Oplossingen voor Business Email Compromise van Proofpoint

Proofpoin brengt de eerste geïntegreerde, end-to-end-oplossingen op de markt die zich richten op Business E-mail Compromise (BEC)- en Email Account Compromise (EAC)-aanvallen. Deze oplossingen combineren Proofpoints veilige e-mail-gateway, geavanceerde bescherming tegen bedreigingen, reactie op bedreigingen, email-authenticatie, security-bewustwordingstraining en bescherming van cloud-accounts. Om organisaties te helpen bij de bestrijding van geavanceerde cyberaanvallen die binnenkomen via zowel e-mail als via de cloud, komt Proofpoint ook met meerdere Proofpoint Cloud App Security Broker (CASB)-innovaties. Deze beveiligen de cloud-applicaties die medewerkers dagelijks gebruiken, zoals Amazon Web Services, Box, Google G Suite, Microsoft Office 365 en Slack.

“BEC- en EAC-aanvallen kosten bedrijven wereldwijd meer dan 26 miljard dollar en zijn verantwoordelijk voor meer claims van cyberverzekeringen dan welke andere bedreiging dan ook, inclusief ransomware.[1] Onze nieuwe geïntegreerde oplossingen zijn de eerste in de markt die het probleem aanpakken met een end-to-end-benadering die het volledige scala aan aanvalstactieken bestrijdt”, aldus Ryan Kalember, executive vice president of Cybersecurity Strategy bij Proofpoint. “94 procent van de datalekken begint met aanvallen op mensen via e-mail.[2] Geavanceerde bedreigingen combineren nu zowel aanvallen via de e-mail als via de cloud. Hierdoor kan één enkele schadelijke e-mail leiden tot een geïnfiltreerd cloud-account. Dit kan op zijn beurt weer leiden tot phishing- of e-mailfraude-aanvallen, zowel intern als in de hele toeleveringsketen. Wij monitoren miljoenen gebruikers in de cloud. Onze diverse CASB-ontwikkelingen - gekoppeld aan onze nieuwe geïntegreerde BEC/EAC-oplossingen - helpen onze klanten ervoor te zorgen dat hun organisaties uitgebreide, mensgerichte bescherming hebben tegen deze kostbare aanvallen.”

BEC- en EAC-aanvallen stoppen is topprioriteit voor organisaties, aangezien cybercriminelen individuen blijven aanvallen via e-mail. Dit gebeurt met zeer gepersonaliseerde berichten met behulp van social engineering. Bij BEC nemen deze berichten de vorm aan van misleidende e-mails die mensen overtuigen om geld en gegevens naar valse rekeningen en ontvangers te sturen. In het geval van EAC proberen fraudeurs toegang te krijgen tot e-mailaccounts. Dit gebeurt door middel van credential phishing, password spraying en/of schadelijke externe applicaties. Hierbij is het doel om bedrijfsactiviteiten in kaart te brengen, zoals nieuwe zakelijke partnerschappen of regelmatige overschrijvingen naar partners of verkopers. Met dit inzicht kunnen aanvallers overtuigende en actuele e-mails opstellen en versturen. Hierbij doen ze zich voor als een echte werknemer met een schijnbaar legitiem financieel verzoek, wat kan leiden tot veel financiële schade.

Cybercriminelen combineren steeds vaker aanvallen via e-mail en de cloud. Dit betekent dat organisaties oplossingen nodig hebben die alle kanalen beveiligen. Met behulp van Proofpoint Cloud App Security Broker (Proofpoint CASB) kunnen organisaties applicaties zoals Amazon Web Services, Box, Google G Suite, Microsoft Office 365, Slack en nog veel meer beveiligen. De oplossing biedt een unieke risicobewuste, mensgerichte aanpak die organisaties meer inzicht en controle geeft over cloud-applicaties. Tegelijkertijd stelt zij beveiligingsteams in staat om cloud-diensten zonder zorgen uit te rollen.