Cyberaanvallen humaniseren

Osterman research: We zien een voortdurende ontwikkeling van cyberaanvallen waarbij e-mail een belangrijke rol speelt; één van de duurste is een BEC-aanval (Business Email Compromise of CEO-fraude). Het gaat in feite om een bedrieglijke e-mail. 

Een gevolg hiervan is dat de traditionele bescherming niet meer voldoet. Ook de e-security moet menselijker worden. RPost's nieuwste RMail e-security services die binnen Microsoft Outlook draaien doen precies dat.

Traditionele e-mailbeveiligingstechnologie beschermt tegen traditionele e-mailbedreigingen (bv. virussen, malware). Het perverse van BEC is dat het menselijke doelwitten verleidt tot het uitvoeren van potentieel schadelijke activiteiten, zoals het omleiden van betalingen op geldige facturen, het accepteren van valse facturen, het onthullen van gevoelige informatie en wat al niet meer. En aangezien deze aanvallen gebruik maken van de menselijke factor, moet e-security menselijker worden.

De oprichter en CEO van RPost, Zafar Khan, heeft zelf een achtergrond in de psychologie. RPost's aanpak van BEC komt dan ook voort uit een diepgaand begrip van waarom BEC-aanvallen zo wijdverbreid zijn. De Osterman Research-studie ondersteunt deze hypothese. BEC-aanvallen zijn sociaal gemanipuleerd en zijn gebaseerd op een diepgaand begrip van menselijk gedrag: voornamelijk hoe mensen in specifieke rollen binnen organisaties met elkaar omgaan. De criminelen achter deze aanvallen investeren in kennis over hun beoogde slachtoffer en zijn/haar omgeving. Het is zelfs bewezen dat cybercriminelen de schrijfstijl van specifieke personen nabootsen nadat ze hun mail hebben onderschept. Omdat deze aanvallen afhankelijk zijn van menselijke fouten om te slagen, moeten mensen goed worden opgeleid om zich hiertegen te kunnen wapenen. Beveiligingstrainingen worden in de meeste organisaties echter nog steeds maar één keer per jaar gegeven, of in het beste geval twee keer per jaar, maar in sommige gevallen zelfs helemaal niet. 

Om bescherming te bieden tegen BEC moeten e-securitytools niet alleen helpen bij het detecteren van bedrieglijke aanvallen, maar ook gebruikers sensibiliseren, en dat moet gebeuren in de context op het moment van verzenden, ontvangen, doorsturen of beantwoorden. RPost's nieuwste RMail e-security services die binnen Microsoft Outlook draaien helpen daarbij.

Hoe kunnen organisaties zich beschermen tegen BEC en internetfraude? Door een gelaagde aanpak van e-security te hanteren:

1. Investeren in een betere voorbereiding en bewustheid van uw medewerkers, zodat zij BEC-aanvallen kunnen herkennen en voorkomen, mochten zij het doelwit zijn.
2. Investeren in betere technische oplossingen tegen BEC-aanvallen, om gebruikers weerbaarder te maken en het risico van menselijke fouten te verkleinen.
3. Het ontwerpen van betere organisatorische processen om de inhoud in uw e-mail threads veilig te stellen en te houden.

De RMail Human Error Prevention Suite bestaat uit drie modules die speciaal zijn ontworpen om de drie belangrijkste aspecten van E-Security aan te pakken: Mensen, Technologie en Processen.

MENSEN

E-Security sensibilisering met RMail Recommends™.

Is het u ooit overkomen dat u na het verzenden van een e-mail spijt had dat u die niet versleuteld had verzonden? Dit is 35% van de mensen in de juridische sector overkomen en bijna 70% in de verzekeringssector. 

RMail Recommends™ biedt AI-Infused en regel-gebaseerde, in-the-moment e-security training die gebruikers automatisch bewust maakt van de noodzaak om bepaalde berichten anders te behandelen. Regels kunnen per bedrijf worden aangepast. Dus als u een e-mail verstuurt die bepaalde woorden of bijvoorbeeld een reeks tekens bevat die lijken op een BSN of een creditcard, zal RMail de gebruiker voorstellen of zelfs verplichten (afhankelijk van uw configuratie) dat ze het op een bepaalde manier versturen.

Right Recipient™ waarschuwt tegen verkeerd adresseren.
De eerste laag van Right Recipient™ detecteert of de afzender in het verleden gevoelige informatie naar de ontvangers heeft gemaild en vraagt de afzender om, indien dit niet het geval is, dit te verifiëren.
De tweede laag maakt gebruik van intelligente algoritmen om het domein van de ontvanger te analyseren op basis van de leeftijd van het domein en andere metriek.
Wanneer de verzender wordt gevraagd om de adressen te verifiëren, worden deze geel of rood gemarkeerd als het domein waarschijnlijk een spelfout is van een echt adres. Regels kunnen per bedrijf worden geconfigureerd. 
En natuurlijk past de functie zich in de loop der tijd aan de gebruiker aan.

TECHNOLOGIE

Specifieke technologie tegen BEC met RMail Impostor Pattern Detection.
Het kan zijn dat u in de val loopt van een cyberaanval, omdat een bedrieger een account aanmaakt dat bijna precies hetzelfde leest als iemand in uw bedrijf. Anti Whaling™ waarschuwingen detecteren patronen in ontvangen e-mails en waarschuwen de afzender als deze van plan is de e-mail te beantwoorden of door te sturen.

PROCESSEN

Omdat soorten cyberaanvallen onderling verschillen, moeten voor specifieke scenario's verschillende soorten versleuteling worden gebruikt. Afgezien van het voldoen aan wet- en regelgeving, en het veilig houden van uw informatie, hebben versleutelde berichten verzonden met RMail een extra voordeel. Het is gemakkelijk voor ontvangers om toegang te krijgen tot uw versleuteld bericht aangezien het automatisch wordt gedecodeerd in de inbox van de ontvanger. Er is geen log-in vereist en ontvangers hebben zelfs de optie om versleuteld te antwoorden.

Verzenders kunnen kiezen voor versleuteling met TLS of Message Level Encryption. Normaal gesproken, als de server van de ontvanger geen TLS kan ontvangen, gaan Outlook, Gmail en de meeste e-maildiensten over op geen-encryptie. Dit wordt Opportunistische TLS genoemd. Gebaseerd op de openbare verslagen van deze bedrijven, weten we dat 1 op de 5 e-mails onversleuteld de deur uitgaat. Het vervelende is bovendien dat verzenders niet weten welke e-mails zonder beveiliging vesrtuurd zijn. 

RMail geeft prioriteit aan beveiliging en verpakt in dit scenario automatisch uw bericht en bijlagen in een met een wachtwoord beveiligde PDF. Op deze manier is de inhoud altijd beschermd met RMail en met Registered Encryption ontvangen afzenders een encryptiecertificaat met alle forensische e-mailgegevens voor een rechtbankwaardig bewijs van encryptie.

Het volgende is iets dat onze klanten vroeger heel wat hoofdbrekens bezorgde.
Zij versturen gevoelige informatie versleuteld, maar de ontvanger antwoordt of stuurt het onversleuteld door, waardoor de gegevens alsnog onbeschermd zijn. Klinkt dat bekend?

De RMail Protect-the-thread functies helpen dit probleem te voorkomen. 
Met Redact Reply™ kunt u gevoelige delen van een e-mail taggen, zodat ze uit de e-mail body worden verwijderd. Een bijkomend voordeel is dat verzenders met ViewProof™ het lezen van getagde inhoud in het aangetekende ontvangstbewijs kunnen traceren en bewijzen.

Een ander terugkerend probleem was dat ontvangers in bcc aan allen antwoordden, en zo onthulden dat ze in bcc stonden.
Met Redact Bcc™ worden alle adressen van de ontvangers in een tekstbestand geplaatst en bij het bericht gevoegd. 
Op deze manier voorkom je dat mensen in Bcc per ongeluk iedereen antwoorden en daarmee onthullen dat ze werden ingekopieerd.

Afzenders kunnen de functie Side Note® gebruiken om meer context te geven aan de ontvangers in de cc: en/of bcc over waarom de ontvanger in bcc werd toegevoegd.

Tenslotte kunt u met Disappearing Ink™ bijzonder gevoelige informatie verzenden waarvan u geen spoor wilt achterlaten. Verzenders kunnen bepalen hoe vaak de ontvanger de informatie kan zien, hoe lang, en kan zelfs het kopiëren beperken.

RPost is een organisatie die blijft innoveren en er zullen ongetwijfeld nieuwe functies aan de bestaande worden toegevoegd.

De belangrijkste van functies in RMail op een rij:

Volgen & Bewijzen: 

Verstuurt een “Aangetekende E-mail™ bericht. Een afleverbevestiging wordt teruggestuurd naar de afzender met bewijs van de afgeleverde inhoud, voorzien van een tijdstempel, en geavanceerde open tracking.

Dynamische Encryptie: 

RMail gaat veel verder dan opportunistische TLS en levert e-mailberichten en bijlagen op intelligente wijze versleuteld af in de inbox van de ontvanger, zonder dat de ontvanger zich hoeft te registreren, op links hoeft te klikken of software hoeft te installeren. De afzender krijgt vervolgens een Registered Encryption™ ontvangstbewijs terug voor controleerbaar bewijs van encryptie en naleving van privacy wet- en regelgeving.

RMail Recommends™: 

AI-geïnfundeerde, data loss prevention service die gebruikers bewust maakt van de noodzaak om bepaalde berichten anders te behandelen, gebaseerd op de inhoud van het bericht. RMail Recommends™ beschermt niet alleen de gegevens van uw organisatie, maar traint gebruikers ook op het moment van verzending.

Right Recipient™ 

voorkomt verkeerde adressering en menselijke fouten door e-mailvervalsers: AI-dienst die, op het ogenblik van verzending en indien een bericht gevoelige inhoud blijkt te bevatten, automatisch de adressen van de ontvangers controleert vóór verzending, bepaalt of de verzender moet worden gevraagd na te gaan of hij wel degelijk gevoelige informatie naar de ontvangers in kwestie wil verzenden, de verzender waarschuwt indien hij verzendt naar een mogelijk vals domein of een nieuw domein dat door een bedrieger wordt gebruikt, en vervolgens, indien het bericht voor verzending is goedgekeurd, onderweg het juiste niveau van encryptie op het bericht toepast.

E-Sign: 

Voeg een document bij en verstuur het als een geregistreerd e-mailbericht, automatisch geformatteerd zodat de ontvanger het elektronisch kan ondertekenen, waarbij zowel de afzender als de ontvanger een rechtsgeldig ondertekend contract terugkrijgen.

Secure Large File Share: 

Verzenders kunnen gemakkelijk tot 1GB aan bestanden bijvoegen en volgen vanuit Outlook of de RMail Web app. Verzenders kunnen grote bestanden veilig verzenden naar elke ontvanger met encryptie en configureerbare zelf-purging opties (van 1 tot 90 dagen) in een eenmalige online opslag box die het risico elimineert dat download ontvangers de cloud storage bestandsstructuur van de verzender kunnen zien.

Disappearing Ink™ and ViewProof™ 

verzenders kunnen bepaalde delen van een e-mailbericht taggen zodat deze na aflevering uit het e-mailbericht verdwijnen na een bepaalde tijd sinds de verzending, op basis van het aantal weergaven of de tijd per weergave. Afzenders kunnen voor het gerecht toelaatbaar bewijs ontvangen dat de ontvanger geselecteerde gemerkte delen van een e-mailbericht heeft bekeken.

Anti-Whaling™ 

email impostor protection: Anti-Winning-technologie voorkomt gerichte 'spear-phishing'- en BEC-aanvallen (Business Email Compromise) en waarschuwt de ontvanger op het moment van lezen of een poging tot antwoorden of doorsturen.

Redact Reply™: 

Afzenders kunnen bijzonder gevoelige tekst in een verzonden bericht redigeren, zodat als de ontvanger antwoordt, die gevoelige tekst automatisch uit de antwoord-e-mailthread wordt verwijderd.

Redact Bcc™: 

Afzenders kunnen adressen in de velden To/Cc/Bcc redigeren, zodat ontvangers in Bcc niet per abuis antwoorden naar allen, waardoor zichtbaar wordt dat ze blind gekopieerd zijn.

SideNote®: 

Afzenders kunnen een persoonlijke "sticky note" toevoegen aan een gekopieerde of blind gekopieerde ontvanger om aan te geven waarom ze zijn gekopieerd. In combinatie met Disappearing Ink™ kan de notitie zo worden ingesteld dat deze na lezing uit de inbox van de ontvanger verdwijnt.

Digital Seal: 

Gespecialiseerde dienst waarmee verifieerbare en visueel gestempelde pdf-bijlagen (bv. facturen) kunnen worden gemaakt, waardoor het risico wordt verkleind dat ontvangers worden misleid door bedrieglijke e-mails.