FBI waarschuwt bedrijven voor gratis webmaildiensten
De FBI heeft bedrijven en organisaties gewaarschuwd om geen gratis webmaildiensten zoals Gmail en Outlook te gebruiken. Die zouden namelijk een grotere kans lopen om te worden gehackt. Volgens de opsporingsdienst is het belangrijk dat bedrijven de beveiliging van hun e-mailsystemen aanscherpen.
"Je e-mailsysteem moet als een kasteel vol verdediging zijn", zo stelt Beth Anne Steele van de FBI. De opsporingsdienst zag de afgelopen jaren een toename van incidenten met ransomware en ceo-fraude. Vaak worden er gespoofte of gehackte e-mailadressen gebruikt. Bedrijven krijgen dan ook het advies om geen gratis webmaildiensten te gebruiken. "Registreer je eigen domein en maak e-mailaccounts voor dat domein aan", aldus de FBI.
In het geval gebruikers een verdacht bericht ontvangen dat van een legitiem contact afkomstig lijkt, wordt aangeraden om niet de reply-knop te gebruiken maar het bericht te forwarden en zelf het adres van deze persoon in te voeren. Ook adviseert de FBI het gebruik van tweefactorauthenticatie en het gebruik van encryptie tijdens het versturen van gevoelige informatie.
maakt van lastige bedrijven zoals google en microsoft. :)
Om vervolgens dat domein nooit meer op te kunnen geven, immer als jij het opgeeft kan ik het registreren en een 'catch all' aan zetten. Komt alle mail voor dat domein gewoon in mijn mailbox en ik ben er zeker van dat ik dan een aantal password resets van e.e.a. uit kan voeren.
Het zou te doen zijn als je een hele goed administratie bijhoudt van welk adres je voor welke dienst gebruikt (hebt).
Ik hou al meer dan 3 jaar een domain in stand juist hiervoor, telkens kom je weer dingen tegen waarvan je zegt oh ja, die ook nog.
Ik ben sinds 2013 gestopt met Gmail en hoop dat velen zullen volgen, al denk ik dat dit niet gaat gebeuren want gratis, makkelijk, en niets te verbergen...
Verder lijkt het advies me niet verkeerd, ook zakelijk. Bedrijven met Yahoo-adressen komen nu eenmaal minder betrouwbaar over dan bedrijven met een enigszins verfieerbaar .nl-adres. Probleem is wel dat je enig technisch inzicht moet hebben of inhuren om e.e.a. goed voor elkaar te krijgen.
Microsoft Hotmail had toen 360 miljoen actieve gebruikers.
Er is een parallel lopende topic hier over de encryptie toepassing Mailvelope dat sinds een maand ook als add-on voor Firefox beschikbaar is, en voor zakelijke gebruikers van webmail wellicht een gebruiksvriendelijke en gratis optie is om hun zorgen over de veiligheid van hun mail weg te nemen.
met een menselijke backdoor die ze kunnen benutten. (een vergelijke bare vorm van onderstaand
artikel,maar dan op toepassing op email/services die bedrijven of organisaties vaak gebruiken.
Uit documenten blijkt dat de FBI personeel van Best Buy Geek Squad naar informatie op de computers van klanten liet zoeken om zo strafbare zaken te vinden.
De F.B.I wil graag zoeken naar informatie bij bedrijven en organisaties die deze email/services gebruiken.
Dus zoek je naar argumenten om politie beleid door te drukken,door een gratis email-dienst zwart te maken zo simpel is het.
Maar dit kan zowel ook voor de betaalde als de gratis webdiensten gelden
Bedenk wel, gratis bestaat niet, lijkt het gratis, dan is de gebruiker veelal het product.
Maar die zenden hun mail niet vanuit het GMail domein. "gmail.com" is makkelijk te spoofen als je zelf ook vanuit een gmail account verzend. Alle anti-spoof beveiligingen zoals SFP, DKIM en DMARC werken dan niet omdat het domein geldig is.
Bij een eigen domein, ook al loopt dat via GMail, kun je dit beter beveiligen tegen misbruik. Het artikel heeft het ook niet over een eigen mailserver, alleen over een eigen domein.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
