Blog door Bas Marquering
Ook u heeft waarschijnlijk wel eens een e-mail gehad, waarbij het leek alsof u zelf de afzender was. Of wellicht leek het alsof collega’s of andere afdelingen e-mails uit uw naam versturen. Bij het versturen van e-mail vindt nauwelijks controle plaats en het is dan ook heel eenvoudig om e-mails te versturen uit naam van iemand anders.
Bij de opkomst van internet had men het idee om een makkelijke, informele vorm van elektronische communicatie te gaan gebruiken. Daarvoor is e-mail ontwikkeld. Zoals bij veel ontwikkelingen in het begin van internet, is er destijds niet speciaal aandacht besteed aan het beveiligen van e-mail. Daardoor is het in een e-mailapplicatie eenvoudig om elk willekeurig e-mailadres in te stellen. Een cybercrimineel kan zich daardoor voordoen als ieder willekeurige persoon. Op internet zijn lijsten te vinden met namen en de bijbehorende e-mailadressen. Deze lijsten worden door kwaadwillenden gebruikt om e-mail naar toe te versturen en om geloofwaardige identiteiten aan te nemen. Het gebruiken van een bestaand e-mailadres met de bijbehorende naam zorgt ervoor dat spamfilters minder snel e-mail aanmerken als spam en wekt een groter vertrouwen bij de ontvanger dat een mail legitiem is.
Ook e-mails vanuit uw bedrijfsnaam? Ja, grote kans
De kans dat er spam verstuurd wordt door derden vanuit een e-mailadres van een medewerker uit uw organisatie als afzender, is dan ook zeer aannemelijk. Dit e-mailadres kan gebruikt worden voor een grootschalige campagne waarbij spam naar ontvangers buiten uw organisatie gestuurd wordt, maar kan ook een gerichte campagne zijn waarbij spam naar gebruikers binnen uw organisatie of naar uw (zakelijke) relaties verstuurd wordt. Doordat een cybercrimineel zich voordoet als iemand uit uw organisatie en daardoor het vertrouwen van de ontvanger wekt, is de ontvanger eerder geneigd om handelingen te verrichten die hij of zij anders nooit zou doen, bijvoorbeeld het betalen van een spookfactuur of versturen van vertrouwelijk informatie.
Voorkom misbruik met SPF, DMARC en DKIM
Het is mogelijk om een extra laag van beveiliging te introduceren in uw e-mail door het implementeren van de technieken SPF, DMARC en DKIM. Deze technieken zorgen voor een authenticatie tussen de verzender van een e-mail (een medewerker) en de host die de e-mail verstuurd (de mailserver). Door deze authenticatie is het niet meer mogelijk dat iemand van buiten uw organisatie misbruik kan maken van uw domeinnamen en e-mails verstuurd vanuit uw organisatie of medewerkers. Met deze technieken wordt het voor ontvangers van een e-mail mogelijk om te verifiëren of de afzender van een e-mail, deze ook daadwerkelijk verstuurd heeft. Belangrijk hierbij is dat duidelijk inzichtelijk is vanuit welke gebruikers en systemen er e-mails verstuurd worden met uw bedrijfsnaam in het afzender adres. Het gaat daarbij om medewerkers, maar ook om geautomatiseerde mails vanuit CRM applicaties (denk aan SaaS applicaties), multifunctional printers of andere geautomatiseerde processen.
Het invoeren van deze beveiligingsmaatregel gebeurt op een gefaseerde manier. Eerst wordt er een inventarisatie gedaan van de bronnen van uw e-mailverkeer waarna de instellingen van de beveiliging hierop af worden gestemd. Uiteindelijk wordt de beveiliging geactiveerd en vindt er altijd een authenticatie plaats wanneer er e-mails vanuit uw domein verstuurd worden.
Nu deze oplossing ingericht is voor uw organisatie, controleert de mailserver van de ontvanger automatisch of een e-mail die vanuit uw naam of organisatie verstuurd is, ook echt vanuit uw organisatie verstuurd is. Een mooie bijkomstigheid is dat u door het implementeren van een authenticatie-oplossing ook rapportages kunt uitdraaien over het misbruik van uw domeinnaam of domeinnamen.
Is uw domeinnaam beschermd?
Wilt u weten of uw domeinnaam al beschermd is door een authenticatie-oplossing? Test het hieronder. Heeft u vragen over een soortgelijke oplossing, of heeft u een andere security-gerelateerde vraag? Neem gerust contact met mij op.