Netherlands: Modern Workplace

Office365 en 8 aandachtspunten voor veilige e-mail

Issue link: http://hub-nl.insight.com/i/714057

Contents of this Issue

Navigation

Page 1 of 5

Bijna geen enkele gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail. Dat blijkt uit een door Binnenlands Bestuur uitgevoerde steekproef bij vijftig gemeenten. Door deze nalatigheid zijn cybercriminelen vaak succesvol met hun phishing-mails en ransomware. Met acht aandachtspunten maak je gemeentelijk e-mailverkeer veiliger. Afgelopen april was het weer raak. On- danks maatregelen werden voor een tweede keer phising-mails uit naam van de gemeente Apeldoorn verstuurd. Dit incident staat niet op zichzelf en kan gemakkelijk nog een keer plaatsvinden. Binnenlands Bestuur nam een steekproef met e-maildomeinen van vijftig verschillende gemeenten, daaruit blijken slechts drie gemeenten aan de moderne standaarden voor veilige e-mail te voldoen. Vanwege deze onderzoeksresultaten moeten Nederlandse gemeenten uiterlijk eind 2017 verschillende standaarden hebben geïmplementeerd om hun e-mail te beveiligen. Via acht aandachtspunten kun je een eerste sanity-check uitvoeren op de beveiliging van de e-mail binnen jouw gemeente. 1. Hackers sturen uit naam gemeente phishingmails Mail spoofing komt vaker voor bij gemeenten. Bij deze manier van fraude worden e-mails verzonden waarbij het e-mail adres van de afzender is vervalst. Dit wordt vaak gebruikt voor spam en phishing. De werkelijke afzender verbergt zijn eigen identiteit om het vertrouwen van de geadresseerde te winnen of zich te beschermen tegen een klacht wegens spammen. In zo'n mail wordt de klant gevraagd om via een link in een e-mail in zijn online account in te loggen. De link leidt naar een pagina die lijkt op de login-pagina van de gemeente, maar dat niet is. Als de ontvanger van de mail in de misleiding trapt, zal hij proberen in te loggen waarmee hij zijn gebruikersnaam en wachtwoord aan de vervalser bekend maakt. Elke website heeft een nummer als adres: het IP-adres. Omdat amsterdam. nl gemakkelijker te onthouden is dan 46.17.25.12, zijn de domeinnamen in het leven geroepen. Het domeinnaamsysteem (DNS) vertaalt het IP-adres naar een domeinnaam in de nameservers. Het is mogelijk die vertaling te dwarsbomen. Hierdoor kunnen bezoekers op een gekloonde site terechtkomen die voor de bezoeker identiek lijkt aan de vertrouwde site. Maar die site is volledig onder controle van een cybercrimineel.

Articles in this issue

Archives of this issue

view archives of Netherlands: Modern Workplace - Office365 en 8 aandachtspunten voor veilige e-mail