Veel Belgische domeinnamen blijven kwetsbaar voor cyberdreiging via e-mail
6 september 2024
Te weinig Belgische domeinnamen zijn voldoende beschermd tegen phishing, malware en spam. Zeker op vlak van e-mailbeveiliging kunnen nog stappen worden gezet.
Een goede manier om je te wapenen tegen allerlei kwalijke e-mails is DMARC, voluit Domain-based Message Authentication, Reporting and Conformance. Door DMARC in te stellen op je domeinnaam, kan je er geruster op zijn dat e-mails afkomstig zijn van een legitieme afzender.
Uit een onderzoek van Nomeo blijkt dat slechts 5 procent van de Belgische domeinnamen een DMARC-record heeft ingesteld dat effectief ongewenste e-mails tegenhoudt. Een overgrote meerderheid van .be-domeinnamen is dus kwetsbaar voor cyberbedreigingen.
Geen filteractie
Er zijn wel meer .be-domeinnamen waarop DMARC is ingesteld, maar dan zonder filteractie. Van de ruim 450.000 onderzochte domeinnamen die gebruikt worden voor e-mail, maakt 23 procent gebruik van DMARC. Alleen laten 3 op 4 van die domeinnamen ook alle ongewenste e-mails gewoon door, omdat berichten niet gemarkeerd of geweigerd worden.
Grote bedrijven doen het relatief goed op vlak van e-mailbeveiliging, maar filteren inkomende e-mails vaak nog niet streng genoeg. Steden en gemeenten zijn de uitblinkers van de klas. In dat segment zijn 90 procent van de domeinnamen voorzien van een DMARC-record.
Bemoedigende stappen
Organisaties die wel DMARC gebruiken, maar e-mails niet filteren, doen dat waarschijnlijk door de nieuwe regels van Google. Samen met Yahoo legt Google verzenders van meer dan 5.000 berichten per dag op om DMARC in te stellen.
De voorbije 10 maanden stelden meer dan 40.000 extra .be-domeinnamen een DMARC-record in. Een bemoedigende stap. Toch blijft het cruciaal dat meer organisaties DMARC gaan gebruiken. Omdat het aannemelijk is dat Google, Yahoo en andere e-mailproviders hun beleid verder gaan aanscherpen, maar vooral om zichzelf beter te beschermen tegen cyberdreigingen.