CPB: Phishing bedreigt de betrouwbaarheid van e-mail. Hanteert u al de beveiligingsstandaarden? | Phishingtest.nlMet de grote hoeveelheid phishingmails en ook de professionaliteit ervan wordt er getwijfeld aan de betrouwbaarheid van de e-mail. Dat concludeert het CPB (Centraal Planbureau) in het Risicorapportage Cyberveiligheid Economie dat op 6 juli werd gepubliceerd. Hoe kunnen overheden en organisaties de beveiliging van de e-mail opschroeven? Lees gauw verder.

 

 

Het CPB maakte in samenwerking met het NCSC (Nationaal Cyber Security Centrum) het Risicorapportage Cyberveiligheid Economie. Het CPB concludeert dat phishing de betrouwbaarheid van e-mail bedreigt. Daarom gaan overheden en bedrijven steeds meer beveiligde berichtenboxen gebruiken.

 

Slecht beveiligde e-mail

Overheden en semioverheden kunnen de aantrekkelijkheid van e-mail als betrouwbare communicatievorm verbeteren door zelf meer gebruik te maken van bestaande veilige standaarden voor authenticatie en encryptie zoals TLS, DKIM, SPF en DMARC. Dat stelt het Centraal Planbureau in het rapport. Echter, uit eerdere onderzoeken blijkt dat gemeenten geen gebruikmaakt van deze bestaande veilige standaarden. Begin juni bleek uit een steekproef van Binnenlands Bestuur  dat slechts drie van de vijftig gemeenten voldoet aan de verplichte beveiligingsstandaarden.

 

Wat zijn de open beveiligingsstandaarden?

De open beveiligingsstandaarden zijn DKIM + SPF + DMARC (anti-phishing), DNSSEC (domeinnaambeveiliging) en STARTTLS (beveiligde verbindingen). De open beveiligingsstandaarden die verplicht zijn bij overheden zijn DKIM, SPF en DNSSEC. Deze standaarden staan op de pas-toe-leg-uit lijst van het Forum Standaardisatie. Dit betekent dat deze standaarden verplicht zijn bij aanschaf, aankoop, aanbesteding of ontwikkeling van nieuwe diensten. Ondanks dat het gebruik van deze beveiligingsstandaarden niet verplicht is voor organisaties, raden wij het hen wel aan om dit op orde te hebben.

 

De beveiligingsstandaarden voor de e-mail authenticatie

De open beveiligingsstandaarden die van belang zijn voor de e-mail authenticatie, zijn DKIM, SPF en DMARC. Deze standaarden zorgen voor het terugdringen van phishing, spam en virussen die via een e-mailbericht bezorgd worden en ze voorkomen spoofing. Het NCSC publiceerde eind vorig jaar een factsheet over het deze beveiligingsstandaarden; wat betekent het, wat is het huidige probleem en hoe kunt u ze implementeren? Zet het beveiligen van de e-mail op de agenda!

>Open de factsheet van het Nationaal Cyber Security Centrum

>Lees ook het artikel ‘Nieuwe verplichte e-mailstandaarden voor overheden: STARTTLS en DANE

Bron: NCSC, CPB en Binnenlands Bestuur

 

CPB: ‘Phishing bedreigt de betrouwbaarheid van e-mail.’ Heeft u de beveiligingsstandaarden al geïmplementeerd?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *