Ingebouwde beveiliging van e-mailproviders laat veel onveilige mails door

keyboard-999060_960_720-pixabay-kiminkyeoung

Veel ingebouwde beveiligingssystemen van e-mailproviders blijken niet in staat onveilige e-mails consequent tegen te houden. Bijna 25 procent van door e-mailproviders 'goedgekeurde' en doorgelaten e-mail is alsnog onveilig.

Dat blijkt uit het kwartaalonderzoek 'Email Security Risk Assessment' (ESRA) door Mimecast naar de veiligheid van bekende e-mailoplossingen als Google G Suite en Microsoft 365. Mimecast onderzocht binnenkomende e-mail van ruim 62.000 gebruikers over een periode van 428 dagen. Meer dan 45 miljoen door de interne securitysystemen doorgelaten e-mails werden onder de loep genomen.

31% van de onderzochte e-mails is door Mimecast als ‘onveilig’ bestempeld. In de test werden tot nu toe op meer dan 10,8 miljoen spammails, 8.682 onveilige bestandstypen, 1.778 bekende en 503 onbekende malwarebijlagen en 9.667 valse e-mails ontdekt. Miljoenen spammails en duizenden andere bedreigingen belanden daardoor in de inbox van gebruikers, wat organisaties kwetsbaar maakt. Het zijn overigens niet alleen beveiligingssystemen van kleinere e-mailproviders die er niet in slagen onveilige e-mails consequent tegen te houden; Mimecast meldt dat veelvoorkomende securitydreigingen ook door verschillende grote e-mailproviders over het hoofd wordt gezien.

Externe oplossingen zijn nodig

Mimecast wijst op de noodzaak van een gelaagde aanpak als het gaat om e-mailbeveiliging. "De interne beveiligingssystemen van e-mailproviders zijn duidelijk niet meer afdoende. Het gebruik van extra e-mailbeveiligingsoplossingen is noodzakelijk voor een goede beveiliging tegen bijvoorbeeld ransomware of aanvallen waarbij de hacker zich voordoet als iemand anders", zegt Lisette Sens, European Partner Director bij Mimecast.

Eind vorig jaar deed Forrester Consulting in opdracht van Mimecast onderzoek naar de drivers voor adoptie van cloudgebaseerde e-mail. Volgens het rapport 'Closing The Email Security Gap' heeft slechts 5% van de respondenten veel vertrouwen in de security van hun gekozen e-mailprovider. 44% van de deelnemers gaf aan de securityimplicaties bij een eventuele volgende uitrol van een e-mailplatform grondiger te beoordelen. Forrester Consulting raadde de onderzochte organisaties het gebruik van externe securitydiensten aan voor de vergroting van hun weerbaarheid tegen e-maildreigingen.

Gebruikers weerbaarder maken

Sens: "Voor het uitvoeren van een volledige securitystrategie moeten organisaties allereerst de bekwaamheid van hun huidige e-mailbeveiligingsoplossing beoordelen. Daarna is er een plan nodig dat zorgt voor geavanceerde beveiliging, datamanagement en bedrijfscontinuïteit. Ook awarenesstraining van het personeel is daarin noodzakelijk, zodat gebruikers weerbaar worden en aanvallen kunnen herkennen en voorkomen. Deze kwartaalrapportages van Mimecast onderschrijven de noodzaak voor de gehele industrie om te werken naar een hogere standaard van e-mailbeveiliging."

Lees ook
Secureworks cybersecurity trends en tips 2019 

Secureworks cybersecurity trends en tips 2019 

Drie belangrijkste factoren: technologische vooruitgang, veranderend dreigingslandschap en rol natiestaten  2018 heeft weer bewezen dat cybercriminelen nooit slapen. Ook in 2019 staat er weer veel op het spel voor organisaties die hun activa tegen criminelen moeten beschermen. In het volgende trekt Secureworks de belangrijkste lessen uit de cybersecurity-incidenten...

Trustech 2018 in teken van innovatie rond trust, digitale technologie en cybersecurity

Trustech 2018 in teken van innovatie rond trust, digitale technologie en cybersecurity

Van 27 tot 29 november presenteren de hoofdrolspelers uit de sector voor digitale technologie en cybersecurity hun expertise en visie in het Palais des Festivals van Cannes (Frankrijk). Op het 3-daagse Trustech-event staan  vakinhoudelijke sessies, netwerken en informatie over trends, vooruitgang en innovaties op het programma. Centraal thema: trust...

Onderzoek laat gebrek aan vertrouwen zien van IT-professionals rond cyberaanvallen

Onderzoek laat gebrek aan vertrouwen zien van IT-professionals rond cyberaanvallen

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de...