Elke maand ontvangt een Belgische kmo gemiddeld zo’n 28.000 schadelijke e-mails, zo blijkt uit onderzoek van de Mechelse securityspecialist AXS Guard. Slechts 15 procent van alle binnenkomende mailverkeer is betrouwbaar.
AXS Guard voerde een studie uit bij 500 willekeurig geselecteerde kmo’s uit zijn klantenbestand, samen goed voor een steekproef van 33.262 gebruikers en bijna 33 miljoen e-mails in een periode van twee maanden.
Van die miljoenen e-mails stootte maar 15 procent door tot in de mailbox van de bedoelde ontvanger. De overige 85 procent werd op serverniveau tegengehouden omdat ze door de software van het bedrijf als onveilig werden bestempeld. “Alle inkomende e-mails worden gescand op bedreigingen. We gebruiken hiervoor onder meer technieken als ‘blacklisting’ en ‘greylisting’, en gaan na of de e-mail gespoofd is. Ten slotte gebruiken we meerdere gangbare virusdefinities om bedreigingen weg te filteren”, legt zaakvoerder Alex Ongena uit.
Lees dit: E-mail spoofing: hoe een hacker jouw e-mailadres kan kapen
AXS Guard blokkeert alleen e-mail waarvan het helemaal zeker is dat het om onveilige berichten gaat. Denk aan pogingen tot phishing, ransomware of trojan horses. “Wat overblijft is in principe veilige e-mail, maar indien nog steeds het vermoeden leeft dat een bericht ongewenst is, komt het in de spamfolder terecht”, vertelt Ongena.
Blacklisting
Iets meer dan de helft van de onderschepte mails wordt tegengehouden met behulp van blacklists (28%) en greylists (25%). Blacklists zijn lijsten met gekende onbetrouwbare afzenders, IP-adressen en domeinen. Bij greylisting worden mogelijk onbetrouwbare e-mails tijdelijk tegengehouden. Als blijkt dat een mail toch legitiem is, zal de server het bericht nogmaals versturen.
Onbekende of ongeldige domeinen zijn maandelijks goed voor 23 procent van alle geweigerde e-mails. 21 procent wordt geblokkeerd omdat ze aan ontvangers zijn geadresseerd die niet bestaan in het bedrijfsnetwerk.
De overige 3 procent wordt geweigerd nadat ze zijn getoetst aan virusdefinities van verschillende internationale antivirusleveranciers. “Het gaat bij deze controle om mails die van een eerder betrouwbare bron afkomstig zijn, maar alsnog schadelijke inhoud bevatten”, zegt Ongena.