DMARC is een beveiligingsinstelling voor e-mail die ervoor zorgt dat alleen legitieme afzenders e-mails kunnen versturen namens jouw domein. Toch stellen veel bedrijven deze instelling verkeerd in, wat hen kwetsbaar maakt voor cyberaanvallen, zoals phishing. In dit artikel bespreken we hoe Noord-Koreaanse hackers hiervan misbruik maken en geven we advies over hoe je jouw DMARC-policy goed instelt.
Hackers misbruiken slecht ingestelde DMARC-policy’s
Noord-Koreaanse hackers maken gebruik van slecht ingestelde of vergeten DMARC-instellingen om zich voor te doen als journalisten of experts. Ze versturen valse e-mails, ook wel bekend als ‘spearphishing’, om gevoelige informatie te verzamelen over geopolitieke situaties en beleidsstrategieën. Hoewel deze waarschuwing afkomstig is van de Amerikaanse FBI en NSA, is dit probleem ook relevant voor Nederlandse bedrijven.
Waarom is Nederland een doelwit?
Nederland is interessant voor cybercriminelen vanwege onze kennis in geavanceerde technologieën zoals halfgeleiders, kwantumtechnologie en defensie-industrie. Daarnaast heeft Nederland een geopolitieke rol door de vestiging van internationale organisaties en de doorvoer van militair materieel. Hierdoor is ons land een aantrekkelijk doelwit voor hackers die op zoek zijn naar gevoelige informatie.
Wat gaat er mis met DMARC?
Veel bedrijven voeren DMARC-beveiliging in, maar vergeten deze goed af te ronden. Vaak blijft de instelling op ‘none’ staan, wat betekent dat e-mails die niet door de DMARC-check komen, toch worden afgeleverd. Dit komt meestal doordat deze instellingen bij de eerste configuratie niet worden aangepast, zelfs nadat alles goed werkt. Hierdoor blijven bedrijven kwetsbaar voor aanvallen waarbij criminelen valse e-mails versturen die van hun domein lijken te komen.
Een goed ingestelde DMARC-policy zorgt ervoor dat e-mails die niet voldoen aan de beveiligingscontroles worden gemarkeerd als verdacht (quarantine) of direct worden geweigerd (reject). Veel organisaties vergeten echter om deze overgang te maken, waardoor hackers makkelijk misbruik kunnen maken van hun systemen.
Hoe zorg je ervoor dat je DMARC goed ingesteld is?
Het advies van Amerikaanse veiligheidsdiensten is duidelijk: controleer regelmatig je DMARC-instellingen. Begin met een eenvoudige test via websites zoals Internet.nl, waar je kunt zien of jouw domein correct is beveiligd. Als je nog geen SPF, DKIM of DMARC hebt ingesteld, raden we je aan om dit zo snel mogelijk te doen om je e-mails beter te beveiligen.
Wil je hulp bij het beveiligen van je e-mail of andere ICT-diensten, zoals systeembeheer of netwerkbeveiliging? Bekijk dan onze cybersecuritydiensten of overweeg om jouw ICT uit te besteden aan onze experts.
Conclusie
Door je DMARC-policy correct in te stellen, bescherm je jouw bedrijf tegen cybercriminelen die via valse e-mails informatie willen stelen. Vergeet niet om je instellingen regelmatig te controleren en bij te werken. Cyberbeveiliging is een essentieel onderdeel van moderne bedrijfsvoering, vooral voor bedrijven die werken met gevoelige data en technologieën.