Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Hoe voorkomt u dat uw e-mail wordt gehackt

San Mateo, CA | juli 18, 2025

Kiteworks, de leider in privacy en naleving van communicatie over gevoelige inhoud via zijn Private Content Network, heeft vandaag bekendgemaakt dat volgens IBM’s Cost of a Data Breach 2024 Report gecompromitteerde of gestolen inloggegevens en phishing de twee meest voorkomende initiële aanvalsvectoren waren. Zij waren verantwoordelijk voor tussen de 15 en 16% van de geregistreerde datalekken, met een gemiddelde kost van circa $4,81 miljoen per datalek voor bedrijven.1

Met dit in gedachten delen de experts van cybersecurity- en compliancebedrijf Kiteworks hun advies over hoe organisaties kunnen voorkomen dat zakelijke e-mails worden gehackt en wat te doen als je zakelijke e-mail toch gecompromitteerd is.

1. Gebruik Beveiligde E-mail voor het Verzenden en Ontvangen van Gevoelige Inhoud

Organisaties kunnen de veiligheid van de e-mails van hun medewerkers waarborgen door een beveiligde e-maildienst te gebruiken voor het verzenden en ontvangen van inhoud. Het gebruik van een beveiligde e-maildienst houdt doorgaans in dat de e-mail, inclusief de e-mailtekst en eventuele bijlagen, wordt versleuteld tijdens het verzenden van afzender naar ontvanger. Encryptie zorgt ervoor dat je e-mailcommunicatie privé en vertrouwelijk blijft en helpt organisaties te voldoen aan wetgeving op het gebied van gegevensprivacy, zoals HIPAA en GDPR. Daarnaast zorgt een e-mail protection gateway (e-mail protection gateway) ervoor dat zowel de afzender als ontvanger hetzelfde encryptiestandaard gebruiken, waardoor de kans op blootstelling van inhoud vóór ontvangst wordt weggenomen.

2. Wijzig Regelmatig Je Wachtwoord

Het privé houden van e-mailcommunicatie zorgt ervoor dat PII, PHI en IP niet in verkeerde handen vallen. Vereis dat medewerkers sterke, unieke wachtwoorden gebruiken voor elk werkgerelateerd account en deze regelmatig wijzigen. Overweeg het gebruik van een wachtwoordmanager om complexe wachtwoorden te beheren.

Het kiezen van sterke wachtwoorden en het toepassen van andere vormen van toegangscontrole, zoals multi-factor authentication (MFA), is ook essentieel om accounts en gevoelige inhoud te beschermen tegen cybercriminelen. Een wachtwoord van zes kleine letters kan binnen enkele minuten worden gekraakt. Zorg voor sterke wachtwoorden door lange en complexe wachtwoorden te maken, met minimaal acht tekens en speciale symbolen.

3. Klik Niet op Links in E-mails

Cybercriminelen gebruiken e-mail regelmatig om medewerkers te misleiden tot het delen van gevoelige gegevens, zoals inloggegevens voor e-mail- en bankrekeningen. Dit staat bekend als “phishing.” Een effectieve manier om je organisatie te beschermen tegen phishing is om security awareness training aan medewerkers te bieden, zodat zij leren hoe een typische phishingaanval eruit kan zien. Zorg er daarnaast voor dat medewerkers getraind zijn om verdachte e-mails of potentiële bedreigingen direct te melden bij de IT-afdeling of het aangewezen beveiligingsteam.

Informeer medewerkers om uiterst voorzichtig te zijn bij het klikken op links in e-mails, zelfs als deze afkomstig lijken van vertrouwde bronnen. Soms lijken deze berichten afkomstig van mensen binnen je eigen organisatie. Moedig medewerkers aan om te letten op spelling en grammatica in e-mails en om met de muis over links te bewegen om de bestemming te controleren voordat ze klikken.

Controleer altijd het e-mailadres van de afzender of het sociale mediaprofiel om te verzekeren dat deze correct is. Wees alert op subtiele spelfouten of variaties die kunnen wijzen op een frauduleuze afzender. Als een medewerker twijfelt aan de echtheid van de afzender, neem dan rechtstreeks contact op via een bekend en vertrouwd communicatiekanaal om de legitimiteit van de link te verifiëren.

4. Vermijd het Gebruik van Openbare Wi-Fi

Medewerkers die onderweg of op afstand werken vanuit een openbare ruimte maken vaak gebruik van een openbaar Wi-Fi-netwerk. Het gebruik van een openbaar netwerk voor gevoelige communicatie stelt medewerkers, hun organisaties en hun gevoelige gegevens bloot aan risico’s. Voorbeelden zijn man-in-the-middle (MITM) aanvallen, waarbij hackers je e-mailverkeer onderscheppen, en malware-aanvallen, waarbij schadelijke software wordt geïnstalleerd om toegang te krijgen tot je e-mailaccounts, gegevens te stelen of je systeem te beschadigen. Deze en soortgelijke aanvallen kunnen ernstige gevolgen hebben, zoals identiteitsdiefstal, financieel verlies, reputatieschade en juridische aansprakelijkheid als vertrouwelijke gegevens worden blootgesteld.

Bied medewerkers als alternatief toegang tot een Virtual Private Network (VPN), waarmee een veilige, versleutelde verbinding wordt opgezet tussen hun apparaat en een externe server. Implementeer daarnaast beveiligde e-mailprotocollen zoals SSL/TLS of STARTTLS om alle berichten en bijlagen te versleutelen.

5. Gebruik Antivirussoftware en Encryptiediensten

Antivirussoftware (AV) speelt een cruciale rol bij het verdedigen tegen e-mailgebaseerde aanvallen door inkomende e-mails en bijlagen te scannen op virussen en door realtime bescherming te bieden via een firewall die het netwerkverkeer monitort. Voor meer geavanceerde vormen van malware, zoals advanced persistent threats (APTs), overweeg te investeren in advanced threat protection (ATP)-oplossingen.

Zorg ervoor dat je organisatie beschikt over robuuste antivirusoplossingen en dat deze regelmatig worden bijgewerkt met de nieuwste beveiligingspatches en dreigingsdefinities. Het regelmatig updaten van je antivirussoftware is essentieel om optimale bescherming te behouden tegen nieuwe dreigingen.

6. Ontwikkel een Incident Response Plan

Om snel te kunnen reageren op beveiligingsincidenten zoals hierboven beschreven, moeten organisaties een incident response plan ontwikkelen en regelmatig bijwerken. Een incident response plan is een vooraf bepaalde strategie die de noodzakelijke stappen beschrijft wanneer een organisatie een beveiligingsincident detecteert.

Het plan omvat technische reacties, communicatierichtlijnen en een stapsgewijze herstelgids om de dreiging te elimineren, de voortgang aan stakeholders te communiceren en de bedrijfsvoering te herstellen. Overweeg daarnaast samen te werken met nationale of regionale fraude- en cybersecuritydiensten om grote dreigingen te melden, wat kan helpen om potentiële cyberaanvallen te voorkomen en de algehele beveiliging van de organisatie te versterken.

Patrick Spencer, woordvoerder van Kiteworks, deelt zijn visie op wat te doen als zakelijke e-mails zijn gecompromitteerd:

“Met ongeveer 3,4 miljard kwaadaardige e-mails die dagelijks circuleren, is het cruciaal dat organisaties sterke beveiligingsmaatregelen implementeren om zich te beschermen tegen phishing- en business email compromise (BEC)-aanvallen. Als zakelijke e-mails worden gecompromitteerd, moet een organisatie direct haar incident response plan in gang zetten, waaronder het isoleren van getroffen systemen, een grondig onderzoek naar de omvang van het datalek en het informeren van relevante stakeholders.

Om phishing- en BEC-aanvallen effectief te bestrijden, moeten organisaties zich richten op uitgebreide training van medewerkers om veelvoorkomende aanvalsmethoden en cyberrisico’s te herkennen. Het toepassen van e-mailauthenticatieprotocollen en het verifiëren van de legitimiteit van e-mailafzenders zijn ook essentiële stappen. Daarnaast helpt het gebruik van e-mailencryptie, het afdwingen van strikte financiële controles zoals tweestapsverificatie en het uitvoeren van regelmatige beveiligingsaudits om ongebruikelijke activiteiten snel te detecteren en erop te reageren.

Het beschermen van persoonlijk identificeerbare en beschermde gezondheidsinformatie (PII/PHI) en intellectueel eigendom (IP) is minstens zo belangrijk om mogelijke boetes van toezichthouders te voorkomen. Organisaties moeten ervoor zorgen dat alle gevoelige informatie wordt geïdentificeerd, geclassificeerd en beschermd met sterke encryptiemethoden zoals AES-256. Medewerkers moeten getraind worden in het correct omgaan met vertrouwelijke inhoud, waaronder identificatie, bescherming en incident response. Regelmatige monitoring en auditing van beveiligingspraktijken helpen om te blijven voldoen aan veranderende regelgeving en nieuwe dreigingen.”

Persvragen:
Jack Clifford
PR Manager
jack@journalistic.org

Noot voor de redactie:

  1. IBM | “Cost of a Data Breach 2024”
  2. Jumpcloud | “50+ Phishing Attack Statistics for 2024”

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks