Phishingmails mogelijk via kwart overheidsdomeinen

De overheid is er niet in geslaagd om te voldoen aan de afspraken voor e-mailbeveiliging.

Hierdoor kunnen kwaadwillenden namens bijna een kwart van de onderzochte overheidsdomeinen nepmails versturen. Forum Standaardisatie heeft dit onlangs bekendgemaakt op basis van eigen onderzoek.

Streefbeeldafspraak

Alle overheden zouden in 2019 voor e-mail SPF en DMARC juist ingesteld dienen te hebben. Ook DANE had in dat jaar geïmplementeerd moeten zijn. Dat is echter niet het geval. “Met de implementatie en juiste strikte configuratie van anti-emailvervalsingstandaarden kan phishing worden bestreden. De OBDO streefbeeldafspraak om dat eind 2019 bij 100 procent van de gemeten e-maildomeinen op orde te hebben, is nog niet gehaald”, aldus het Forum Standaardisatie. “Bijna een kwart van de overheden voldoet nog niet. Phishingmails namens de achterblijvende organisaties (inclusief bewindspersonen) komen daardoor nog steeds bij burgers en bedrijven aan.”

Amerikaanse clouddiensten

Uit het onderzoek blijkt tevens dat e-mailvertrouwelijkheidstandaarden DNSSEC en DANE een lichte terugval tonen. Dit komt door toenemend gebruik van, vooral Amerikaanse, clouddiensten die deze standaarden nog niet ondersteunen. “Het is cruciaal dat overheden die nog niet voldoen aan de verplichtingen, hun leverancier blijven vragen om ondersteuning van alle standaarden. De afspraak was dat overheden uiterlijk eind 2019 ondersteuning hadden voor deze standaarden”, benadrukt het Forum Standaardisatie.

Klik hier voor het bericht van het Forum Standaardisatie.

Aanmelden voor onze nieuwsbrief