in ,

Geeft echt vertrouwen: Overheid voldoet na jaren nog altijd niet aan afspraken voor e-mailbeveiliging

De overheid voldoet nog altijd niet aan de afspraken voor het beveiligen e-mail, ook al had dit in 2019 al geregeld moeten zijn.

Daardoor kunnen criminelen namens bijna een kwart van de onderzochte overheidsdomeinen vervalste e-mails versturen. Dat meldt het Forum Standaardisatie op basis van eigen onderzoek.

Binnen de overheid zijn afspraken gemaakt om verschillende e-mailbeveiligingsstandaarden uit te rollen, de zogeheten streefbeeldafspraken.

Alle overheden moesten in 2019 in ieder geval voor e-mail SPF en DMARC juist hebben ingesteld. Via DMARC kan worden ingesteld wat de mailserver moet doen als die een verdachte e-mail ontvangt.

Een andere standaard die al geïmplementeerd had moeten zijn en dat niet is, is DANE. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet.

“Met de implementatie en juiste strikte configuratie van anti-emailvervalsingstandaarden kan phishing worden bestreden. De OBDO streefbeeldafspraak om dat eind 2019 bij 100 procent van de gemeten e-maildomeinen op orde te hebben is nog niet gehaald”, stelt het Forum Standaardisatie.

“Bijna een kwart van de overheden voldoet nog niet. Phishingmails namens de achterblijvende organisaties (inclusief bewindspersonen) komen daardoor nog steeds bij burgers en bedrijven aan.”

Lees verder bij de bron: Privacynieuws


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer. De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.


Report

0 0 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest
0 Reacties
Inline feedbacks
Bekijk alle reacties

Gòh: Onafhankelijk onderzoek ritueel kindermisbruik geblokkeerd door Tweede Kamer via stemverklaring

text

Heeft de uitvinder van Spoetnik V zojuist zijn eigen vaccin vermoord?