Wat is Email Filtering?
Email Filtering is het proces waarbij inkomende en uitgaande e-mails gecontroleerd, geanalyseerd en gefilterd worden om Malware, Phishing, spam of ongewenste content te blokkeren voordat ze gebruikers of systemen bereiken.
In OT-omgevingen helpt Email Filtering bij het voorkomen van aanvallen op ondersteunende systemen zoals Engineering Station, Historian, maintenance laptops of backoffice-interfaces.
🎯 Waarom is Email Filtering belangrijk in OT?
Hoewel directe OT-systemen (zoals PLC’s en SCADA) meestal geen e-mail gebruiken, zijn ondersteunende systemen wel kwetsbaar:
| Doelwit via e-mail | Impact in OT-context |
|---|---|
| Engineering laptops | Installatie van malware, RAT’s, keyloggers |
| Beheerportals of web-HMI | Credential harvesting voor Remote Access |
| Onderhoudspersoneel | Social engineering over firmwareupdates of systeemtoegang |
| Leveranciers of ketenpartners | Misbruik van Supply Chain-risico via geïnfecteerde bijlagen |
🧠 Soorten filtering
| Type Filtering | Wat het doet |
|---|---|
| Spam Filtering | Blokkeert massa-e-mails of reclame zonder relevante inhoud |
| Phishing Detection | Herkent e-mails die inloggegevens proberen te stelen |
| Malware Filtering | Scant bijlagen en links op virussen, ransomware of trojans |
| URL Filtering | Blokkeert e-mails met links naar verdachte of malafide websites |
| Attachment Control | Beperkt toegestane bestandstypen (zoals .exe, .js, .bat) |
| Content Filtering | Herkent verdachte woorden, scripts of gedragspatronen in e-mails |
🔐 Beschermingsmaatregelen & best practices
| Maatregel | Toelichting |
|---|---|
| MFA voor e-mailaccounts | Verkleint impact van gestolen inloggegevens |
| Alleen vertrouwde bijlagen toestaan | .zip, .docm, .exe standaard blokkeren |
| Threat Intelligence-integratie | Herkent bekende aanvalspatronen of IOC’s |
| Sandboxing van bijlagen | Analyse in geïsoleerde omgeving vóór aflevering |
| Outbound filtering | Voorkomt dat geïnfecteerde systemen spam of malware verspreiden |
| Security Awareness-training | Operators leren phishingpogingen herkennen |
| Quarantaine & incidentresponseproces | Verdachte e-mails veilig afhandelen via Incident Response Plan |
🚫 Veelgebruikte aanvalstechnieken via e-mail
| Techniek | Beschrijving |
|---|---|
| Spear phishing | Doelgerichte e-mail aan OT-engineer over SCADA-patch |
| Supply chain impersonatie | Nepmail uit naam van leverancier met ‘firmware-update.zip’ |
| Malicious macro | Office-bestand activeert script dat OT-kaarten scant |
| Drive-by download | Link leidt naar download van tool met verborgen RAT |
| Spoofed domains | E-mail lijkt van support@automation-vendor.com, maar is fake |
📌 Samengevat
Email Filtering is essentieel voor de beveiliging van ondersteunende OT-interfaces zoals engineeringsstations, leverancierssystemen en Remote Access-platforms. Het vormt een belangrijke eerste verdedigingslinie tegen APT’s, Supply Chain-risico en menselijke fouten.