icoon cybercrime

Voorkom cybercriminaliteit en gebruik de 'pas toe of leg uit'  standaarden voor internet en beveiliging.

Moderne internetstandaarden dragen effectief bij aan het voorkomen van cybercriminaliteit en zijn zonder veel kosten of moeite in te zetten. Denk aan het gebruik van beveiligde verbindingen, domeinnaambeveiliging en het tegengaan van phishing.

Cybercriminaliteit

Overheden en burgers kunnen veel schade van cybercriminaliteit ondervinden. Door onbeveiligde websites en e-mail kunnen gevoelige gegevens in verkeerde handen vallen. Phishing in naam van officiële instanties kan het vertrouwen van de burger in de overheid behoorlijk ondermijnen.

Vookomen met moderne internetstandaarden

Moderne internetstandaarden helpen cybercriminaliteit te voorkomen. Het Forum Standaardisatie stimuleert internetbeveiligingsstandaarden zoals:

  • TLS (beveiligde verbindingen)
  • DNSSEC (domeinnaambeveiliging)
  • SPF, DKIM en DMARC (anti-phishing/-spoofing)

Deze standaarden zijn effectief en zonder veel kosten of moeite in te zetten. Toch worden ze nog te weinig toegepast bij de overheid.

Test met Internet.nl

Op Internet.nl kunt u zelf testen of uw organisatie moderne internetstandaarden gebruikt. Naast bovengenoemde standaarden omvat de test ook IPv6 dat ziet op duurzame bereikbaarheid. Internet.nl is een initiatief van het publiek-private Platform Internetstandaarden waarin ook Forum Standaardisatie participeert.

Vanuit het Forum Standaardisatie helpen wij overheidsorganisaties graag met de adoptie van moderne standaarden.

Veelgestelde vragen

Veelgestelde vragen over Internetbeveiligingsstandaarden

1. Wat is jullie relatie met het Platform Internetstandaarden?

Het Bureau Forum Standaardisatie is medeoprichter en lid van het Platform Internetstandaarden. Samen met het Platform Internetstandaarden maken wij ons sterk voor de adoptie van Internetstandaarden die fraude met e-mail en websites tegengaan. Het Platform Internetstandaarden heeft het zelf test tool internet.nl ontwikkeld.

2. Wanneer moeten wij DNSSEC toepassen?

Het is altijd aan te bevelen om uw DNS te beveiligen met DNSSEC. Dit voorkomt dat cybercriminelen uw webverkeer kunnen omleiden naar valse sites. Het biedt ook bescherming aan de SPF, DKIM en DANE records die in uw DNS staan.

3. Mijn Internet provider biedt geen DNSSEC aan. Wat nu?

Geef uw domeinen bij AZ in beheer. Hiermee krijgt u gegarandeerd DNSSEC ondersteuning, en profiteert u van de DNS diensten die AZ aanbiedt voor de overheid. Indien dit geen optie is, eis dan dat uw Internet provider DNSSEC toepast. Overweeg van Internet provider te veranderen als uw provider niet meewerkt.

4. Met onze website worden geen gevoelige gegevens uitgewisseld. Hoeven we dan geen TLS te gebruiken?

Het gebruik van TLS is altijd aan te raden. Zelfs als uw website alleen informatief is, geen formulieren heeft, en niet gebruikt wordt voor het uitwisselen van gevoelige gegevens. Op die manier kan de gebruiker erop rekenen dat hij of zij echt verbonden is met uw organisatie, en dat niemand kan knoeien met de verbinding.

5. Hoeveel kost het om TLS te installeren?

De aanschaf van een PKIOverheid certificaat is de belangrijkste kostenpost bij het toepassen van TLS. De standaard zelf kan u met open source software installeren, wat nagenoeg geen kosten met zich meebrengt.

6. Wij verzenden geen e-mail vanaf ons domein. Moeten wij dan SPF en DKIM toepassen?

Juist als u geen e-mail stuurt vanaf een domein heeft het zin een SPF voor dit domein te nemen in uw DNS. Dit voorkomt dat anderen in naam van uw domein valse e-mails kunnen sturen. Het opnemen van een SPF record kost nagenoeg geen moeite.

7. Moet ik SPF en DKIM toepassen voor uitgaande of inkomende mail, of beiden?

SPF en DKIM zijn het meest effectief als ze aan de verzendende en aan de ontvangende kant toegepast worden. Pas SPF altijd toe voor al uw domeinen. Zo voorkomt u dat anderen in uw naam valse e-mails kunnen sturen. Teken uw uitgaande mail altijd met DKIM. Zo zorgt u ervoor dat de ontvanger de echtheid van uw mail kan controleren. En controleer inkomende mails op zowel SPF als DKIM. Hiermee voorkomt u dat er phishing e-mails en spam binnenkomen bij uw organisatie.

8. Wij werken met een heleboel subdomeinen. Moeten we SPF toepassen voor alle subdomeinen? Ook domeinen waar vanaf we geen e-mail sturen?

Het is verstandig om SPF voor ieder (sub)domein in uw beheer toe te passen. Ook domeinen van waaruit geen e-mail verstuurd wordt. Zo voorkomt u dat derden spam en phishing e-mail in naam van één van uw subdomeinen stuurt. Want ook dat kan uw reputatie schaden.

9. Hoeveel kost het om SPF, DKIM en DMARC te installeren?

SPF, DMARC en DKIM vereisen een kleine aanpassing in het DNS record van uw organisatie. Dit is eenvoudig en brengt nagenoeg geen kosten met zich mee. Het analyseren van mailstromen met DMARC heeft meer voeten in de aarde, maar u kunt dit stapsgewijs invoeren. In ieder geval wegen de geringe kosten gegarandeerd op tegen de (materiële-, organisatie- en imago-) schade die u voorkomt als gevolg van e-mail fraude.

10. Waarom staat DMARC niet op de lijst verplichte standaarden?

DMARC is een veelbelovende standaard in de strijd tegen de e-mail fraude, samen met SPF en DKIM. DMARC wordt veel toegepast, maar had tot voor kort nog geen formele status als IETF standaard. We verwachten dat DMARC zal worden aangemeld voor de 'pas toe of leg uit' lijst van standaarden, en raden het gebruik van deze standaard sterk aan.

11. Waar kan ik hulp krijgen met SPF, DKIM, DMARC, TLS of DNSSEC?

Het Bureau Forum Standaardisatie kan u helpen deze Internetstandaarden toe te passen in uw organisatie. Wij brengen u ook in contact met overheidspartijen die deze standaarden al toepassen en u met goede raad terzijde kunnen staan. Verder heeft het NCSC heeft uitstekende fact sheets die u op weg helpen met deze standaarden.