Onedrive is populair geworden, ook voor hackers

Publicatiedatum: afbeelding bij

Werk je al een tijdje met Office 365? Dan is de kans groot dat ook jij het genot van “delen in plaats van mailen” hebt ontdekt. En zelfs als je dagelijks bergen mail verstuurt, kan het zomaar zijn dat jij eigenlijk ook deelt in plaats van mailt. Toevoegen van een bijlage levert je tegenwoordig namelijk een deelbare koppeling op, in plaats van een traditionele bijlage.

Heb je iemand uitgenodigd om jouw document te bekijken, dan krijgt die persoon een mailtje van Office 365, met daarin tekst en uitleg. En… een mooie knop. Klik erop, en enkele seconden later staat het gedeelde document voor je neus.

Waarom ik hierover begin? Nou, omdat “delen in plaats van mailen” officieel écht succesvol blijkt te zijn. Niet omdat mijn collega’s en ik dat vinden, maar vooral omdat een andere doelgroep dat vindt: hackers.

Wellicht heb je onlangs een soortgelijke bericht ontvangen:

Je weet dat iets écht succesvol is geworden, als hackers hun best gaan doen om het na te apen. En dit mailbericht doet z’n stinkende best om zich voor te doen als dat “er is een document met je gedeeld”-mailtje van Office 365.

Als je iets beter kijkt, dan zie je wat er achter de vermomming zit: gewoon een ordinaire phishing-mail. Daarom vertelt Outlook je ook netjes dat er een luchtje zit aan de afzender. Luister daarbij ook vooral naar jouw eigen onderbuikgevoel. In dit voorbeeld: de voertaal bij Wortell is gewoon Nederlands, niet Engels. En bonussen, die hebben we niet.

Dit ene mailtje is op tijd ontmaskerd. Wil je niet wakker liggen van iedere nieuwe phishing-variant? Ga dan aan de slag met deze tips:

  1. Ga aan de slag met SPF, DKIM en DMARC. Dit technische drieluik zorgt voor striktere spelregels voor jouw mailverkeer. En als je toch bezig bent, kijk dan ook weer eens naar de inrichting van Exchange Online Protection, (EOP) de anti-virus en anti-spanoplossing van Exchange Online.
  2. Wil je geavanceerdere bescherming? Ga dan voor Office 365 Advanced Threat Protection. Zodra je dan klikt op een linkje in een mail, wordt eerst de achterliggende website gecontroleerd op potentiële ellende. Niet veilig? Daarnaast wordt er flink geport en geprikt in alle bijlagen én documenten in Office 365. Zo houd je rommel buiten de deur. Daarnaast kun je ook zelf phishing mails namaken en deze uitsturen naar de organisatie om te meten hoe bewust medewerkers omgaan met verdachte e-mails. Met het uitgebreide dashboard kun je vervolgens aan de slag om informatiebeveiliging naar een hoger niveau te tillen.
  3. Deze langspeelplaat heb je vaker van mij gehoord: bewuste medewerkers zijn goud waard. Praat regelmatig met hen over informatiebeveiliging. In normaal Nederlands. Wat betekent het voor hen, en is dat ook waar jouw focus op ligt? Als je hen één tip of actie zou mogen meegeven, wat is die dan?
  4. Om over na te denken: als jouw organisatie bestaat om cliënten een mooie dag te bezorgen, of om klanten de beste bankbeleving te bieden…wil je dan wel alles zelf doen op het gebied van ICT-beveiliging? Of klinkt een steuntje in de rug van een ervaren partij zo gek nog niet?
    Kijk dan ook eens op: https://www.wortell.nl/blogs/wortell-start-een-nieuwe-securitydivisie/

Profiel Wortell

Wortell

Wortell helpt zorgorganisaties om betere zorg te kunnen leveren door het innovatief toepassen van technologie.

Profiel Wortell ›