KeyTalk lanceert met Veilige E-mail Dienst een goede verdediging tegen Business Email Compromise

KeyTalk lanceert met Veilige E-mail Dienst een goede verdediging tegen Business Email Compromise
21 sep ‘20

In een rapport uit 2019 noemt de FBI Business Email Compromise (BEC) als de grootste bedreiging van cybercriminaliteit. Schade van bijna $ 1,7 miljard was in dat jaar in de US het gevolg van BEC-zwendel, waarbij de totale schade als gevolg van cybercriminaliteit in dat jaar $ 3,5 miljard bedroeg.

Het enorme schadebedrag door BEC oplichting en de toename ten opzichte van 2018 is vooral te danken aan de eenvoud ervan. Tegenwoordig is 99,9% van al het e-mailverkeer niet versleuteld en worden alle e-mailberichten in principe verzonden in een niet-verzegelde ‘envelop’. Je kunt daardoor op geen enkele manier zeker weten wie het bericht heeft verzonden en of het bericht vlak voor ontvangst niet is gewijzigd.

BEC-oplichting kent twee belangrijke varianten:

  1. Verzending van de e-mail als manager / directeur / CEO of medewerker van het bedrijf, zodat het lijkt alsof het bericht en het e-mailadres waar het bericht vandaan kwam correct zijn.
  2. De afzender van het bericht is correct, maar het bericht dat onderweg is, is “onderschept” en gemanipuleerd.

Een goede eerste verdedigingslinie tegen BEC is het digitaal ondertekenen van e-mails als de bedrijfsstandaard. De ‘Veilige e-mail dienst’, die sinds 1 juli door KeyTalk en haar partners wordt aangeboden, voorziet hierin. De digitale ondertekening vindt hierbij plaats met behulp van een digitaal S/MIME certificaat.

MIME is het mail protocol op basis waarvan iedereen in de hele wereld mailt, de veilige variant hiervan (S(ecure)/MIME )met behulp van een S/MIME certificaat bestaat al sinds 1998. Maar omdat het proces van bestellen, installeren, configureren en beheren van deze certificaten een absoluut drama was voor elke IT beheerder, is S/MIME nooit breed en grootschalig in gebruik genomen. Het was gewoon veel teveel gedoe.

De Veilige E-mail Dienst van KeyTalk, neemt alle pijn op dit vlak weg en maakt daarbij gebruik van het door KeyTalk zelf ontwikkelde certificaat management systeem. Dit neemt alle tijdrovende, foutgevoelige en (voor eindgebruikers) ingewikkelde activiteiten rondom distributie, installatie en beheer van S/MIME certificaten op een eenvoudige manier over.

Het gevolg?

  1. De ontvanger van een digitaal ondertekende e-mail is 100% zeker dat de e-mail afkomstig is van het e-mailadres waarvan de afzender beweert dat het afkomstig is.
  2. De dienst voorziet in een digitaal paspoort (een S/MIME certificaat) voor elke gebruiker waarmee elk email bericht wordt voorzien van een digitale ‘handtekening’, zodat het bericht niet kan worden gemanipuleerd zonder het digitale ‘zegel’ te verbreken.

Wilt u meer weten over deze dienst en hoe eenvoudig het voor uw bedrijf of organisatie is om deze in te zetten? Neem contact met ons op via sales@keytalk.com of neem contact op met een van onze partners.