Move your Email to the Cloud

 

 

 

move-your-email-to-the-cloud

Move your email to the Cloud with confidence!

 

quick-facts

 

Download gratis ons best practises Ebook!

 

Het ebook geeft u inzicht in:

 

– de Top 5 Office365 Security gaps

– de Top 5 Data gaps: Waarom heeft u een plan B nodig

de Top 5 Office365 continuity risks

 

Vul hieronder uw gegevens in voor het gratis eBook

 

[formidable id=25]

 

 

 

Download gratis het eBook Anatomy van een Whaling aanval

 

 

 

Download gratis het

eBook

  "Anatomy van een Whaling aanval"

 

 

Anatomy of a Whaling Attack

 

 

Het is geen geheim dat social engineering-aanvallen, met inbegrip van Phishing, Spear-Phishing, en whaling, zijn uitgegroeid tot grote overlast en inmiddels een kolossaal probleem zijn voor organisaties. Een groeiende lijst van bedrijven zijn dan ook al getroffen door deze nieuwste cyber aanvallen — en hierdoor zijn er soms wel voor miljoenen dollars aan datagegevens verloren gegaan met zware financiële verliezen bovendien.

 

Wat is een Whaling aanval?

 

Whaling — is afgeleid van een analogie met een grote "Vis" oftewel een Walvis — het is bedreigend doordat het met name zeer misleidend en schadelijk is. Een cyber-crimineel, vermomd als de CEO, CFO of andere leidinggevende, opereert meestal door een e-mailbericht te verzenden aan een geadresseerde om deze persoon te overtuigen een stroom van vertrouwelijke gegevensoverdracht op te starten.

Deze aanvallen worden ook wel aangeduid als impersonatie aanvallen of ook wel een zakelijke corrupte e-mail aanval.

 

Lees in ons uitgebreide eBook, de vijf fases van een Whaling aanval.

 

  1. Targeting oftewel doelgroepbepaling met behulp van Social Media tools

  2. Domeinnaam spelling

  3. Phishing Tactieken

  4. Benadering van de target doelgroep met misleidende “hulp assistentie”

  5. Actieve aansporing van de target tot het plegen van een geld transfer

 

 

….en wat belangrijker is, is dat u kunt lezen hoe u uw organisatie kunt beschermen tegen deze geraffineerde aanvallen.

 

Vraag het eBook hieronder aan:

 

 

[formidable id=20]

 

 

 

Mimecast Secure E-Mail Gateway

 

 

Secure E-Mail Gateway

 

Mimecast Secure E-mail Gateway biedt geavanceerde multi-layered security detectie engines en intelligente security scanning en analyse tools. Hierdoor wordt uitgebreide protectie van E-mail verkeer geboden en worden medewerkers beschermd tegen malware, spam, geavanceerde bedreigingen zoals Spear-Phishing en zero-day aanvallen.

 

 

Voor meer dan 16.000 klanten wereldwijd, wordt Mimecast's "Thread Intelligence" en "Adaptive Network" continu geoptimaliseerd zodat het security protectie niveau voortdurend wordt verbeterd en nieuwe geavanceerde bedreigingen kunnen worden voorkomen. Frequente Spear-Phishing aanvallen zullen niet doorkomen doordat iedere URL telkens afzonderlijk wordt herzien en beoordeeld op bedreigingen, dit zorgt ervoor dat spam en malware niet uw netwerk kunnen bereiken.

De meerderheid van de bedrijven hebben ondanks de recente strikte regelgeving nog geen oplossing ter voorkoming van het lekken van data gegevens. Met Mimecast, worden security policies centraal gesteld en werknemer applicaties beveiligd zodat bedrijven en organisaties geen rsico meer lopen op Compliancy en Wettelijke overtredingen. Dit geldt voor On-premise-, Cloud- of Hybride omgeving.

De Mimecast Secure E-Mail Gateway biedt:

  • Een single E-mail Cloud SaaS Platform met "Thread Intelligence" bescherming dat continu wordt geupdate en automatisch kan upscalen zodat grote hoeveelheden gevoelige data kunnen worden gecontroleerd op malware.

 

protectie icoon

 

  • Uitgebreid Administrator inzicht en bedieningsgemak om security policies binnen de organisatie snel en consequent toe te passen.

  • Betere en uitgebreide Security voorzieningen met hoge Systeem Performance met de mogelijkheid om reeds bekende en nieuwe geavanceerde E-mailbedreigingen te stoppen voordat ze uw netwerk bereiken.

 

De Gateway Services verder uitgelicht:

Mimecast Secure E-mail Gateway blinkt uit door uw netwerk te beschermen tegen bestaande risico's en de nieuwste geavanceerde bedreigingen, door specifieke beveiligingsmaatregelen toe te passen op het E-mail verkeer zowel in (bound) als uit (outbound) van uw bedrijf. De Secure E-mail Gateway heeft de volgende specificaties:

  • Het biedt bescherming met 99% anti-spam en 0,0001% false positives, 100% anti-malware met inbegrip van zero-hour bescherming en 100% beschikbaarheid SLA.
  • Biedt speciale mogelijkheden voor graymail zoals mailinglijsten en nieuwsbrieven zodat eenvoudige archivering en het herindelen van inboxen mogelijk wordt.
  • Zorgt voor het minimaliseren van spam verstoringen en het beschermen van de infrastructuur tegen DDOS aanvallen.
  • Biedt content controle en Data Leak Prevention (credit Card gegevens).
  • Biedt meer flexibiliteit met twee operatie modussen:
  1. Retention Mode – Activeert waardevolle functies en services, waaronder Track en Trace, Secure Messaging, grote bestanden verzend optie en Content Control.
  2. Zero Retentie – Elimineert Juridische en Privacy issues doordat de e-mail informatie stroom alleen de Secure Gateway passeert zonder dat er data wordt opgeslagen voordat deze wordt afgeleverd bij de geadresseerde.
  • De Secure Gateway verbetert de productiviteit van werknemers en vermindert help desk calls door de geboden self-service functionaliteit en de mogelijkheden om afzenders te blokkeren of toe te staan.
  • Biedt ondersteuning voor E-mail validatie , zoals DKIM en DMARC.

 

De Centrale Beheers- en Administratie Console voor al uw Security Policies

Wereldwijde en fijnmazige security policies zijn eenvoudig in te stellen met de Administratie Console van de Mimecast Secure E-mail Gateway. De geavanceerde Message Transfer Agent (MTA) en uitgebreide security tools in het E-mail Cloud SaaS Platvorm biedt administrators de gewenste beheersmogelijkheden. Waaronder:

Instellingen Icoon

 

  • Gemakkelijk te configureren van complexe instellingen zoals flexibele inbound routing en traffice-splitsing, zonder toevoeging van additionele On-Premise infrastructuur.

  • Routerings mogelijkheden van E-mail met behulp van Active Directory Groupsmember of "Attributes" voor ultgebreide flexibiliteit.

  • Beheer van E-mailadres of domeinnaam wijzigingen door middel van een eenvoudige policy wijziging in de Centrale Console voor eens en altijd.

  • Biedt de mogelijkheid om E-mail adressen inbound en outbound te herschrijven voor complexe, multi-domein omgevingen.

  • De mogelijkheid hiërarchische policies toe te passen aan de organisatie, groep of op mailbox niveau met uitgebreide en fijnmazige controle instellingen.

 

 

Toename E-mail Whaling Attacks in 2016

 

Waarschuwing

voor toename van

E-Mail Whaling aanvallen in 2016

 

What to do against E-mail Whaling att

 

Mimecast heeft onlangs de resultaten vrijgegeven van een onderzoek * van IT-experts bij organisaties in de VS, Groot-Brittannië, Zuid-Afrika en Australië. Uit de resultaten blijkt dat de meerderheid (55%) van de respondenten een toename zien in het volume van Whaling E-mail attacks in de afgelopen drie maanden.

Wat zijn e-mail whaling aanvallen?

Een E-mail Whaling aanval wordt uitgevoerd door Cyber Criminelen die gebruik maken van E-mails met vervalste of identiek uitziende domeinnamen. Deze lijken te zijn verstuurd door senior executives, de boekhouding of een financiële afdeling met het doel om gebruikers te verleiden onrechtmatige overschrijvingen te doen naar cybercriminelen. Uit het onderzoek blijkt dat de meeste Whaling attacks lijken of ze door de CEO (72%) zelf zijn verstuurd , terwijl 36% heeft opgemerkt dat ze door de CFO verstuurd waren. Dit soort target aanvallen zijn zorgvuldig voorbereid waarbij het doel (target gebruiker) en de hiërarchische organisatie omtrent deze persoon in detail bekend zijn.

 

 

whaling-smaller

 

De Cyber ​​aanvallers hebben hun tactiek de afgelopen jaren verder eenvoudig kunnen verbeteren, wat resulteert in complexe en goed uitgevoerde aanvallen. E-mail Whaling aanvallen zijn moeilijker te detecteren in vergelijking met phishing E-mails, doordat ze geen hyperlink of schadelijke bijlage bevatten, en ze hoofdzakelijk vertrouwen op social engineering om hun target (doelgebruiker) te verleiden.

Social Media biedt de aanvallers de benodigde uitgebreide informatie om deze aanvallen gericht uit te voeren, door diepgaand insider onderzoek. Sites als Facebook, LinkedIn en Twitter bieden belangrijke details die bij elkaar gecombineerd, een veel duidelijker beeld geven van de Senior Executives in de target organisatie.

Om uw organisatie te beschermen tegen deze E-mail Whaling aanvallen, hebben we de onderstaande aanbevelingen voor de IT-teams opgesteld:

  • Educatie van de "Target" doelgebruikers zoals: het senior management, kwetsbaar personeel en financiële teams die mogelijkerwijs met dit soort specifieke aanvallen te maken kunnen krijgen.

 

  • Het uitvoeren van controles (tests) binnen uw eigen bedrijf. Creëer uw eigen gesimuleerde E-mail Whaling attack om te zien hoe kwetsbaar uw medewerkers zijn.

 

  • Gebruik geavanceerde security technologie en overweeg inbound E-mail stationary zodat gebruikers eerder gewaarschuwd kunnen worden op een gevaarlijke outbound E-mail.

 

  • Abonneer u op domeinnaam registratie alarmdiensten, zodat u gewaarschuwd wordt wanneer domeinen worden gecreëerd die sterk lijken op uw zakelijke domein.

 

  • Overweeg u te registreren op alle beschikbare top-level domeinen (TLD's) voor uw domein.

 

  • Review de interne procedures van uw financiële teams en overweeg een herziening van de wijze waarop bijvoorbeeld betalingen aan externe partijen worden toegestaan.

 

* NB Mimecast heeft ongeveer 450 IT-experts ondervraagd bij organisaties in de VS, Groot-Brittannië, Zuid-Afrika en Australië.

 

Email Security Advisory

Voor een meer gedetailleerde analyse, inclusief inzicht in hoe Whaling Attacks worden uitgevoerd, kunt u Mimecast's Email Security Advisory Report downloaden. Vul uw gegevens hieronder in.

 

[formidable id=18]

Was uw E-mailomgeving onbereikbaar?

 

Was uw E-mailomgeving onbereikbaar tijdens de recente storing van Office365? De-risk uw Office365 implementatie!

 

 

The Perils of one Cloud

 

 

“Heeft uw E-mailomgeving ook onlangs problemen ondervonden door de recente storing van Office365? Als u wilt weten hoe u dit kunt voorkomen, bekijk de video.”

 

 

Migreren van een On-Premise omgeving naar Office365, wil niet zeggen dat er geen plan gemaakt hoeft te worden ter voorkoming van storingen en het verkleinen van risico’s op de bedrijfscontinuiteit.

Zoals met bijna iedere grote verhuizing of verandering is er een verhoogd risico op de bedrijfscontinuiteit door een grote kans op onvoorziene storingen en of gebeurtenissen bij de in gebruikname van de nieuwe cloud omgeving.

“Zo zal Office365 altijd service intervals hebben. Het is daarom ook irrationeel om te denken dat uitval nooit zal optreden. Dus men mag zich dan ook best afvragen, wat gebeurt er wanneer Office365, off-line gaat? Heb ik een plan- B?” 

Lees in onze Whitepaper hoe een veilige transitie voor uw bedrijf mogelijk gemaakt kan worden bij een verhuizing van de E-mailomgeving naar de Cloud. En voor die bedrijven die inmiddels al zijn gemigreerd naar de Cloud, kan de E-mailomgeving beter worden geoptimaliseerd tegen storingsuitval en beveiligingsproblemen.

De Whitepaper geeft inzicht in:

  • Wat u kunt verwachten bij een migratie naar Office365
  • De te verwachten implicaties indien u volledig vertrouwd op de standaard Exchange Online Security
  • De noodzaak voor archiveren van E-mails en e-Discovery
  • Het verkleinen van de downtime risico bij het gebruik van één Cloud provider

Voor aanmelding voor de Whitepaper kunt u uw gegevens hieronder invullen.

[formidable id=17]