Wellicht heb je het al vernomen, maar wij maken je graag nog een keer attent op een mogelijke nieuwe golf van ransomware-aanvallen. Sinds afgelopen week zijn er namelijk verschillende meldingen gedaan door organisaties die phishingmails met kwaadaardige software hebben ontvangen. Cybercriminelen blokkeren of versleutelen jouw bestanden middels deze zogeheten gijzelsoftware om losgeld af te troggelen. Zeer regelmatig worden mails uit naam van een voor jouw bekende organisatie verstuurd, zodat je soms zelfs zonder te kijken de mail opent en in de val trapt.
Er zijn meerdere acties die je kunt ondernemen om een ransomware-aanval te voorkomen. Door onder andere te investeren in goede antivirusprogramma’s en software updates direct te updaten, sta je al met 1-0 voor. Maar vergeet vooral niet je gezonde verstand te gebruiken en check bij iedere inkomende mail het afzendermailadres en ga na of het wel echt afkomstig is van de organisatie die ze zeggen te zijn.
Nu je weet hoe je zo’n dergelijke aanval voorkomt, vertellen we je graag wat je kunt doen om transparant en betrouwbaar over te komen op externe partijen, in een tijd waar ransomware-aanvallen het gesprek van de dag zijn:
Communiceer aan externen welke e-mailadressen en communicatiemiddelen gebruikt worden door de organisatie
Ervan uitgaande dat je beschikt over de juiste mailadressen van klanten en partners is het belangrijk om te communiceren via welke zakelijke e-mailadressen er gecommuniceerd wordt. Op deze manier kan iedere externe partij controleren of een mail vanuit jouw organisatienaam daadwerkelijk door jouw organisatie is verzonden, en het dus geen phishingmail betreft.
Om nóg transparanter te zijn naar klanten en partners toe, zou je een opsomming van niet gebruikte communicatiemiddelen kunnen delen. Banken doen het regelmatig. Denk bijvoorbeeld aan de talloze reminders die je maandelijks ontvangt over het feit dat jouw bank nooit via een mail of WhatsApp-bericht zou oproepen om een wachtwoord wijziging te doen of geld over te maken. Je kunt een gelijksoortig bericht opstellen voor jouw externen.
Digitaal ondertekenen
Door digitaal te ondertekenen ben je er zeker van dat de juiste documenten, snel en veilig ondertekend worden. Documenten worden vanuit een uiterst betrouwbaar digitaal ondertekenplatform als ValidSign rechtsgeldig ondertekend. De documenten worden digitaal verzegeld en zijn onveranderbaar na ondertekening.
Nu hoor ik je denken, maar wat als cybercriminelen een ransomware aanval opzetten met een e-mailadres dat bijna gelijk is aan het afzendermailadres van in dit geval ValidSign? Dit is inderdaad kortgeleden gebeurd bij een andere organisatie binnen het veld van digitaal ondertekenen, maar ValidSign heeft hier wat op gevonden! De digitale handtekening van ValidSign biedt namelijk de mogelijkheid om een eigen afzendermailadres in te stellen. Met deze Afzendermail-module worden alle ondertekenverzoeken vanuit jouw organisatie verstuurd ongeacht of de verzender over een eigen ValidSign account beschikt of niet. De afzendermail wordt geheel ingericht op basis van de branding van jouw organisatie zodat ieder ondertekenverzoek betrouwbaar en herkenbaar is voor de desbetreffende ondertekenaar. Klinkt veilig toch?
Nu hoor ik je denken, maar wat als cybercriminelen een ransomware aanval opzetten met een e-mailadres dat bijna gelijk is aan het afzendermailadres van in dit geval ValidSign? Dit is inderdaad kortgeleden gebeurd bij een andere organisatie binnen het veld van digitaal ondertekenen, maar ValidSign heeft hier wat op gevonden! De digitale handtekening van ValidSign biedt namelijk de mogelijkheid om een eigen afzendermailadres in te stellen. Met deze configuratie van de afzendermail worden alle ondertekenverzoeken vanuit jouw organisatie verstuurd ongeacht of de verzender over een eigen ValidSign account beschikt of niet. De afzendermail wordt geheel ingericht op basis van de branding van jouw organisatie zodat ieder ondertekenverzoek betrouwbaar en herkenbaar is voor de desbetreffende ondertekenaar. Klinkt veilig toch?
De drie mogelijkheden voor het configureren van de afzendersmail zijn: DKIM, SMTP en Mailrelay. Voordat je gebruik kunt maken van deze module vindt er een validatie plaats in het domein van jouw organisatie waarin ValidSign gemachtigd wordt om de afzendermail vanuit de organisatie te mogen versturen. Door ook deze mailadressen op te nemen in de lijst die in punt 1 is besproken, sla je dus twee vliegen in één klap.
Wil je meer informatie over de Afzendermail-module of heb je nog andere vragen? Neem gerust contact op met support@validsign.nl.
