Mimecast: Nederlandse bedrijven moeten meer doen tegen domeinmisbruik

‘Bedrijven hebben morele plicht om consumenten te beschermen’
| Mimecast | 2 min | 24 juni 2020 9:20
Gewaardeerd
Foto: The State of Email Security - Belangrijkste bevindingen | Copyright: Mimecast
Cybercriminelen maken op grote schaal gebruik van bestaande e-maildomeinen om mensen op te lichten. Toch nemen veel Nederlandse bedrijven niet de juiste maatregelen tegen misbruik van hun e-maildomeinen. Zo blijkt uit onderzoek van Mimecast dat de adoptie van het DMARC-protocol in Nederland maar langzaam verloopt.

Het nabootsen van e-mailadressen – ook wel e-mailspoofing genoemd – is een populaire truc om een phishingmail zo overtuigend mogelijk te maken. De ontvanger ziet namelijk gewoon het vertrouwde e-mailadres in het veld van de afzender. Het vervalsen van een afzenderadres is bovendien vrij eenvoudig doordat het e-mailprotocol SMTP verouderd en slecht beveiligd is.

Met een gespooft e-mailadres kan een cybercrimineel zich voordoen als een werknemer of partner, en zo informatie of geld lospeuteren. Denk hierbij aan een verzoek aan de administratie om ‘even snel’ een betaling te voldoen. Maar e-mailspoofing is ook een groot probleem voor consumenten. Het wordt namelijk moeilijker om een phishingmail te herkennen als het e-mailadres van hun bank of energieleverancier ‘klopt’.

Hoe werkt DMARC?

De internetstandaarden DKIM en SPF helpen bij het tegengaan van e-mailspoofing. Via SPF (Sender Policy Framework) geeft een beheerder aan welke servers e-mails mogen verzenden namens een bepaald e-maildomein. DKIM (DomainKeys Identified Mail) is een soort digitale handtekening waarmee de ontvanger verifieert of de e-mail echt is verzonden door de eigenaar van het domein.

Het DMARC-protocol is gebaseerd op DKIM en SPF. Het controleert het authenticatieresultaat op SPF of DKIM en het adres van de afzender. Domeineigenaren kunnen ontvangers instructies geven voor wat er moet gebeuren als een bericht niet door de DMARC-test komt. Via dit DMARC-beleid kan een nepmail bijvoorbeeld automatisch worden geweigerd, zodat deze niet afgeleverd wordt. Samengevat geeft DMARC organisaties inzage in spoofing van hun e-maildomeinen én stelt het hen in staat deze berichten te blokkeren.

Nederland loopt achter

DMARC is dus een belangrijk wapen in de strijd tegen phishing en domeinmisbruik, maar dan moeten organisaties er natuurlijk wel gebruik van maken. Daarom riep de Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) onlangs op tot een bredere adoptie van het DMARC-protocol. Directe aanleiding was de vloedgolf aan coronagerelateerde phishingaanvallen.

Vooral Nederland moet zich aangesproken voelen, vindt Mimecast. Slechts 13 procent van de Nederlandse deelnemers aan het onderzoek ‘State of Email Security’ geeft aan dat de eigen organisatie gebruikmaakt van DMARC. Dit is veruit het laagste percentage van alle onderzochte landen. Het wereldwijde gemiddelde is 23 procent, en in de VS gaat het zelfs om 36 procent.

DMARC beschermt bedrijven én burgers

“Bedrijven hebben een morele plicht om consumenten te beschermen tegen phishingmails uit hun naam, zeker als hun eigen e-maildomeinen daarvoor misbruikt worden”, zegt Dirk Jan Koekkoek, VP DMARC bij Mimecast. “DMARC is een krachtige maatregel die niet alleen de organisatie zelf weerbaar maakt tegen digitale oplichting, maar ook veel phishingaanvallen op burgers in de kiem smoort.”

“In Nederland is echt werk aan de winkel op dit gebied”, vindt Koekkoek. “Zo bleek begin april nog dat het RIVM en de Rijksoverheid hun e-mailinstellingen niet op orde hadden – en dat zijn niet de minste namen. Uit ons onderzoek blijkt wel dat twee derde van de Nederlandse organisaties bezig is met het implementeren van DMARC of overweegt dit in het komende jaar te doen. Dat is hoopgevend.”

Hoe vind je dit artikel?


Waardering: Uitstekend (1 rating).

Marktplaats

Als aanvulling op dit artikel is de onderstaande interessante aanbieding tijdelijk op de marktplaats beschikbaar.

Over Mimecast

Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.
Meer Mimecast
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030102114.jpg
Deliver measurable impact on your business
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030104037.png
Bringing cultures together and make your team work!
20191029200614.jpg
Drive value with data
20191030104826.jpg
We make IT spark!
20191030103431.png
Conference by app developers, for app developers!
Alle rechten voorbehouden © 2019-2020, TechVisor