OfficeGrip_logo

3 dingen die bedrijven kunnen leren over e-mail beveiliging van de Panama Papers hack

In de IT omgeving van vandaag de dag zijn data lekken een constante dreiging. Volgens Gemalto’s 2015 Breach Level Index zorgden vorig jaar 1.673 datalekken ervoor dat 707 miljoen data bestanden over heel de wereld werden aangetast. En alhoewel er al veel verandert is in het laatste decennium blijft email één van de grootste gevaren voor data beveiliging. 

Mossack Fonseca

We hoeven niet ver te zoeken om te zien wat voor schade hackers kunnen aanrichten wanneer een bedrijf zijn email niet beveiligt. De Panama Papers hack is één van de grootste lekken in de historie van klokkenluiders en stond de afgelopen maanden constant in het nieuws. Deze hack zorgde er voor dat 2,6 TB aan data gestolen werd van de email servers van Mossack Fonseca, een advocatenkantoor in Panama City.

International Consortium of Investigative Journalists

De gestolen data gaf informatie over offshore bankrekeningen en shell companies die werden gebruikt door prominenten over de hele wereld om belastingen te ontwijken en hun rijkdom te verbergen. De hacker van de data nam contact op met een Duitse krant over het bekendmaken van de data. Toen de krant doorhad hoeveel data er mee gemoeid was, schakelde het de International Consortium of Investigative Journalists in, aangezien zij eerder al te maken hebben gehad met mega-lekken van belastingparadijzen. Samen hebben zij de informatie vrijgegeven aan het publiek.

Transport Layer Security (TLS) protocols

Een interessante vraag is hoe de hacker precies toegang wist te verschaffen tot de email servers van het advocatenkantoor. Volgens ITPro was het veiligheids- en privacy expert Christopher Soghoian die een test draaide waardoor bleek dat Mossack Fonseca niet de Transport Layer Security (TLS) protocols voor email beveiliging volgde. Of je de Panama Papers lek een goed iets vond of juist slecht; een belangrijke vraag blijft staan: Wat kunnen IT veiligheids professionals hiervan leren?

Hier zijn 3 tips voor het beveiligen van email:
  • Versleutel belangrijke emails – Wanneer email versleuteling niet onderdeel is van de veiligheidsmaatregelen van een bedrijf dan is het zeer makkelijk voor hackers om emails te onderscheppen en te lezen. De informatie die in deze emails en bijlages staan kunnen hackers helpen verdere toegang te verkrijgen in het netwerk van een bedrijf.
  • Ontwikkel een bedrijfscultuur die veiligheid voorop stelt – Zorg er voor dat elke werknemer op de hoogte is van lakse data veiligheid en help ze om verdachte emails en phishing pogingen te herkennen. Hacks vinden vaak plaats, omdat een hacker maar één “ingang” hebben gevonden die het netwerk kwetsbaar maakt. Deze “ingang” kan zoiets simpels zijn als een gestolen email of portal wachtwoord. Hackers kunnen op deze manier emails vanaf een intern account versturen en IT verzoeken indienen die legitiem lijken. Vandaar uit kunnen ze mogelijk binnendringen in de email server en toegang verschaffen tot alle inkomende en uitgaande informatie waardoor ze zich dieper ingraven het netwerk totdat ze alle info heben die ze nodig hebben
  • Kies een veilige email dienst met indrukwekkende veiligheidsfuncties – Dit houdt in dat u een dienst kiest die bedrijfscommunicatie bevordert en tegelijkertijd actief werkt om gevoelige informatie te beschermen. Het heeft ingebouwde verdedigingen nodig tegen virussen, spam en phishing aanvallen. Deep content analysis moet data identificeren, monitoren en beschermen waardoor dataverlies wordt tegengegaan.

 
Zorg ervoor dat uw organisatie niet één van de slachtoffers van 2016 wordt. Doe er alles aan om niet hetzelfde lot te ondergaan als Mossack Fonseca en bescherm uw gevoelige informatie en die van uw klanten door middel van uitstekende email beveiliging.

Deel dit artikel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!