Datum van de analyse: 02/09/2024

Het DMARC en MTA-STS-implementatierapport Voor Nederland in 2024

De Cybersecurity Assessment Netherlands  (CSAN) 2024, opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), biedt belangrijke informatie over cyberveiligheid in Nederland.

Een van de belangrijkste bevindingen is dat de overheid een gecentraliseerde cybersecurityorganisatie creeert, door bestaande instanties samen te voegen, en zich voorbereidt op de implementatie van de NIS2 - richtlijn( de Europese richtlijn inzake netwerk- en informatiebeveiliging). Om de paraatheid vor crisissituaties, zoals die vanuit China op de computernetwerken van het Ministerie van Defensie, te vergroten is onder andere de ISIDOOR IV-oefening utigevoerd

Volgens Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid, is een van de belangrijkste bevindingen van CSAN dat statelijke actoren hun cyberactiviteiten intensiveren en hun capaciteiten uitbreiden. Tevens voeren staten het tempo en de complexiteit van cybercampagnes op. Ze zetten ook hackersgroepen in om digitale aanvallen uit te voeren.

PDF downloaden Boek een demo

Belangrijkste Conclusies

  • De acceptatie DMARC "reject" is het hoogst in de overheidssector en het laagst in de telecomsector, met een laage acceptatie in alle sectoren.

  • De transportsector loopt achter met de invoering van SPF en DMARC, terwijl de onderwijssector voorop loopt met de invoering van DMARC en MTA-STS.

  • In Nederland heeft 37,7% van de domeinen DNSSEC ingeschakeld.

  • Het verbeteren van de implementatie van SPF, DMARC, MTA-STS en DNSSEC kan de bezorgbaarheid van e-mails, de domeinreputatie en de beveiliging verbeteren.

  • PowerDMARC biedt geautomatiseerde, probleemloze oplossingen om de configuratie van e-mailauthenticatie te stroomlijnen.

Een Beoordeling Van Het Dreigingslandschap

Ons Holland DMARC and Email Authentication Adoption Report (2024) streeft ernaar om bevredigende antwoorden te geven volgende vragen:

  • In welke mate is DNSSEC ingeschakeld?

  • Hoe kan er in Nederland een sterker cybersecuritykader worden gerealisserd?

  • Welke sectoren zijn voornamelijk kwetsbaar voor cyberaanvallen?

Geanalyseerde Sectoren 

Totaal geanalyseerde domeinen: 1152

  • Financieel

  • Media

  • Overheid

  • Transport

  • Telecommunicatie

  • Gezondheidszorg

  • Onderwijs

Wat Zeggen de Cijfers?

Een Analyse Van de SPF-implemetatie in Nederland

Een Analyse Van de DMARC-implemetatie in Nederland

Een Analyse Van de MTA-STS-implemetatie in Nederland

Een Analyse Van de DNSSEC-implemetatie in Nederland

Een Sectorale Analyse Van Domeinen in Nederland

Financiën

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DMARC-implemetatie in Nederland

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Media

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Overheid

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Transport

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DMARC-implemetatie in Nederland

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Telecommunicatie

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DMARC-implemetatie in Nederland

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Gezondheidszorg

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DMARC-implemetatie in Nederland

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Onderwijs

Een Analyse Van de SPF-implemetatie in Nederland

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

Een Analyse Van de MTA-STS-implemetatie in Nederland

BIMI-logo

Een Analyse Van de DNSSEC-implemetatie in Nederland

BIMI-logo

Een Vergelijkende Analyse Tussen Verschillende Sectoren

Een vergelijkende analyse van SPF-implementatie in verschillende sectoren in Nederland

BIMI-logo

Een vergelijkende analyse van DMARC-implementatie in verschillende sectoren in Nederland

BIMI-logo

Een vergelijkende analyse van MTA-STS-implementatie in verschillende sectoren in Nederland

BIMI-logo

Een vergelijkende analyse van DNSSEC-implementatie in verschillende sectoren in Nederland

DMARC - En MTA-STS implementatiepercentages: De Belangrijkste Statistieken Voor Nederland

  • 70% van de Nederlandse domeinen heeft correcte SPF-records.

  • Bij 23,2% van de geanalyseerde domeinen is het DMARC-beleid ingesteld op 'weigeren'.

  • 21,6% van domeinen waroop DMARC is geïmplementeerd, heeft het beleid ingesteld op 'geen', wat geen bescherming biedt tegen aanvallen.

  • Slechts 0,9% van de domeinen heeft een geldige MTA-STS-implementatie.

  • Van de domeinen heft 37,7% DNSSEC ingeschakeld, waardoor 62,3% kwetsbaar blijft.

Kritieke Fouten Die Organisaties in Nederland Maken

  • De transportsector heeft de laagste adoptiegraad, met 52,31% domeinen zonder SPF-records. De onderwijssector presteert het best, met slechts 4,7% domeinen zonder SPF-records.

  • De onderwijssector heeft het hoogste DMARC-implementatiepercentage (86,73%) met geldige configuraties. In de transportsector wordt DMARC het minst gebruikt (35,19%).

  • De toepassing van een strikt DMARC-beleid (d.w.z. afwijzen.) is relatief laag in alle sectoren. De overheidssector heeft met 50,6% de hoogste acceptatiegraad. De telecomsector heeft met 14,41% de laagste invoering van het DMARC-beleid 'weigeren'.

  • De implementatie van MTA-STS is erg laag in alle sectoren. De onderwijssector heeft de hoogste adoptiegraad, met 2,04% van de domeinen met een geldige MTA-STS-implementatie. 

  • De overheidssector heeft met 64,21% de hoogste DNSSEC-implementatiegraad. De transportsector heeft met 8,80% de laagste DNSSEC-implementatie.

Hoe Kunnen Organisaties in Nederland E-mailbeveiliging en -Bezorging Verbeteren?

  • Organisaties in sectoren waar SPF minder wordt gebruikt, met name de transport- en telecommunicatiesector, moeten prioriteit geven aan het implementeren van correcte SPF-records voor hun domeinen in Nederland.

  • Organisaties in Nederland moeten zich richten op het correct implementeren van DMARC-beleid en een geleidelijke overgang maken naar strengere beleidsmodi, zoals 'quarantaine' of 'afwijzen'. Dit zal hun verdediging tegen op e-mail gerelateerde dreigingen, zoals spoofing en phishing, na verloop van tijd verbeteren.

  • Domeineigenaren in Nederland moeten prioriteit geven aan het correct configureren van e-mail authenticattieprotocollen. Dit omvat:

    • Foutloze DMARC, SPF en MTA-STS recordsyntaxes genereren
    • Het configureren van meerdere DMARC- en SPF-records eenn domein vermijden 
    • SPF-records optimaliseren, zodat de limiet van tien DNS-zoekopdrachten niet wordt overschrijden

  • Organisaties, vooral in de onderwijs- en transportsector, moeten prioriteit geven aan het inschakelen van DNSSEC om DNS-spoofingaanvallen te voorkomen.

  • Organisaties, vooral die in de mediasector, moeten hun inspanningen aanzienlijk opvoeren om MTA-STS op te nemen in hun e-mailbeveiligingspakket.

Hoe Kan PowerDMARC Helpen?

PowerDMARC biedt complete SaaS-diensten voor emailauthenticatie voor bedrijven van verschillende groottes. Ons cloudgebaseerde platform combineert DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT oplossingen voor eenvoudige protocolconfiguratie en-beheer. 

Ons doel is om e-mailauthenticatie en domeinbeveiliging toegankelijk, betaalbaar en probleemloos te maken voor organisaties, MSP's, MSSP's, overheden en non-profitotganisaties. Dankzij PowerDMARC is de kans kleiner dat phishingaanvallen, spoofing en domeinmisbruik je domeinen en gegevens kunnen bereiken of infecteren.  

Neem vandaag nogcontact met ons op [email protected] en geef je deliverability een boost met veilige, compliant en geverifieerde e-mails!

beveiligde e-mail powerdmarcBen je klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in je e-mailkanalen?

Vijftien dagen op proefBoek een demo