Artikel 31 maart 2021

Bescherm bedrijfsmailbox tegen phishing met deze standaarden

Phishing blijft een van de grootste bedreigingen waarmee bedrijven wereld worden geconfronteerd. Helaas proberen te weinig mensen zich er effectief tegen te beschermen. En dat terwijl er beproefde strategieën en zelfs wereldwijde standaarden zijn voor e-mailbeveiliging.

Er zijn drie wereldwijde e-mailbeveiligingsstandaarden die iedere it-security officer moet kennen: sender policy framework (spf), domain keys identified mail (dkim) en domain-based message authentication, reporting and conformance (DMARC). Met deze standaarden gaan bedrijven phishing tegen. Voor alle drie moet de beheerder het e-maildomein van de afzender activeren in de dns via txt-vermeldingen (of als alternatief in de beheerconsole van de e-mailhostprovider).

Wanneer dat is gebeurd, kunnen ontvangers (eigenlijk hun e-mailservers of clients) van e-mails van geactiveerde domeinen aanvullende informatie controleren om te verifiëren dat een bepaalde e-mail daadwerkelijk afkomstig is van het e-maildomein. Afzenderdomeinen activeren deze protocollen zodat ontvangers kunnen controleren of de e-mails wel legitien zijn. Daarmee verzekeren ze zich ervan dat e-mails ook daadwerkelijk van hen afkomstig zijn.

De ontvangers activeren het op hun beurt om te kunnen controleren of een bepaalde e-mail ook echt van de afzender kwam. Dat betekent dat beide partijen de protocollen moeten hebben geactiveerd om het te laten werken. Het alternatief hiervoor is om alle e-mails te blokkeren die de eerste check niet halen, maar dit is niet compatibel met de gewenste gebruikerservaring en leidt ook tot veel false positives

Lees het volledige artikel op computable.nl

Ook interessant