zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'Beveiliging e-mail is een maatschappelijke verantwoordelijkheid'

18 mei 2017 - Spam viert volgend jaar zijn 40e verjaardag. Op 3 mei 1978 was het DEC-medewerker Gary Thuerk die min of meer per ongeluk het allereerste spambericht verstuurde. Bijna vier decennia later is de strijd tegen spam nog altijd niet gestreden.

Spam stond lange tijd gelijk aan ongewenste reclame die op de digitale deurmat ploft. Vandaag de dag is spam echter veel minder onschuldig, zo waarschuwt Bart Verhaar, productmanager bij Motiv. "Cybercriminelen gebruiken het bijvoorbeeld als vehikel om gebruikers te besmetten. Zo bevat een zeer groot deel van de verstuurde spamberichten ransomware die data of systemen gijzelt en deze pas na betaling van losgeld weer vrijgeeft."
Er schuilt volgens Verhaar nog een ander groot gevaar in spam: phishing. In een e-mailbericht wordt de ontvanger verleid om op een link te klikken. Zogenaamd de bank of de webshop heeft aanvullende gegevens nodig om een vervangende betaalpas of een gewonnen prijs toe te kunnen sturen. "Met de gegevens plunderen de oplichters vervolgens de bankrekening van het slachtoffer." Onlangs nog werd een man in hoger beroep veroordeeld tot vijftien maanden cel wegens diefstal en oplichting. Via een phishingwebsite ontfutselde hij bejaarde slachtoffers hun inloggegevens voor internetbankieren en beroofde ze van duizenden euro’s.

Gerichte phishing 
Binnen bedrijven neemt phishing zeer gerichte vormen aan. Verhaar: "Zo doen fraudeurs zich richting medewerkers voor als de directeur van het bedrijf en vragen om met spoed geld over te maken. Deze vorm van fraude – CEO-fraude of Business Email Compromise genoemd – is bezig aan een stevige opmars." Zo meldde de FBI in 2016 dat het aantal slachtoffers en de geleden schade sinds 2015 met 270 procent waren gestegen.
 
E-mail filteren
Redenen genoeg om spam hard aan te pakken. De meeste bedrijven doen dit al door het e-mailverkeer te filteren, zodat de medewerkers verschoond blijven van ongewenste en gevaarlijke berichten. Vaak met succes. De meeste gebruikers treffen in hun reguliere inbox veel minder spamberichten aan dan een paar jaar geleden.
Toch weerhouden filtering en bijvoorbeeld het ‘blacklisten’ van afzenders cybercriminelen niet van het versturen van spam. Zo blijkt uit een recent rapport van AT&T dat deze provider dagelijks 400 miljoen e-mailberichten blokkeert. Dit komt neer op 75 procent van de totale communicatie. "Eén bericht dat door de blokkade komt, kan al genoeg zijn om een heel bedrijf plat te leggen met malware," aldus Verhaart.
 
Domeinnamen beschermen
"Om spampraktijken effectief uit te bannen, moeten we voorkomen dat cybercriminelen de domeinnamen van bekende bedrijven misbruiken,"vervolgt Verhaar. "Ontvangers zijn nu eenmaal sneller geneigd in de val te trappen als het bericht echt afkomstig lijkt van de eigen bank of verzekeraar waar ze een relatie mee hebben, of als in het ‘van-veld’ echt het e-mailadres van de directeur staat."
Het Simple Mail Transfer Protocol (SMTP) dat wordt gebruikt voor het verzenden en ontvangen van e-mail biedt echter onvoldoende mogelijkheden om misbruik van domein- en merknamen te voorkomen. Daarvoor zijn aanvullende standaarden nodig in de vorm van het Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC).
Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren of de verzender (e-mailserver) en de afzender (e-maildomein) van een e-mailbericht inderdaad geautoriseerd zijn om een bericht namens een domein te versturen, en of de inhoud van het bericht onderweg niet is aangepast. "Op die manier voorzien ze betrouwbare e-mailberichten als het ware van een echtheidskenmerk," legt Verhaar uit.
 
Brede inzet nodig
DMARC, SPF en DKIM hebben hun nut in de praktijk al bewezen. Na implementatie van de standaarden daalt het misbruik van een domein vaak met ruim zeventig procent. Om de inzet van de standaarden echt te laten werken, is het wel noodzakelijk dat zoveel mogelijk partijen binnen het ‘e-mailecosysteem’ ermee aan de slag gaan.
De grote e-mailproviders zoals Google, Microsoft en XS4ALL kunnen al overweg met de aanvullende protocolafspraken. Dit betekent dat phishingberichten bestemd voor slachtoffers binnen de domeinen van deze providers automatisch worden geweerd als ze niet beschikken over de juiste echtheidskenmerken. Voorwaarde is wel dat bijvoorbeeld banken en webshops de standaarden op een juiste manier implementeren. Anders valt niet te controleren of een bericht daadwerkelijk afkomstig is van die bedrijven.
"Overheden hebben volgens het principe ‘pas toe of leg uit’ deels al de verplichting om gebruik te maken van de aanvullende standaarden tegen phishin," merkt Verhaar op. "Maar andere organisaties kunnen niet achterblijven. Ook al vinden phishingaanvallen niet via uw computersystemen plaats, het is en blijft moeilijk uit te leggen als bedrijven zelf onvoldoende maatregelen treffen in de gezamenlijk strijd tegen phishing."
 
Maatschappelijke verantwoordelijkheid
"Het voorkomen van misbruik van een domein- of merknaam – en daarmee de strijd tegen phishing – is een maatschappelijke verantwoordelijkheid. Niet voor niets is onder aanvoering van het ministerie van Economische Zaken de ‘Veilige E-mail Coalitie’ opgericht", zo besluit de productmanager van Motiv. "Binnen deze coalitie nemen bedrijfsleven en overheid het gezamenlijke initiatief tot een brede invoering van e-mailbeveiliging en up-to-date standaarden. Het wordt tijd dat iedereen zijn maatschappelijke verantwoordelijkheid neemt."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Amsterdamse beurs in teken van niet-financiële verslaglegging
 De tien leukste barcode weetjes
 Wat is het nut van ontwikkelen?
 

Gerelateerde nieuwsitems

 De grootste security-bedreigingen voor 2017
 90 procent reclameklachten gaat over e-mail
 Digitale communicatie: handig maar niet altijd slim
 B2B e-mails scoren op alle facetten beter dan B2C e-mails
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Ontvang gratis Tips & Tricks over hoe je kan opvallen als werkgever.
Mis deze kans niet en ontdek wat het beste werkt voor úw vacatures in 2017. Maak daarnaast ook nog eens kans op 1 van de 25 boeken van Brechtje de Leij, met extra voorbeelden, praktische tips en meer over de millenial-generatie.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Eugene Bay treedt af als Chairman van VBAT Group
reacties
Zo helpen verkopers 100 procent verkoopkansen om zeep (1) 
Zes tips waardoor u geen tijd meer verliest en gestrest doorploetert (1) 
'Talentmanagement niet gericht op iedereen' (1) 
De meest effectieve manier om je situatie te veranderen (3) 
Eén op de drie medewerkers is bevlogen en betrokken (1) 
VCP-pensioenplan: meer mogelijkheden tot maatwerk (2) 
Onbekendheid beroepen belangrijke oorzaak arbeidsmarktkrapte (2) 
beurs
AEX index: 520.62 0.22 %
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Air france - 12.01  3.1 %
TNT express 8.45  -9.5 %
Doc data 0.64  -3 %
Lucasbols 20.17  -2.3 %
Beursupdate: AEX op Wall Street
Wall Street begint de week zonder spektakel
Hertz levert auto's aan Apple voor ontwikkeling zelfrijdende technologie - media
meer beurs
top10
Amsterdam daalt sterk in lijst duurste steden van de wereld
CFO’s zien flexibilisering als middel om uitdagende arbeidsmarkt het hoofd te bieden
Bijna helft ingeruilde mobiele telefoons is iPhone
Oratie: Hoe helpt u mensen floreren?
Vergroten leiderschap skills cruciaal voor succes zelfsturende organisatie
Elke minuut haakt vier procent af in online sollicitatieproces
Circulair inkopen breekt door de grens van 100 miljoen
De tien voordeligste Europese bestemmingen deze zomer
Vijf kansrijke banen in logistiek & supply chain
Werknemer vindt korte broek op kantoor 'not done'
meer top 10
vacatures
meer vacatures