Hoe bescherm ik mijn organisatie tegen phishing?

Hoe bescherm ik mijn organisatie tegen phishing?

Tegenwoordig wordt het steeds moeilijker om een phishing-mail te herkennen. Hackers zijn zo geavanceerd dat het verschil tussen een namaakmail en een authentieke e-mail bijna niet meer te zien is. Om u hiertegen te beschermen zijn er een aantal oplossingen die op de “achtergrond” werken. Wij hebben een onderscheid gemaakt tussen technische maatregelen en organisatorische maatregelen:

Technische maatregelen

  • Sender Policy Framework (SPF)
    SPF voorkomt dat iemand in naam van uw organisatie een e-mail kan sturen. SPF controleert de afzender van een e-mail op echtheid waarbij er een identiteitscheck wordt gedaan op de afzender. Meer info over SPF en hoe te configureren vindt u hier.
  • Domain Message Authentication Reporting & Conformance (DMARC)
    DMARC vertelt uw mailserver wat hij moet doen als hij een verdachte e-mail ontvangt. Ook zorgt DMARC ervoor dat een organisatie informatie krijgt over vervalste e-mails die in zijn naam verstuurd zijn. Meer info over DMARC en hoe te configureren voor uw organisatie? Klik dan hier.
  • DomainKeys Identified Mail (DKIM)
    DKIM is een e-mail authenticatie techniek die de ontvanger toestaat om te verifiëren of de e-mail echt verstuurd is (en dus geautoriseerd) is door de eigenaar van het DKIM-domein. En of deze in oorspronkelijke staat aankomt. Voor meer info over DKIM en de configuratie ervan kunt u hier terecht.

Organisatorische maatregelen

Het gebruiken van SPF, DMARC en DKIM zorgt ervoor dat het veel moeilijker wordt voor hackers om u over te halen op dat “linkje” te klikken. Deze malafide mails worden namelijk uit uw postvak IN gefilterd en in het SPAM-postvak geplaatst, of zij komen helemaal niet meer aan in uw postvak. Uiteraard ligt de eindverantwoordelijkheid bij de gebruiker en deze dient bewust te zijn van de gevaren in de cyberwereld. Een simpele awareness-campagne kan ervoor zorgen dat de koffieautomaatgesprekken vaker over cybersecurity gaan in plaats van die nieuwe Netflix-film. Zo is de e-mailbeveiliging zowel technisch als organisatorisch beter afgedekt, want uiteindelijk komt het erop neer: “De mens is de zwakste schakel in de cyberchain”.

© ICTRecht

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep