Belgische domeinen onvoldoende beveiligd met DMARC: is dat een probleem?
Nog te weinig bedrijven en organisaties timmeren hun .be-domeinnaam volledig dicht tegen phishing en andere dreigingen. Rond DMARC is er bijvoorbeeld nog wel wat werk.
Phishing, malware, spam en pogingen tot oplichting pak je als organisatie maar beter aan bij de bron van het probleem. En bij veel bedrijven is dat eerste ‘ingangspunt’ de e-mailbox van werknemers. Zorgen dat minder phishingmails tot in die box geraken kan al veel leed besparen. Om dat te bewerkstelligen kan je gebruik maken van allerlei beveiligingsmechanismes op het niveau van je domeinnaam. DMARC is er daar eentje van. Nooit van gehoord? Dat staat voor Domain-based Message Authentication, Reporting and Conformance en is een e-mailverificatieprotocol dat helpt bij het beschermen van e-maildomeinen tegen spoofing en phishing. Eigenaars van een domeinnaam zijn dankzij een DMARC-record geruster dat de mails in hun mailboxen effectief afkomstig zijn van de authentieke verzender.
Hostingleverancier Nomeo onderzocht meer dan 450.000 Belgische domeinnamen die ingesteld staan om e-mails te verzenden en ontvangen en ontdekte zo dat 23% hiervan een DMARC-record ingesteld heeft. ‘Maar het echt zorgwekkende is dat amper 5% van die domeinnamen een volledig geconfigureerd DMARC-record heeft dat effectief de ongewenste e-mails filtert. 73% heeft geen filteractie ingesteld, slechts 9 procent heeft een reject policy om ongewenste mails meteen te weigeren op domeinniveau, en 16 procent plaatst de phishingmails in quarantaine’, licht Bert Van Pottelberghe, zaakvoerder van Nomeo toe aan Data News.
Gedreven door Google
Maar waarom stellen organisaties wel een DMARC-record in, en voegen ze vervolgens vreemd genoeg geen concrete filteracties toe? Dat lijkt volgens Van Pottelberghe een gevolg van maatregelen die providers als Google en Yahoo ingevoerd hebben. Sinds 1 april zoekt Google bij de bezorging van mails in Gmail specifiek naar de aanwezigheid van een DMARC-record. In eerste instantie doen ze dit bij verzenders die meer dan 5.000 mails per dag uitsturen. Van Pottelberghe ziet daarom de afgelopen 10 maanden ook een significante toename van domeinnamen die actief monitoren op misbruik van hun domeinnaam. ‘Meer dan 40.000 domeinnamen hebben deze stap gezet, wat een positieve ontwikkeling en een bemoedigende staf aangeeft richting strengere beveiligingsmaatregelen’, aldus Van Pottelberghe.
Https goed ingeburgerd op Belgische sites, overige beveiliging minder
DNS Belgium relativeert
DNS Belgium – de organisatie die verantwoordelijk is voor de registratie en het beheer van alle .be-, domeinnamen (en ook .vlaanderen- en .brussels) – bevestigt de trend die de hostingleverancier signaleert. Tegelijkertijd relativeert Philip Du Bois, general manager van DNS Belgium: ‘DMARC is één manier om een deel van je domeinnaam dicht te timmeren en phishing zoveel mogelijk buiten te houden. Maar als een domeinnaam een huis is, dan zijn er heel wat ramen en deuren die je moet beveiligen. En dat doe je ook met andere mechanismes zoals SPF of DNSSEC. Daar zien we ook wel een duidelijke trend dat er steeds meer aandacht voor is. Bijna 54% van alle Belgische domeinnamen heeft ondertussen een SPF-record’, weet Du Bois.
SPF staat voor Sender Policy Framework en is een mechanisme om te controleren of de verzender van een e-mail wel gemachtigd is om een bericht te verzenden namens de afzender van het bericht. Het is een van de manieren – net zoals DMARC er eentje is – om meer zekerheid over de afzender van een e-mail in te bouwen.
Specifiek voor DMARC ziet Van Pottelberghe trouwens extra vooruitgang bij steden en gemeenten die bovengemiddeld meer DMARC-records instellen in hun domeinnamen. ‘Er is in dat segment duidelijk meer awareness, en ik denk dat we allemaal weten wat daar de oorzaak van is: de cyberaanvallen waar sommige grote steden maar ook kleinere gemeentes de afgelopen tijd mee te kampen kregen’, klinkt het.
Fout opgemerkt of meer nieuws? Meld het hier