Hackkennis

Hoe veilig is jouw bedrijfsmail?

De hoeveelheid e-mail die gekenmerkt kan worden als spam of phishing-mail is overweldigend. De meeste schattingen gaan uit van zo’n 90% van alle e-mails die verstuurd worden. Misbruik maken van e-mail is helaas erg eenvoudig. E-mail gebruikt oude protocollen die makkelijk te hacken zijn. Iedereen die een beetje handig is met computers heeft binnen een uur door hoe je een mail moet versturen met andersmans mailadres. Je moet er toch niet aan denken dat criminelen uit jouw naam misleidende mails naar jouw klanten versturen? Lees hier de tips voor veilig e-mailen.

TIP 1 : Gebruik moderne e-mailstandaarden

De 4 standaarden StartTLS, SPF, DKIM en DMARC beveiligen ieder een kwetsbaar onderdeel van e-mail. Het is niet genoeg om slechts één van de standaarden te gebruiken. Pas als de 4 standaarden samen worden gebruikt, ben je goed beschermd tegen abuse.

Let op: sommige standaarden zijn zelfs relevant als je je domeinnaam niet gebruikt voor het ontvangen en verzenden van e-mail.

SPF

SPF (Sender Policy Framework) controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. Het werkt zo: SPF voegt een lijst met vertrouwde IP-adressen toe aan het DNS. Mails die uit naam van een partij worden verstuurd mogen alleen van bepaalde IP-adressen afkomstig zijn: de mailservers die bij de afzender bekend zijn. Aan de hand van de lijst met IP-adressen kunnen ontvangers beslissen om e-mails die niet van een vertrouwd IP-adres komen, te weigeren of in een spambox te plaatsen. Zo worden veel spam- en phishingmails voorkomen. Meer over SPF op forumstandaardisatie.nl

STARTTLS en DANE

Als je e-mail vergelijkt met het versturen van post, dan beschermt StartTLS de weg die een brief aflegt van brievenbus naar brievenbus. De standaard versleutelt het verkeer tussen mailservers. Dit maakt het voor criminelen stukken moeilijker om e-mails te onderscheppen, aan te passen of met malware te injecteren. STARTTLS maakt het mogelijk om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen. Met de complementaire standaard DANE kunnen e-mailservers het gebruik van TLS bovendien afdwingen. Meer over STARTTLS en DANE op formustandaardisatie.nl

DKIM

DomainKeys Identified Mail (DKIM) voegt een unieke, digitale handtekening toe aan verschillende onderdelen van een e-mail. Met een public key kan de ontvanger die handtekening controleren. Als dat lukt, dan weet hij dat een e-mail onderweg niet is veranderd en van de juiste afzender komt. Grote mailproviders als Google of Microsoft geven domeinen die geen DKIM gebruiken een lagere waardering. Domeinen met een slechte reputatie kunnen op een zogenaamde spamlist terechtkomen. Meer over DKIM op forumstandaardisatie.nl

DMARC

Met DKIM en SPF kunnen ontvangers beslissen of ze bepaalde e-mails wel of niet willen doorgeven. De verzendende partij heeft hier echter geen invloed op. Met DMARC kun je ook als verzender beleid maken om misbruik van je domeinnaam tegen te gaan. Zo kun je instellen dat e-mails zonder DKIM-handtekening niet ontvangen mogen worden, of dat ze in een spamfolder komen. Dit maakt DMARC ook heel nuttig voor domeinnamen die geen gebruikmaken van e-mail, zoals geparkeerde domeinnamen. Hiervoor kan worden ingesteld dat alle mails vanuit dit domein geweigerd worden. Daarnaast dwingt DMARC af dat de afzender van een e-mail die aan de ‘buitenkant’ van een e-mail wordt genoemd, dezelfde is als de afzender die ín de e-mail wordt genoemd. Dit kun je vergelijken met het verzenden van een brief: DMARC controleert of de afzender op de envelop dezelfde is als de afzender op de brief. Dit gaat vervalsingen tegen en maakt het verzenden van phishing-mails moeilijker. Meer over DMARC op forumstandaardisatie.nl

Tip 2 : Doe de e-mailcheck op internet.nl

Wil je weten hoe jij scoort? Doe de e-mailcheck op internet.nl. Het testrapport kan je gebruiken om je e-mailvoorziening te verbeteren. Hiervoor kun je het beste contact opnemen met je e-mailprovider.

Is je e-mail up-to-date? Test 't via internet.nl

Check je e-mail op internet.nl

Tip 3 : Train je medewerkers

Het is slim je eigen medewerkers ook te trainen op het herkennen van valse mailtjes. Eén klik op phishingmail en al je bedrijfsbestanden zijn met behulp van malware versleuteld en niet meer bereikbaar.

  • Train je medewerkers op herkenning van phishingmails, zodat ze niet op verkeerde linken klikken of onveilige bijlagen openen.
  • Kijk altijd of de afzender van de mail overeenkomt met de vertoonde tekst.
  • Klik bij voorkeur niet op linkjes. Indien je dit toch wilt, kopieer de link in je browser en check deze eerst.

Bekijk de video van Belsimpel om te zien hoe zij omgaan met mail.

analyseert

Ons doelwit: Lieke van Lexmond

Lieke van Lexmond is actrice en presentatrice, en staat door haar bekendheid al jaren in de belangstelling. Een bezoekje aan de supermarkt gaat meestal niet onopgemerkt voorbij en wanneer Lieke een kiekje deelt op haar Instagramaccount, kijken er bijna 400.000 volgers met haar mee. Maar natuurlijk zijn er ook genoeg dingen die Lieke – net als iedere Nederlander - liever privé houdt (of privé zou moeten houden). Bankgegevens bijvoorbeeld, of privé foto’s van haar kinderen. Lieke denkt dat zij haar online zaakjes prima in orde heeft. Om dit te testen gaat Lieke graag de uitdaging aan met Hackman. Zal het hem lukken om Lieke te hacken? Bekijk hier de video!

Even voorstellen: ‘Hackman’

Hackman, Rickey Gevers (32) is ethisch hacker en kan alles en iedereen hacken. Vroeger hackte hij doorgaans goed beveiligde netwerken van universiteiten en ambassades als technische uitdaging. Toen de FBI hem in het vizier kreeg, werd hij opgepakt en belandde in de isoleercel. Tegenwoordig hackt Rickey nog steeds, maar dan als social security expert bij RedSocks. Hier hackt hij bedrijven om zwakke plekken in hun systemen te analyseren, zodat dit vervolgens kan worden opgelost. Voor SIDN – initiatiefnemer van Hackman - speelt hij nu de hoofdrol in Hackman. Rickey: ‘Het is niet de vraag óf ik Lieke kan hacken. Het is de vraag hoe snel het lukt’.

Wie zit er achter Hackman?

Hackman is een initiatief van SIDN (Stichting Internet Domeinregistratie Nederland). SIDN zet zich in voor een veiliger, makkelijker internet voor iedereen. Zij zorgen er dagelijks voor dat 5,8 miljoen .nl- domeinnamen bereikbaar zijn. Met Hackman wil SIDN Nederlanders bewust maken van hun online identiteit en -veiligheid, en de risico’s in beeld brengen. Omdat het internet zich in een hoog tempo ontwikkelt en het aantal mogelijkheden online toeneemt, is het belangrijk te kunnen vertrouwen op kwaliteit, veiligheid en privacy. En dát is waar SIDN voor staat.

SIDN en Alert online

SIDN doet ook mee aan Alert Online via o.a. Hackman. Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland faciliteert en stimuleert samen te werken aan cybersecurity én hen meer cyber secure te laten handelen. Lees meer op Alertonline.nl

Wie zit er achter de campagne

Hackman is een initiatief van SIDN (Stichting Internet Domeinregistratie Nederland). SIDN zet zich in voor een veiliger, makkelijker internet voor iedereen. Zij zorgen er dagelijks voor dat 5,8 miljoen .nl- domeinnamen bereikbaar zijn. Met Hackman wil SIDN Nederlanders bewust maken van hun online identiteit en -veiligheid, en de risico’s in beeld brengen.