Onderzoek Mimecast: gevestigde e-mailbeveiliging presteert onder de maat

Onderzoekers roepen op tot versterking digitale weerbaarheid en veerkracht

Amsterdam, 23 april 2018 – Bestaande e-mailbeveiligingssystemen bieden onvoldoende bescherming tegen spam, malware en andere cyberdreigingen. Ook reeds bekende malware wordt vaak toch doorgelaten. Dat blijkt uit de Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van Mimecast, specialist op het gebied van e-mailsecurity en -archivering.

Mimecast onderzocht meer dan 95 miljoen e-mails die het eerste kwartaal van 2018 een weg vonden langs de e-mailsystemen van deelnemende organisaties in 20 verschillende industrieën. Deze organisaties investeerden miljoenen dollars in veelgebruikte on-premise en hybride e-mailbeveiligingssystemen.

Gemiste dreigingen
De onderzoekers troffen meer dan 14.277.163 spammails, 9.992 e-mails met gevaarlijke bestandstypen en 849 nog niet eerder gedetecteerde e-mails met malwarebijlagen aan. Al deze dreigingen werden gemist door de gevestigde providers en afgeleverd in de inboxen van de gebruikers. Met name 11.653 reeds bekende kwaadaardige e-mails kregen vrij spel, een stijging van 532 procent ten opzichte het onderzoek van het laatste kwartaal van 2017.

Ook impersonatie-aanvallen blijven problematisch. Hiervan werden er maar liefst 23.072 gedetecteerd, een stijging van 22 procent ten opzichte van het vorige kwartaal. De onderzoekers roepen organisaties dan ook op om de veerkracht van hun e-mailomgeving te versterken.

Staat van cybersecurity

Mimecast deed onlangs in samenwerking met onderzoeksbureau Vanson Bourne wereldwijd onderzoek naar de staat van cybersecurity bij organisaties. Ze onderzochten welke aanvallen zij recentelijk zagen en de mate van vertrouwen in de weerbaarheid hiertegen. De onderzoeksresultaten werden gebaseerd op antwoorden van 800 IT-beslissers en C-level managers.

Niet geheel verrassend en in lijn met het Mimecast ESRA-rapport, zien organisaties een toekomst vol uitdagingen tegemoet. Volgens 6 procent van de onderzoeksdeelnemers zal hun organisatie waarschijnlijk nog dit jaar schade lijden door een e-mailaanval.

E-mailgebaseerde aanvallen
Ook in lijn met de ESRA-resultaten is de conclusie dat, ondanks alle inspanningen, het aantal e-mailgebaseerde aanvallen stijgt. De overgrote meerderheid van de onderzochte organisaties kreeg de afgelopen 12 maanden te maken met ongerichte phishingaanvallen (94 procent), of gerichte spearphishingaanvallen (92 procent) met kwaadaardige links.

Het volume van beide aanvalsvormen groeide met 56 procent ten opzichte van het jaar daarvoor. De meeste ondervraagden rapporteerden ook e-mailgebaseerde impersonatie-aanvallen bedoeld voor het afhandig maken van geld (87 procent) of het stelen van vertrouwelijke data (85 procent).

Transparantie
“Mimecast wil met ESRA transparantie bieden. Met die transparantie willen we uiteindelijk de lat voor e-mailsecurityvoorzieningen hoger leggen”, zegt Matthew Gardiner, cybersecuritystrateeg bij Mimecast. “Allerlei soorten e-maildreigingen vinden nu een weg langs e-mailbeveiligingssystemen, van opportunistische spam tot gerichte impersonatie-aanvallen. Het beveiligingssysteem van een specifiek e-mailcloudplatform miste 76,6 procent van het totale aantal impersonatie-emails. Een andere wereldwijde speler op het gebied van security miste 83,4 procent van reeds bekende malwarebijlagen.”

“Mimecasts meerlaags veiligheidsinspectiesysteem bestaat uit meer dan 100 analysetechnieken en bronnen van dreigingsgegevens, afkomstig van zowel de eigen R&D-afdeling als van derden. Hieronder vallen onder andere drie afzonderlijke antivirusengines, bestandssandboxing en statische bestandsanalyse. Er is niet één enkele techniek die alle aanvallen kan tegenhouden. Organisaties moeten ervoor zorgen dat ze ook na een aanval beschikken over voldoende cyberveerkracht om de schade zoveel mogelijk te beperken”, voegt Gardiner eraan toe.

Over Mimecast
Mimecast Limited helpt meer dan 27.300 bedrijven en miljoenen werknemers om op een veilige manier gebruik te maken van e-mail en bedrijfsgegevens. Mimecast is opgericht in 2003 en biedt geavanceerde en op de cloud gebaseerde oplossingen om e-mail te beveiligen en te archiveren, zodat e-mail als bedrijfskritische applicatie altijd en overal voor organisaties en haar medewerkers beschikbaar en toegankelijk zijn. Mimecast biedt zijn portfolio aan in de vorm van één geïntegreerde dienst, waardoor gebruikers beschikken over een kant-en-klare oplossing voor e-mail risk management. Kijk voor meer informatie op www.mimecast.nl

WatchGuard: 30 procent malwareaanvallen is nieuw of ‘zero day’

Quarterly Internet Security Report geeft inzicht in actuele cybersecuritytrends

Den Haag, 3 april 2017 – 30 procent van de malwareaanvallen is nieuw of een zero-day-aanval. Dat is een van de opvallendste conclusies uit het Quarterly Internet Security Report van WatchGuard Technologies. Het rapport is gebaseerd op het vierde kwartaal van 2016 en signaleert actuele cybersecuritydreigingen voor het mkb en de corporate sector. Daarnaast beschrijft het trends, presenteert het de opvallendste cybersecurity-anekdotes en biedt het praktische tips voor securityprofessionals.

2016 was een bewogen securityjaar. Het Mirai-botnet sloeg toe, banken lagen onder vuur in de SWIFT-aanvallen, gezondheidsorganisaties kampten met hacks en er zijn sterke vermoedens van Russische inmenging in de Amerikaanse presidentsverkiezingen. Ransomwareaanvallen via phishing en geïnfecteerde websites domineerden de headlines.

Dit zijn de belangrijkste 5 conclusies uit het rapport, in willekeurige volgorde:

  • Ongeveer 30 procent van de malware was geclassificeerd als nieuw of ‘zero day, omdat het nog niet eerder werd ontdekt door een traditionele, handtekeninggebaseerde antivirusoplossing. Dat bevestigt dat cybercriminelen steeds beter in staat zijn hun malware automatisch te laten veranderen van vorm, zodat ze dergelijke detectiesystemen te snel af zijn. Zonder moderne detectietechnieken missen bedrijven ongeveer een derde van alle malware.
  • Oude gevaren steken opnieuw de kop op.
    Het is al een oude truc, maar nog altijd bevatten veel spearphishingmails documenten met kwaadaardige macro’s. De aanvallers misbruiken daarbij nu ook Microsofts’ nieuwe documentformaten. Daarnaast gebruiken aanvallers nog altijd kwaadaardige web shells voor het kapen van webservers. PHP-shells zijn nog altijd veelgebruikt, zeker nu aanvallers deze oude aanvalsmethode hebben verbeterd met nieuwe obfuscatiemethoden (het verhullen van kwaadaardige code door deze zo goed als onleesbaar te maken).

  • JavaScript is een populaire taal voor het afleveren van malware en obfuscatie.
    De Firebox Feed zag een stijging van kwaadaardige JavaScript, zowel in e-mail als op het web.

  • De meeste netwerkaanvallen hebben webservices en browsers als doelwit.
    73 procent van de belangrijkste aanvallen richten hun pijlen op webbrowsers met drive-by-download-aanvallen, waarbij cybercriminelen ongemerkt malware op het systeem van het slachtoffer installeren.
  • De belangrijkste netwerkaanvalsmethode, Wscript.shell Remote Code Execution, was vrijwel volledig gericht op Duitsland.
    Deze methode had in 99 procent van de gevallen een Duits doelwit.
WatchGuards Internet Security Report is gebaseerd op geanonimiseerde data van meer dan 24.000 actieve Watchguard UTM-appliances wereldwijd. Deze appliances blokkeerden in Q4 meer dan 18,7 miljoen malwarevarianten, een gemiddelde van 758 varianten per device. Ze blokkeerden in die periode ook meer dan 3 miljoen netwerkaanvallen, gemiddeld 123 aanvallen per device.

Onderzoek naar IoT-kwetsbaarheden
Als reactie op de snelle verspreiding van het Mirai-botnet is het WatchGuard Threat Lab een lopend onderzoeksproject gestart dat IoT-apparaten op kwetsbaarheden analyseert. Het onderzoek dat beschreven staat in dit rapport evalueerde webcams, fitnessaccessoires en andere gadgets met een netwerkverbinding. Ook worpen de onderzoekers een grondige blik op een kwetsbaarheid die het Threat Lab vond in een relatief populaire draadloze IP-camera. Het rapport geeft aanbevelingen aan consumenten hoe ze hun IoT-apparaat kunnen beveiligen.

Direct inzicht
“De toevoeging van de Firefox Feed geeft ons Threat Lab direct inzicht in de evolutie van cyberaanvallen en hoe bedreigende actoren zich gedragen”, zegt Corey Nachreiner, chief technology officer van WatchGuard Technologies. “Ieder kwartaal zal ons rapport nieuwe Firebox Feed-data combineren met uniek onderzoek en analyse van belangrijke security-incidenten. Daaruit destilleren we de belangrijkste trends en geven we aanwijzingen en best practices voor een optimale verdedigingsstrategie.”

Het volledige rapport is hier te downloaden: www.watchguard.com/security-report

Schermafbeelding 2017-03-31 om 13.41.17.png
Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

Updates voor WatchGuard Dimension en Fireware verbeteren zicht op cyberdreigingen

Den Haag, 25 juli 2016WatchGuard Technologies heeft updates uitgebracht voor de netwerkbeheer- en monitoringoplossing Dimension en het besturingssysteem Fireware. De updates vergroten het inzicht in cyberdreigingen voor bedrijfsnetwerken van mkb-organisaties en organisaties die beschikken over meerdere fysieke locaties.

De belangrijkste vernieuwingen op een rij:

Fireware 11.11

  • Network Discovery: deze abonnementsdienst scant complete netwerken en maakt een visuele kaart van alle verbonden apparaten. De technologie verzekert dat alleen geautoriseerde apparaten toegang krijgen en detecteert tegelijkertijd open poorten en draaiende protocollen.
  • Botnet Detection: deze functie geeft realtime inzicht in geïnfecteerde clients en blokkeert kwaadaardige ‘command-and-control’-communicatie direct. Deze functie is geïntegreerd in de Reputation Enabled Defense-service.
  • Mobile Security: deze abonnementsdienst zorgt voor een extra zichtbaarheidslaag door het identificeren en controleren van met het netwerk verbonden mobiele apparaten. Daardoor kunnen Firebox-gebruikers een toegangsbeleid instellen en alleen apparaten toelaten die malware-vrij zijn.

Dimension 2.1

  • Subscription Services Dashboard: dit rapportagedashboard voorziet organisaties van een uitgebreide prestatiesamenvatting met statistieken over Firebox-scans en aanvallen of malware-infecties die zijn voorkomen.
  • Policy Usage Report: een nieuw overzicht dat inzicht biedt in de mate waarin policies zijn gebruikt. IT-teams kunnen zo firewall-policies up-to-date houden en onnodige policies verwijderen. Deze functie is vaak gevraagd door PCI-auditors, omdat ongebruikte policies een goede indicatie zijn van een slecht beheerde firewall.
  • User Anonymization: deze functie anonimiseert informatie over eindgebruikers. Daarmee kunnen organisaties voldoen aan de strengere nationale en Europese dataprivacywetgeving.

Volgens Corey Nachreiner, chief technology officer van WatchGuard Technologies, groeit het belang van een goede zichtbaarheid op het netwerk. “Organisaties zonder uitgebreide en praktische zichtbaarheid op hun netwerk lopen meer risico en reageren langzamer op cyberaanvallen. Bovendien hebben zij meer last van dagelijkse netwerkproblemen zoals downtime en bottlenecks, wat de productiviteit van medewerkers schaadt. Het aantal cyberdreigingen neemt in razend tempo toe, alles afweren is nauwelijks nog realistisch. Dat vergroot de noodzaak voor oplossingen waarmee IT-beheerders aanvallen kunnen herkennen en analyseren, zodat ze tijdig maatregelen kunnen nemen.”
 
Praktijk: Netektives Technology
“Als IT-provider gespecialiseerd in managed services zijn we continu op zoek naar manieren om verdacht verkeer op de netwerken van onze klanten te monitoren en te onderzoeken”, zegt Jon Bailey, CEO van Netektives Technology, LLC. “WatchGuard’s Network Discovery is een van de nieuwe services waarmee we potentiële hacks een stap voor blijven. Het geeft een duidelijk zicht op netwerkverkeer, verbonden apparaten en gebruikers op het netwerk.”

Over WatchGuard Technologies
WatchGuard ontwikkelt betaalbare, all-in-one netwerk- en content security-oplossingen voor een uitgebreide beveiliging van bedrijfsgegevens, netwerken en telewerkoplossingen. WatchGuard’s eXtensible Threat Management (XTM) network security-oplossingen combineren firewall, VPN en security services voor het buiten houden van spam, virussen, malware en intrusions op bedrijfsnetwerken. De ‘Extensible Content Security’ (XCS) appliances bieden content security voor e-mail en web gecombineerd met Data Loss Prevention (DLP) voor complete contentbeveiliging. De oplossingen van WatchGuard zijn zeer schaalbaar. WatchGuard levert oplossingen voor kleine bedrijven, middelgrote tot grote ondernemingen en bedrijven met meer dan 10.000 medewerkers. Sinds de oprichting in 1996 heeft de organisatie wereldwijd meer dan 600.000 WatchGuard-appliances geïnstalleerd. Ze bieden via meer dan 15.000 toegewijde partners producten aan in 120 landen. Het hoofdkantoor van WatchGuard is gevestigd in Seattle. Daarnaast hebben ze vestigingen in Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag.

Kijk voor meer informatie op http://www.watchguard.nl. Voor extra informatie, aanbiedingen en updates, volg WatchGuard op Twitter (@WatchGuard_NL), Facebook of via LinkedIn.

Comsec breidt salesteam in Benelux uit

Capelle a/d IJssel, 11 juni 2015Comsec Consultancy ziet, naar aanleiding van recentelijke incidenten en toenemende wet- en regelgeving, een groeiende behoefte aan kwalitatieve cybersecurity-diensten. Bedrijven zijn zich hierdoor steeds meer bewust van de risico’s en treffen vaker gerichte maatregelen tegen de dreigingen van cybercrime.

De Nederlandse vestiging van Comsec breidt vanwege die toenemende behoefte het team uit met twee extra sales executives. Het van oorsprong Israëlische cybersecurity-bedrijf stelt zich daarmee tot doel aanzienlijke groei te realiseren van haar diensten en klantenkring in de Benelux.

Sales
Het salesteam wordt versterkt met Hero de Haan en Guido Eschbach.

De Haan (1972) brengt als doorgewinterde enterprise accountmanager uitgebreide ervaring mee op het gebied van sales, new business development, strategische planning en client relationship management (CRM). Binnen Comsec is hij verantwoordelijk voor het aangaan en onderhouden van nieuwe klantrelaties op de Nederlands/Belgische markt. In het verleden was De Haan werkzaam als accountmanager bij AppSense Technologies, Outpost24 en als medeoprichter bij Lab106.

Eschbach (1977) heeft veel ervaring als accountmanager in sales en IT. Hij houdt zich binnen Comsec bezig met het managen van succesvolle securityprojecten en vult deze naar de behoefte van de klant in. In samenwerking met De Haan werkt hij bovendien aan het uitbreiden van de diensten en het klantenbestand van Comsec op de Nederlandse en Belgische markt. Eschbach werkte eerder als sales consultant bij Koning & Hartman Getronics Group, Getronics Infrastructure Solutions, Motiv IT Masters en RSA-EMC.

Buiten de Nederlandse grenzen
“We hebben het afgelopen jaar ingezet op een aanzienlijke groei, maar tot dusver met een gerichte focus op de Nederlandse markt. Met de komst van deze ervaren sales professionals verwachten we onze activiteiten in de komende jaren binnen de Benelux verder uit te breiden”, zegt Henk van der Heijden, managing director (a.i.) bij Comsec in Nederland.

Over Comsec Consultancy
Comsec levert haar consultancy-diensten aan meer dan 600 klanten, via haar hoofdkantoor in Israël, kantoren in Londen en Rotterdam, en een netwetwerk van vertegenwoordigers die afkomstig zijn uit alle delen van de wereld. De professionaliteit en technische vaardigheden maken het voor ons mogelijk om met een scala aan vooraanstaande organisaties te werken, verspreid over vijf contitenten. Met meer dan 140 security professionals, bezit Comsec Consulting uitgebreide ervaring en kennis in beveiliging. Met name toegespitst op cyber-dreigingen, technologieën, markttrends, relevante wetgeving, toonaangevende standaarden en best practices. Voor meer informatie, ga naar http://www.comsecglobal.com/

ISO-certificering duurzaamheid voor T-Systems Nederland

Nieuwe certificaten voor Nederlandse vestiging

Vianen, 23 januari 2012 – T-Systems in Nederland heeft nieuwe ISO-certificaten behaald op het gebied van milieumanagement en arbeidsomstandigheden. Daarnaast zijn bestaande certificeringen voor kwaliteitsmanagement en informatiebeveiliging verlengd. Het ISO-certificaat voor IT service management staat voor later dit jaar op de planning. Het bedrijf wil hiermee zijn inspanningen op het gebied van duurzaamheid, kwaliteit, veiligheid en toewijding aan klanten duidelijker maken.
 
Jerry Boezel, managing director van T-Systems in Nederland: “De manier waarop we zaken doen en de organisatie inrichten, ligt al lange tijd aan de basis van onze bedrijfsvoering. Het belang van certificeringen voor de kwaliteit van de dienstverlening en de bedrijfsvoering wordt bovendien groter en groter. Dit zien we in de praktijk terug aan de steeds hogere eisen die worden gesteld aan leveranciers, bijvoorbeeld door het eisen van één of meerdere certificaten.”
 
ISO-certificaten
T-Systems heeft wereldwijd vijf internationale standaarden gedefinieerd als basis voor de transparantie en kwaliteit van interne processen en structuren. Twee onafhankelijke certificeringsinstanties, DEKRA en DQS, hebben recentelijk geverifieerd of T-Systems Nederland voldoet aan de eisen van deze standaarden. De certificaten voor kwaliteitsmanagement (ISO 9001:2008) en informatiebeveiliging (ISO 27001:2005), die reeds in het bezit waren, zijn op basis van deze audits verlengd.
 
Milieumanagement (ISO 14001:2004) en arbeidsomstandigheden (OHSAS 18001:2007) werden als nieuw behaalde certificaten toegevoegd. De certificering voor IT service management (ISO 20000) staat gepland voor later dit jaar.
 
Lokale inspanningen
Naast deze internationale certificeringen, is T-Systems in Nederland volop bezig met andere, lokale certificeringen. Een voorbeeld hiervan is het in november 2011 behaalde certificaat “SAP-certified supplier for Application Management Services“.
 
Boezel: “Er zijn uiteraard certificeringen op allerlei gebieden. Ieder certificaat op zich geeft aan dat de organisatie aan de betreffende standaard voldoet en is een maatstaaf voor de professionaliteit van de organisatie. Dit is interessant voor de concurrentiepositie van T-Systems, maar nog belangrijker als keurmerk voor onze klanten.”

Over Deutsche Telekom AG
Deutsche Telekom is een van de grootste leveranciers van geïntegreerde telecommunicatiediensten ter wereld, met ongeveer 128 miljoen mobiele klanten, ongeveer 36 miljoen vaste lijnen en ruim 17 miljoen breedbandaansluitingen (cijfers 31 maart 2011). De Groep levert producten en diensten voor vaste netwerken, mobiele communicatie, internet en IPTV voor consumenten, en ICT-oplossingen voor zakelijke klanten en grote ondernemingen. Deutsche Telekom is actief in meer dan 50 landen en heeft wereldwijd ongeveer 244.000 werknemers. In het boekjaar 2010 realiseerde de Groep 62,4 miljard euro aan inkomsten, waarvan meer dan de helft buiten Duitsland (cijfers 31 december 2010).
 
Over T-Systems
T-Systems heeft een wereldwijde infrastructuur van datacenters en netwerken, en levert daarmee informatie- en communicatietechnologie (ICT) aan multinationals en publieke instellingen. De dochteronderneming van Deutsche Telekom richt zich op zakelijke klanten en biedt geïntegreerde oplossingen voor zowel de zakelijke als de publieke sector. Dankzij een combinatie van industrie-expertise en ICT-innovatie voegen de 47.600 medewerkers van T-Systems aantoonbare waarde toe aan de kernactiviteit van hun klanten over de hele wereld. In het boekjaar 2010 genereerde deze business unit voor zakelijke klanten circa 9,1 miljard euro aan inkomsten. 
Kijk voor meer informatie op www.t-systems.nl/.

Contact
T-Systems Nederland B.V.
Media Relations
Mariëlle van der Werf
Tel.: 0347 327 327
E-mail: Marielle.van.der.Werf@t-systems.nl

Co-Workx
Erik van de Nadort
erik@co-workx.nl
+31 (0)6-22 84 19 19