Uniforme domeinextensie voor overheidssites moet phishing tegengaan
Het kabinet wil dat er voor overheidssites een uniforme domeinnaamextensie wordt gebruikt, zodat burgers gemakkelijk kunnen herkennen of zij echt te maken hebben met een overheidsinstantie of een phishingsite. Ook komt er een "register internetdomeinen overheid" waarin burgers kunnen kijken of een bepaald domein van de overheid is of niet.
Het gebruik van de uniforme domeinextensie en domeinregister staan in het vandaag gepresenteerde Actieplan Nederlandse Cybersecuritystrategie 2022-2028. Daarin staan verschillende pijlers beschreven die voor een digitaal veilige samenleving zouden moeten zorgen. Eén van de pijlers betreft het vergroten van de digitale weerbaarheid van burgers. Betrouwbare digitale overheidsvoorzieningen maken daar weer deel vanuit.
"De overheid zet in op een uniforme domeinnaamextensie, zodat burgers gemakkelijk kunnen herkennen of zij online echt te maken hebben met een overheid of niet. Dit helpt online fraude als phishing tegen te gaan", aldus de strategie. Daarnaast wordt er gewerkt aan een "register internetdomeinen overheid". Via dit register kunnen burgers snel zien of een internetdomein van de overheid is of niet. Bij onduidelijkheden over de echtheid van websites kunnen burgers terecht bij een contactpunt. Wanneer het register precies online komt is nog niet bekend.
omg wat een grap.
De politie doet dit ook al met .politie zie (https://www.sidn.nl/nieuws-en-blogs/politie-verlengt-contract-voor-politie-domein)
Schijnveiligheid, zeker net nadat hun toegangspasjes provider gehacked is en alle prive data van alle ambtenaren en de regering op straat liggen.
Daarnaast help je hiermee hackers ook aan een omvangrijke voorbeeld databank met overheids sites die dus lucratief zijn om te misbruiken, te clonen, te hacken etc.
Honeypot creër je er dus mee.
Verminder gewoon het aantal sites dat informatie mohen verwerken. Centraliseer dat op 1 of 2 landelijke hoofdsites en lokaal dan uitsluitend via de gemeente of provincie.
En dat overige websites informatie delen, maar niet persoonsgegevens verwerken en dat er geen onlog opties op zijn. Drempel vrij ook.
En dat je dan op bv overheid.nl wel kan inloggen met digid, en dat alles daar gecentraliseerd staat maar dan wel aan de backend decentraal gehost en gemonitored wordt.
Digid is een goed werkend systeem, daar zou je op voor tot kunnen bouwen, maar de insteek moet dienstverlenend zijn en niet top down (onnodig) allemaal dingen afdwingen.
Drempelvrij dus.
Welk top level domain name willen ze gebruiken? Is het een top level domain name die puur en alleen door de overheid geregistreerd mag worden?
En de vraag is of gebruikers wel willen checken. In de regel liever lui dan moe.
No offense overigens.
Niet eens nodig, een subdomein (zoals overheid.nl) werkt net zo goed.
Waarom niet gewoon *.overheid.nl? Of gov.nl?
Eigen extenties geloof ik zelf niet zo in.
Dat je dus ook .amsterdam.gov.nl krijgt dan?
omg wat een grap.
Nee dat kan niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
