Phishing wordt steeds slimmer: zo beschermen wij jouw organisatie
Je hebt het waarschijnlijk al eens meegemaakt: een e-mail die er volkomen legitiem uitziet, van een bekende afzender, met een dringende vraag om even de presentatie te bekijken of het bijgevoegde Excel-bestand te controleren. Vroeger kon je phishing herkennen aan kromme zinnen en vage afzenders. Die tijd is voorbij.
Zelfs twee-factor-authenticatie is niet meer waterdicht
We zien de laatste maanden een flinke toename van geavanceerde phishingaanvallen. Wat deze aanvallen zo gevaarlijk maakt? Cybercriminelen kunnen tegenwoordig zelfs twee-factor-authenticatie (2FA) omzeilen.
Hoe dat werkt? Je ontvangt een e-mail met een link naar wat lijkt op een Microsoft-inlogpagina. Je voert je wachtwoord in, daarna je 2FA-code. Wat je niet weet: je zit op een nagemaakte website. De aanvaller logt op dat moment met jouw gegevens in op de échte Microsoft-omgeving. Binnen enkele seconden heeft hij toegang tot je mailbox, bestanden en meer.
Wat wij hieraan doen
Omdat voorkomen beter is dan genezen, hebben wij de e-mailbeveiliging voor onze klanten aangescherpt. We maken hiervoor gebruik van Microsoft Defender for Office 365, onderdeel van de Microsoft 365 Business Premium licentie.
Standard Preset Security Policy
We activeren de Standard Preset Security Policy van Microsoft. Dit is een door Microsoft beheerde beveiligingstemplate die automatisch wordt bijgewerkt wanneer er nieuwe dreigingen ontstaan. Deze policy bundelt de volgende beschermingslagen:
Safe Links: Alle links in e-mails worden gecontroleerd op het moment dat je erop klikt. Niet alleen wanneer de mail binnenkomt, maar ook als een website later door een infectie kwaadaardig wordt. Klik je op een gevaarlijke link, dan krijg je een waarschuwingspagina te zien in plaats van de schadelijke website.
Safe Attachments: Bijlagen worden in een beveiligde omgeving geopend en geanalyseerd voordat ze in je inbox belanden. Verdachte bestanden worden geblokkeerd.
Anti-phishing: Het systeem herkent verdachte e-mails die zich voordoen als collega’s, leveranciers of bekende organisaties. Dit omvat spoof detection en impersonation protection.
Anti-spam: Strengere spamfilters met automatische quarantaine voor verdachte berichten.
Extra maatregelen
Naast de preset policy nemen we de volgende aanvullende maatregelen:
First Contact Safety Tip: Bij e-mails van een afzender waarmee je nog niet eerder contact had, zie je een melding dat dit het eerste contact is.
External Email Warning Banner: Bij e-mails van buiten de organisatie zie je een gele waarschuwingsbanner bovenaan het bericht, zodat je direct weet dat extra alertheid geboden is.
Welke licentie heb je nodig?
Voor deze bescherming is Microsoft Defender for Office 365 vereist. Dit zit inbegrepen in:
- Microsoft 365 Business Premium
- Microsoft 365 E5
- Office 365 E5
Heb je Microsoft 365 Business Standard of E3? Dan kun je Defender for Office 365 Plan 1 als add-on aanschaffen.
Met alleen Business Standard of E3 zonder add-on krijg je wel basis anti-spam en anti-malware, maar mis je Safe Links, Safe Attachments en de geavanceerde anti-phishing bescherming.
Jouw rol blijft belangrijk
Technische maatregelen vangen veel op, maar jouw alertheid blijft cruciaal. Een paar tips:
Wees voorzichtig bij e-mails over facturen, betalingen of wachtwoorden die zogenaamd verlopen. Kom je na het klikken op een inlogpagina terecht? Controleer dan altijd de URL in je browser. Een echte Microsoft-pagina toont login.microsoftonline.com. Staat daar iets anders, dan is het foute boel.
Vragen?
Heb je een verdachte e-mail ontvangen? Of wil je weten of jouw organisatie optimaal beschermd is? Neem gerust contact met ons op. We helpen je graag verder.
Geschreven door
Rick van den Bovenkamp
IT-professional bij Clear ICT. Schrijft over cybersecurity, Microsoft 365 en moderne IT-oplossingen.
Volg op LinkedIn
