Datum van analyse: 02/09/2024

Nederland DMARC & MTA-STS adoptieverslag 2024

De Cybersecuritybeeld Nederland (CSAN) 2024, opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), biedt belangrijke informatie over cyberveiligheid in Nederland.

Een van de belangrijkste bevindingen is dat de overheid bezig is met het opzetten van een gecentraliseerde organisatie voor cyberbeveiliging door het samenvoegen van bestaande agentschappen en het voorbereiden van de implementatie van het NIS2 (Europese richtlijn voor netwerk- en informatiebeveiliging) uit te voeren. Om beter voorbereid te zijn op crisissituaties, zoals de aanval vanuit China op computernetwerken van het ministerie van Defensie, is onder andere de oefening ISIDOOR IV uitgevoerd.

Volgens Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid, is een van de belangrijkste bevindingen van het CSAN dat "statelijke actoren hun cyberactiviteiten intensiveren en hun capaciteiten uitbreiden". Hij voegt er ook aan toe dat "het tempo en de complexiteit van cybercampagnes van staten worden opgevoerd. Ze zetten ook hackersgroepen in om digitale aanvallen uit te voeren."

PDF downloaden Boek een demo

Belangrijkste punten

  • Het gebruik van DMARC "reject" is het hoogst in de overheidssector en het laagst in de telecomsector, met een laag gebruik in alle sectoren.

  • De transportsector loopt achter met de invoering van SPF en DMARC, terwijl de onderwijssector voorop loopt met de invoering van DMARC en MTA-STS.

  • Voor 37,7% van de domeinen in Nederland is DNSSEC ingeschakeld.

  • Het verbeteren van de implementatie van SPF, DMARC, MTA-STS en DNSSEC kan de bezorgbaarheid van e-mail, de domeinreputatie en de beveiliging verbeteren.

  • PowerDMARC biedt geautomatiseerde, probleemloze oplossingen om de configuratie van e-mailverificatie te stroomlijnen.

Het bedreigingslandschap beoordelen

Ons Holland DMARC and Email Authentication Adoption Report (2024) geeft bevredigende antwoorden op de volgende vragen:

  • Wat is de mate van correctheid van MTA-STS toepassing in verschillende sectoren?

  • In welke mate is DNSSEC ingeschakeld?

  • Hoe bereik je een sterker cyberbeveiligingsraamwerk in Nederland?

  • Welke sectoren zijn bijzonder kwetsbaar voor cyberaanvallen?

Geanalyseerde sectoren 

Totaal geanalyseerde domeinen: 1152

  • Financieel

  • Media

  • Overheid

  • Transport

  • Telecommunicatie

  • Gezondheidszorg

  • Onderwijs

Wat zeggen de cijfers?

Nederland SPF-adoptieanalyse

Nederland DMARC-adoptieanalyse

Nederland MTA-STS adoptieanalyse

Nederland DNSSEC-adoptieanalyse

Sectorgewijze analyse van domeinen in Nederland

Financiën

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Media

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Overheid

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Transport

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Telecommunicatie

SPF-adoptieanalyse

BIMI-logo

DMARC Adoptieanalyse

BIMI-logo

MTA-STS Adoptieanalyse

BIMI-logo

DNSSEC Adoptieanalyse

BIMI-logo

Gezondheidszorg

SPF-adoptieanalyse

BIMI-logo

DMARC Adoptieanalyse

BIMI-logo

MTA-STS Adoptieanalyse

BIMI-logo

DNSSEC Adoptieanalyse

BIMI-logo

Onderwijs

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Vergelijkende analyse tussen verschillende sectoren

Vergelijkende analyse van SPF-adoptie in verschillende sectoren in Nederland

BIMI-logo

Vergelijkende analyse van DMARC-adoptie onder verschillende sectoren in Nederland

BIMI-logo

Vergelijkende analyse van MTA-STS adoptie in verschillende sectoren in Nederland

BIMI-logo

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Nederland

DMARC & MTA-STS adoptiecijfers: Belangrijkste statistieken voor Nederland

  • 70% van de Nederlandse domeinen heeft correcte SPF-records.

  • Bij 23,2% van de geanalyseerde domeinen is het DMARC-beleid ingesteld op "weigeren".

  • 21,6% van de domeinen die DMARC hebben geïmplementeerd, hebben hun beleid ingesteld op "geen", wat geen bescherming biedt tegen aanvallen.

  • Slechts 0,9% van de domeinen heeft een geldige MTA-STS implementatie.

  • Voor 37,7% van de domeinen is DNSSEC ingeschakeld, waardoor 62,3% van de domeinen kwetsbaar is.

Kritieke fouten die organisaties in Nederland maken

  • De transportsector heeft de laagste adoptiegraad met 52,31% domeinen zonder SPF-records. De onderwijssector presteert het best met slechts 4,7% die geen SPF-records heeft.

  • De onderwijssector heeft het hoogste DMARC-adoptiepercentage (86,73%) met geldige configuraties. In de transportsector wordt DMARC het minst gebruikt (35,19%).

  • De toepassing van een strikt DMARC-beleid (d.w.z. "afwijzen") is relatief laag in alle sectoren. De overheidssector heeft met 50,6% de hoogste acceptatiegraad. De telecomsector heeft met 14,41% de laagste invoering van het DMARC-beleid "weigeren".

  • De adoptie van MTA-STS is erg laag in alle sectoren. De onderwijssector heeft de hoogste adoptiegraad, met 2,04% van de domeinen met een geldige MTA-STS implementatie. 

  • De overheidssector heeft met 64,21% de hoogste DNSSEC-implementatiegraad. De transportsector heeft met 8,80% de laagste DNSSEC-implementatie.

Hoe kunnen organisaties in Nederland e-mailbeveiliging en -bezorging verbeteren?

  • Organisaties in sectoren waar SPF minder wordt gebruikt, met name de transport- en telecommunicatiesector, moeten prioriteit geven aan het implementeren van correcte SPF-records voor hun domeinen in Nederland.

  • Organisaties in Nederland moeten zich richten op het correct implementeren van DMARC-beleid en een geleidelijke overgang maken naar strengere beleidsmodi zoals "quarantaine" of "afwijzen". Dit zal hun verdediging tegen op e-mail gebaseerde bedreigingen zoals spoofing en phishing na verloop van tijd verbeteren.

  • Domeineigenaren in Nederland moeten prioriteit geven aan het correct configureren van e-mail verificatieprotocollen. Dit omvat:

    • Foutloze DMARC, SPF en MTA-STS record syntaxes genereren
    • Vermijd het configureren van meerdere DMARC- en SPF-records voor één domein 
    • Hun SPF-records optimaliseren om de 10 DNS-opzoeklimiet niet te overschrijden

  • Organisaties, vooral in de onderwijs- en transportsector, moeten prioriteit geven aan het inschakelen van DNSSEC om DNS-spoofingaanvallen te voorkomen.

  • Organisaties (vooral die in de mediasector) moeten hun inspanningen om MTA-STS op te nemen in hun e-mailbeveiligingspakket aanzienlijk opvoeren.

Hoe kan PowerDMARC helpen?

PowerDMARC biedt full-stack e-mailverificatie SaaS-services voor bedrijven van verschillende grootte. Ons cloudgebaseerde platform combineert DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT gehoste oplossingen voor eenvoudige protocolconfiguratie en -beheer. 

Wij streven ernaar e-mailverificatie en domeinbeveiliging toegankelijk, betaalbaar en probleemloos te maken voor organisaties, MSP's, MSSP's, overheden en non-profits wereldwijd. Dankzij PowerDMARC zullen phishing-aanvallen, spoofing en domeinmisbruik minder kans hebben om uw domein en gegevens met succes te bereiken of te infecteren.  

Neem vandaag nogcontact met ons op [email protected] en geef je deliverability een boost met veilige, compliant en geverifieerde e-mails!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo