bestaande risico's en de nieuwste geavanceerde bedreigingen, door specifieke beveiligingsmaatregelen toe te passen op het E-mail verkeer zowel in (bound) als uit (outbound) van uw bedrijf. De Secure E-mail Gateway heeft de volgende specificaties:
De Centrale Beheers- en Administratie Console voor al uw Security Policies
Wereldwijde en fijnmazige security policies zijn eenvoudig in te stellen met de Administratie Console van de Mimecast Secure E-mail Gateway. De geavanceerde Message Transfer Agent (MTA) en uitgebreide security tools in het E-mail Cloud SaaS Platvorm biedt administrators de gewenste beheersmogelijkheden. Waaronder:
Gemakkelijk te configureren van complexe instellingen zoals flexibele inbound routing en traffice-splitsing, zonder toevoeging van additionele On-Premise infrastructuur.
Routerings mogelijkheden van E-mail met behulp van Active Directory Groupsmember of "Attributes" voor ultgebreide flexibiliteit.
Beheer van E-mailadres of domeinnaam wijzigingen door middel van een eenvoudige policy wijziging in de Centrale Console voor eens en altijd.
Biedt de mogelijkheid om E-mail adressen inbound en outbound te herschrijven voor complexe, multi-domein omgevingen.
De mogelijkheid hiërarchische policies toe te passen aan de organisatie, groep of op mailbox niveau met uitgebreide en fijnmazige controle instellingen.
Mimecast heeft onlangs de resultaten vrijgegeven van een onderzoek * van IT-experts bij organisaties in de VS, Groot-Brittannië, Zuid-Afrika en Australië. Uit de resultaten blijkt dat de meerderheid (55%) van de respondenten een toename zien in het volume van Whaling E-mail attacks in de afgelopen drie maanden.
Wat zijn e-mail whaling aanvallen?
Een E-mail Whaling aanval wordt uitgevoerd door Cyber Criminelen die gebruik maken van E-mails met vervalste of identiek uitziende domeinnamen. Deze lijken te zijn verstuurd door senior executives, de boekhouding of een financiële afdeling met het doel om gebruikers te verleiden onrechtmatige overschrijvingen te doen naar cybercriminelen. Uit het onderzoek blijkt dat de meeste Whaling attacks lijken of ze door de CEO (72%) zelf zijn verstuurd , terwijl 36% heeft opgemerkt dat ze door de CFO verstuurd waren. Dit soort target aanvallen zijn zorgvuldig voorbereid waarbij het doel (target gebruiker) en de hiërarchische organisatie omtrent deze persoon in detail bekend zijn.
De Cyber aanvallers hebben hun tactiek de afgelopen jaren verder eenvoudig kunnen verbeteren, wat resulteert in complexe en goed uitgevoerde aanvallen. E-mail Whaling aanvallen zijn moeilijker te detecteren in vergelijking met phishing E-mails, doordat ze geen hyperlink of schadelijke bijlage bevatten, en ze hoofdzakelijk vertrouwen op social engineering om hun target (doelgebruiker) te verleiden.
Social Media biedt de aanvallers de benodigde uitgebreide informatie om deze aanvallen gericht uit te voeren, door diepgaand insider onderzoek. Sites als Facebook, LinkedIn en Twitter bieden belangrijke details die bij elkaar gecombineerd, een veel duidelijker beeld geven van de Senior Executives in de target organisatie.
Om uw organisatie te beschermen tegen deze E-mail Whaling aanvallen, hebben we de onderstaande aanbevelingen voor de IT-teams opgesteld:
* NB Mimecast heeft ongeveer 450 IT-experts ondervraagd bij organisaties in de VS, Groot-Brittannië, Zuid-Afrika en Australië.
Voor een meer gedetailleerde analyse, inclusief inzicht in hoe Whaling Attacks worden uitgevoerd, kunt u Mimecast's Email Security Advisory Report downloaden. Vul uw gegevens hieronder in.
Was uw E-mailomgeving onbereikbaar tijdens de recente storing van Office365? De-risk uw Office365 implementatie!
Migreren van een On-Premise omgeving naar Office365, wil niet zeggen dat er geen plan gemaakt hoeft te worden ter voorkoming van storingen en het verkleinen van risico's op de bedrijfscontinuiteit.
Zoals met bijna iedere grote verhuizing of verandering is er een verhoogd risico op de bedrijfscontinuiteit door een grote kans op onvoorziene storingen en of gebeurtenissen bij de in gebruikname van de nieuwe cloud omgeving.
"Zo zal Office365 altijd service intervals hebben. Het is daarom ook irrationeel om te denken dat uitval nooit zal optreden. Dus men mag zich dan ook best afvragen, wat gebeurt er wanneer Office365, off-line gaat? Heb ik een plan- B?"
Lees in onze Whitepaper hoe een veilige transitie voor uw bedrijf mogelijk gemaakt kan worden bij een verhuizing van de E-mailomgeving naar de Cloud. En voor die bedrijven die inmiddels al zijn gemigreerd naar de Cloud, kan de E-mailomgeving beter worden geoptimaliseerd tegen storingsuitval en beveiligingsproblemen.
De Whitepaper geeft inzicht in:
Voor aanmelding voor de Whitepaper kunt u uw gegevens hieronder invullen.
Copyright 2017/2018, G4Cloud B.V. KvK 58237429, IBAN NL59ABNA0593720008,
Site Disclaimer,Leveringsvoorwaarden
Email:info@G4Cloud.nl