Mimecast en DMARC Analyzer versterken verdediging tegen impersonatieaanvallen

Securityspecialist Mimecast en het Nederlandse bedrijf DMARC Analyzer gaan samenwerken om misbruik van de domeinnamen van een bedrijf of organisatie voor impersonatieaanvallen te voorkomen. Dankzij 'Domain-based Message Authentication, Reporting and Conformance' (DMARC) kunnen organisaties nu op zeer efficiënte wijze impersonatie-, spoofing-, phishing- en malwareaanvallen stoppen.

Toename in aantal aanvallen

mimecast-logo DMARC-300x48 Impersonatieaanvallen vormen een steeds groter probleem voor bedrijven en organisaties. Cybercriminelen maken meer en meer gebruik van deze aanvalstechniek. Uit recent onderzoek van Mimecast en Vanson Bourne blijkt dat 40 procent van de 800 ondervraagde respondenten de afgelopen twaalf maanden te maken had met een toename van het aantal impersonatieaanvallen. Minder dan een kwart van de ondervraagden bleek DMARC toe te passen. Iets meer dan een kwart (27 procent) van de onderzochte organisaties is van plan om de komende 12 maanden een DMARC-oplossing in gebruik te nemen.

Om deze vaak malwareloze aanvallen te stoppen, moeten organisaties een gelaagde aanpak hanteren. De combinatie van Mimecast Targeted Threat Protection-technologie en DMARC Analyzer's oplossing voor e-mailvalidatie en rapportage biedt de zichtbaarheid en bescherming die organisaties nodig hebben om impersonatieaanvallen te stoppen.

Voorkomen van vervalsing

Mimecast Targeted Threat Protection - Impersonation Protect maakt het mogelijk om impersonatieaanvallen te voorkomen die zijn gericht op medewerkers van een bedrijf of organisatie. Bij zo'n aanval lijkt een e-mail gericht aan de medewerker afkomstig te zijn van een bekende domeinnaam, maar de domeinnaam is in feite vervalst. Dit kan onder meer door cyrillische letters te gebruiken die lastig van ons westerse alfabet zijn te onderscheiden.

De samenwerking met DMARC Analyzer maakt het Mimecast mogelijk om de bescherming uit te breiden naar impersonatie-e-mails dankzij een 360 graden zichtbaarheid en controle over alle e-mailkanalen. Hiermee is het mogelijk om het ongeauthoriseerde gebruik van domeinnamen van een organisatie te detecteren en blokkeren, zodat klanten, andere externe partijen en medewerkers niet worden gespooft. E-mailberichten die afkomstig zijn van een vervalst domein worden tegengehouden. Zo zijn bedrijven er zeker van dat medewerkers of klanten alleen berichten ontvangen van de juiste persoon.

Verdediging in de diepte

"Impersonatieaanvallen worden steeds populairder onder cybercriminelen. De aanvallen vereisen weinig vaardigheden en leveren een groot rendement op. Organisaties krijgen helaas te maken met het verlies van gegevens of financiën. Daarnaast levert het ze dikwijls imagoschade op", zegt Julian Martin, vicepresident Global Channels en Operations bij Mimecast. "Het is niet voldoende om te vertrouwen op het vermogen van eindgebruikers. Ze herkennen vaak niet dat ze worden gespooft. De combinatie van Mimecast en DMARC Analyzer maakt het wel mogelijk om de domeinnamen van bedrijven te beschermen tegen onrechtmatig gebruik."

"Verdediging in de diepte blijft de beste strategie voor organisaties om zich voor te bereiden op cyberbedreigingen", zegt Dirk Jan Koekkoek, CEO van DMARC Analyzer. "Door onze eenvoudig te gebruiken DMARC-authenticatieoplossing te combineren met Mimecast's securitygateways kunnen klanten zich effectiever verdedigen tegen e-mailfraude."